第二节 数据库安全性控制             （1） （2） （3）
7.2.4 自主存取控制方法：定义存取权限；存取权限。
    存取权限由两个要素组成：数据对象；操作类型。
    关系系统中的存取权限，类型：
        
     定义方法：GRANT/REVOKE；检查存取权限。对于获得上机权后又进一步发出存取数据库操作的用户。
DBMS查找数据字典，根据其存取权限对操作的合法性进行检查，若用户的操作请求超出了定义的权限，系统
将拒绝执行此操作。
    授权粒度是指可以定义的数据对象的范围，它是衡量授权机制是否灵活的一个重要指标。授权定义中数
据对象的粒度越细，即可以定义的数据对象的范围越小，授权子系统就越灵活。关系数据库中授权的数据对
象粒度：数据库；表；属性列；行。
    能否提供与数据值有关的授权反映了授权子系统精巧程度，实现与数据值有关的授权，利用存取谓词。
存取谓词可以很复杂，可以引用系统变量，如终端设备号，系统时钟等，实现与时间地点有关的存取权限，
这样用户只能在某段时间内，某台终端上存取有关数据。