SQL语言基础:SQL授权相关知识笔记
【摘要】 1、数据控制数据控制是控制对用户存取的权力,由DBA来决定。DBMS数据控制与功能:1、通过GRANT和REVOKE将授权通知系统,并存入数据字典。2、当用户发起请求时,根据授权情况检查是否执行操作请求。SQL标准包括 delete、insert、select、update权限。select权限属于读权限。SQL还包括了reference权限,用来限制用户在创建关系时定义外码的能力。2、...
1、数据控制
数据控制是控制对用户存取的权力,由DBA来决定。DBMS数据控制与功能:
1、通过GRANT和REVOKE将授权通知系统,并存入数据字典。
2、当用户发起请求时,根据授权情况检查是否执行操作请求。
SQL标准包括 delete、insert、select、update权限。select权限属于读权限。SQL还包括了reference权限,用来限制用户在创建关系时定义外码的能力。
2、授权的语法格式
GRANT<权限>[,<权限>]...[ON<对象类型><对象名>]TO<用户>[,<用户>]... [WITH GRANT OPTION]
注意:不同类型的操作对象具有不同的操作权限
属性列:delete、insert、select、update、all privileges (前4个权限的总和)
视图:delete、insert、select、update、all privileges (前4个权限的总和)
基本表:delete、insert、select、update、alter、index、all privileges (前6个权限的总和)
数据库:CREATETAB建表权限,可由DBA授予普通用户。对应类型时数据库。
参数说明:
WITH GRANT OPTION:若指定了此子句,那么获得了权限的用户还可以将权限赋给其他用户。
例子:
grant all privileges on table Studnet to user1,user2;
grant update on table to user1 WITH GRANT OPTION;
3、收回权限的语句格式
REVOKE<权限>[,<权限>]...[ON<对象类型><对象名>]From<用户>[,<用户>]...[RESTRICT|CASCADE]
语法说明:RESTICT 表示只回收指定用户的权限,CASCADE 表示回收指定用户及其授予其他用户的该权限。
例子:
REVOKE all privileges on table studnet from user1,user2
revoke select on table student from public
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)