数据库安全--授权GRANT和回收REVOKE

最新推荐文章于 2024-03-06 15:11:42 发布
最新推荐文章于 2024-03-06 15:11:42 发布
阅读量7.9k 收藏 18
点赞数 2
分类专栏: 计算机基础知识 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwengai/article/details/51321198
版权

1.

    GRANT <权限>
    ON <对象类型>  <对象名>
    TO <用户>
    [WITH GRANT OPTION]
     如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他用户,允许用户传递权限,但是不允许循环授权。

例1:把查询Student表的权限授给用户U1

GRANT SELECT
ON TABLE Student
TO U1;

例2:把全部操作权限授予用户U2和U3

GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;

例3:把查询权限授予所有用户

GRANT SELECT
ON TABLE SC
TO PUBLIC;

例5:把INSERT权限授予用户U5,并允许将此权限再授予其他用户

GRANT INSERT
ON TABLE SC
TO U5
WITH GRANT OPTION;

2.权限的收回 REVOKE

REVOKE <权限>
ON <对象类型>  <对象名>
FROM <用户>

例6:收回所有用户对表sc的查询权限

REVOKE SELECT
ON TABLE SC
FROM PUBLIC;

例7:收回用户U5的权限

REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE;

将用户U5的权限收回时必须级联收回CASCADE.
3.对用户模式的授权则由DBA在创建用户时实现

CREATE USER <username>
[WITH] [DBA|RESOURCE|CONNECT]

只有系统的超级用户才有权创建一个新的数据库用户
新创建的用户有三种权限:DB,|RESOURCE,CONNECT
如果没有指定创建用户的权限,则默认该用户具有CONNECT权限。拥有CONNECT权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登陆数据库
拥有RESOURCE权限的用户能创建基本表和视图,成为所创建对象的属主。但不能创建模式,不能创建新的用户。
拥有DBA权限的用户是系统的超级用户,基本拥有所有的权限。
4.数据库角色创建

CREATE ROLE <角色名>

5.给角色授权

GRANT <权限>
ON <对象类型>  对象名
TO <角色>

6.将一个角色授予其他的角色或用户

GRANT <角色1>
TO <角色3>
[WITH ADMIN OPTION]

如果指定了WITH ADMIN OPTION 子句,则获得某种权限的角色或用户还可以把这种权限再授予其他角色

7.角色权限的收回

REVOKE <权限>
ON <对象类型>  <对象名>
FROM <角色>

8.

