用权限管理
用户对数据库应用系统中的数据的访问权限最小可以细化到字段,对某个字段,用户可以被授权实施:查询、修改、增加/删除。查询是最基本的数据操作权力。
对用户的权限管理是以表或字段为单位。用户一旦获得了表的权限,也就获得了表全部数据的权限,所以要求数据库应用系统设计者尽量将安全权限一致的数据项组织在一个表中,以便于用户管理;若表中不同的数据对某个用户有权限上的差异,在设计时要格外小心,可以采用视图的方法,来组织表中权限相同的字段,再将视图作为权限管理的基本单位,为用户定义各种权限。视图可以屏蔽表中的部分字段,让用户只操作表中的一部分字段,但如果允许用户查询这字段,但仅能修改其中的个别字段,只使用视图已经无能为力。
各类数据库管理系统都提供了相应的语句来实现对用户权限的定义和修改。并记载于各种数据库使用手册中。为了保证数据库电子文件的安全性,文件和档案工作者必须科学明确地划分不同用户对不同数据库文件的不同权限,使用数据库管理系统所提供的工具进行管理。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 数据库应用系统的安全机制