CREATE ROLE R1;   创建角色

GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO R1;   授予角色R1权限

GRANT R1
TO 王敏,赵明;  将角色授予两人,则两人具有角色R1所包含的全部权限

REVOKE R1
FROM 赵明;   一次性收回赵明的所有权限
刘小妞
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用实践去理解权限级联回收
cuanchang7550的博客
06-11 2583
前面已经了解了很多授予系统权限,对象权限角色的例子,下面我们来重点分析WITH ADMIN OPTION和WITH GRANT OPTION还有REVOKE。 WITH ADMIN OPTION主要是用来授...
Oracle的用户、角色权限相关操作
01-19
2、授予连接数据库权限 grant connect to KD; 3、将Scott用户的emp表授权给KD可以查询 grant select on scott.emp to KD; grant create table to KD; 4、回收权限 revoke select on scott.emp from KD; 5、表的...
关系型数据库管理系统.pdf
02-27
关系型数据库管理系统 关系型数据库管理系统 1.关系型数据库管理系统的介绍 数据库管理系统(英⽂全拼:Relational Database Management System,简称RDBMS)是为了管理关系型 数据库⽽设计的软件系统,如果⼤家想要使⽤关系型数据库需要安装数据库管理系统,其实是⼀个应⽤ 软件。 关系型数据库管理系统可以分为: 关系型数据库服务端软件 关系型数据库客服端软件 关系型数据库服务端软件: 主要负责管理不同的数据库,⽽每个数据库⾥⾯会有⼀系列数据⽂件,数据⽂件是⽤来存储数据的,其实数据库就是⼀系列数据⽂件的集合。 关系型数据库客服端软件: 主要负责和关系型数据库服务端软件进⾏通信,向服务端传输数据或者从服务端获取数据。 说明: 1.⽤户操作关系型数据库克客户端,实现数据库相关操作。 2.关系数据库客户端借助⽹络使⽤SQL语⾔和关系型数据库服务端进⾏数据通信 3.关系型数据库服务端管理者不同的数据库,每个数据库会有⼀系列的数据⽂件,数据都保存在数据⽂件⾥卖弄,每个数据库可以理解成是 ⼀个⽂件夹。 2.SQL的介绍 SQL(Structured Query Language)是结构化查询语⾔,是⼀种⽤来操作RDBMS的数据库的语⾔。也就是说 通过SQL可以操作oracle,sql,server,mysql,sqlite等关系型的数据库。 SQL的作⽤是实现数据库客户端的数据库服务端之间的通信,SQL就是通信的桥梁。 SQL语⾔主要分别为: DQL:数据查询语⾔,⽤于对数据进⾏查询,如select DML:数据操作语⾔,对数据进⾏增加,修改,删除,如insert,update,delete TPL:事务处理语⾔,对事物进⾏处理,包括begin transaction,commit,rollback DCL:数据控制语⾔,进⾏授权权限回收,如grant,revoke DDL:数据定义语⾔,进⾏数据库,表的管理等,如creat,drop
【SQL入门】最全SQL基础知识总结(理论+举例+建议)
最新发布
qq_39172059的博客
03-06 1371
数字型(int,tinyint,decimal,float等)、日期和时间类型(Date,TIME等)、字符串类型(char,varchar等)。:于1992年发布,这个版本通过引入新的特性进一步扩展了SQL语言的能力,包括多表连接、子查询、视图和存储过程等,是目前获得最广泛支持的版本。:为表设置适当的表别名,不仅可以减少SQL语句的复杂度,也能尽量避免出错,让SQL语句更加的直观、易理解。:在1989年发布,这个版本引入了更多的特性,包括排序、分组和连接操作的支持。
授权:授予与收回 和 数据库角色
qq_47058302的博客
04-15 2192
4.2.4 授权:授予与收回 SQL中使用 GRANT和 REVOKE语句向用户授予或收回对数据的操作权限GRANT语句向用户授予权限, REVOKE语句收回己经授予用户的权限。 1.GRANT GRANT语句的一般格式为: GRANT<权限> [,<权限>]··· ON <对象类型> <对象名>[,<对象类型> <对象名>]··· TO<用户> [,<用户>]··· [WITH GRANT OPTION];
韩顺平.玩转oracle - 管理权限角色
Llllllainey的博客
03-22 124
权限 指执行特性类型SQL命令或是访问其它方案对象的权利 包括系统权限和对象权限两种 系统权限介绍 指执行特定类型SQL命令的权利 用于控制用户可以执行的一个或是一组数据库操作 常用的有: create session 连接数据库 create view 建视图 create public synonym 建同义词 create cluster 建簇 create ta...
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1667
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
数据库系统学习笔记(数据库安全、完整性、断言、触发器)
qq_39416397的博客
09-09 372
一、数据库安全 1、权限控制 GRANT REVOKE CASCADE级联回收表示将该用户授予其他用户的权限一并回收 2、数据库角色 即对属于同一角色的用户授予相同权限 3、强制存取控制(MAC) 表的存取有权限控制,但是数据没有权限控制,因此当授权人员获取数据后,该部分数据即有可能被传播。 这样做目的是为了防止主体从客体中读取高等级数据,再恶意写入至低等级客体中,造成数据泄露。 强制存取控制是对数据本身进行密级标记,数据与标记是不可分的整体 4、视图机制的应用 通过视图机制授予用
权限管理
Captains-Felix的专栏
05-07 722
权限可以分为两大类:系统权限和对象权限。  授予系统权限语法: GRANT {system_privilege | ALL[PRIVILEGES]} [,{system_privilege | ALL [PRIVILEGES]}]……. TO {user | role |PUBLIC}[,{user | role |PUBLIC}]……… [WITH ADMIN OPTION]; 回收
达梦DCA学习笔记
laozishihaotongzhi的博客
09-29 374
DM8,DCA学习培训心得笔记
mysql revoke cascade_REVOKE - 删除访问权限
weixin_42566121的博客
02-03 1619
SYNOPSISREVOKE [ GRANT OPTION FOR ]{ { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }[,...] | ALL [ PRIVILEGES ] }ON [ TABLE ] tablename [, ...]FROM { username | GROUP groupname | P...
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 3954
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
Oracle数据库表的基本操作以及空值问题的解决
12-14
文章目录1.Oracle数据库语言分类:2.区分delete,drop,...grant授权 revoke回收 3)DQL:数据查询语言 select:查询 4)DML:数据操纵语言,对数据起作用 insert:增添数据 delete:删除数据 update:修改数据
数据库原理实验报告整合
01-10
SQL Server中的一个数据库必须至少包含一个数据文件和一个事务日志文件,所以创建数据库就是建立主数据文件和日志文件。 在SQL Server中创建数据库的方法主要有两种:一是在SQL Server Management Studio窗口中使用...
Oracle数据库学习笔记
03-12
数据控制语言(DCL) : Grant(授予), Revoke回收). 2.操作: 1)数据定义语言:用于改变数据库结构,包括创建,修改,删除数据库对象 创建表(create): create table person(id int primary key,...
数据库---那些不允许更新的视图
遇见更好的自己
05-04 6350
1.若视图是由两个以上基本表导出的,则此视图不允许更新 2.若视图的字段来自字段表达式或常数,则不允许对此视图执行INSERT和UPDATE操作,但允许执行DELETE 3.若视图字段来自聚集函数,则此视图不允许更新 4.若视图定义中含有GROUP BY 子句,则此视图不允许更新 5.若视图中含有DISTINCT语句,则此视图不允许更新 6.若视图定义中含有嵌套查询,并且内层查询的FRO
数据库常见错误及解决办法
遇见更好的自己
05-14 3871
1.Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in D:\wamp\wamp64\www\library\admin\book_add.php on line 70 错误:mysqli_fetch_array()期望一个结果集,却收到一个boolean,$result =
几种常见的存储方式
遇见更好的自己
04-15 2188
数组:连续存储,遍历快且方便,长度固定,缺点移除和添加 需要迁移n个数据或者后移n个数据 链表:离散存储,添加删除方便,空间和时间消耗大,双向链表比单向的更灵活,但是空间耗费也更大 Hash表:数据离散存储,利用hash算法决定存储位置,遍历麻烦。以java的HashMap为例 二叉树:一般的查找遍历,有深度优先和广度优先,遍历分前序、中序、后序遍历,效率都差不多,但是如果数据经过排序,
请总结授权GRANT)和回收(REVOKE)的SQL语句格式,并做简要说明。
06-01
授权GRANT)和回收(REVOKE)是用于控制数据库对象(如表、视图、存储过程等)访问权限的SQL语句。 授权GRANT)的SQL语句格式如下: ``` GRANT privileges ON object TO user; ``` 其中,privileges表示要授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值