数据库原理与应用----------------------SQL的授权控制

最新推荐文章于 2021-08-07 16:01:54 发布
最新推荐文章于 2021-08-07 16:01:54 发布
阅读量688 收藏
点赞数
分类专栏: MySQL基础 SQL 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Police/article/details/80723189
版权
MySQL基础 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
数据库
12 篇文章 0 订阅
订阅专栏
SQL
8 篇文章 0 订阅
订阅专栏
一,用户的存储权限

在DBMS中,用户的存储权限由两个主要素组成:数据库对象和操作权限。

(1)数据库对象:可以是数据库,基本表,表中记录,属性值,视图,索引等。

(2)操作权限:根据数据对象有所不同,一般有对象定义(创建,修改,删除),对象的查询和更新等等。


一般的数据库用户有四种:

 (1)数据库管理员用户。

 (2)系统管理员用户。

 (3)数据库对象用户。

 (4)数据库访问用户。


二,权限的授予与收回

(1)GRANT语句

GRANT语句用于向用户授予权限。

GRANT  <权限列表>  ON  <数据库对象>

   TO  <用户列表>

      [ WITH  GRANT  OPTION ];

[ WITH  GRANT  OPTION ]:表示被授权的用户可以将这些权限继续转授其他用户。

(2)REVOKE语句

授予的权限可以由DBA或其他授权者用REVOKE语句收回。

REVOKE  [ GRANT  OPTION  FOR ] <权限列表>

   ON  <数据库对象>

     FROM <用户列表>

     [RESTRICT | CASCADE ];

GRANT  OPTION  FOR:表示只有授权权限被收回。

CASCADE:把该用户所转授出去的权限同时收回。

RESTRICT: 限制级联收回,当用户没有给其他用户授权时,才能收回权限,否则不能收回。


三,基于角色的授权

实现对角色的创建,授权和收回语句的格式:

CREATE   ROLE   <角色列表>;

GRANT   <权限列表>   ON   <数据库对象>   to   <角色列表>;

REVOKE   <权限列表>   ON  <数据库对象>  FROM   <角色列表>;


角色可以授予用户,也可以授予其他角色。TRANSACT SQL中为用户授予角色:

sq_addrolemember  <角色>,<用户>;


回收用户所拥有的角色的权限:

sq_droprolemember  <角色>,<用户>;


所以,一个用户或角色的权限包括所有直接授予用户/角色的权限,以及授予用户/角色所拥有的角色的权限。





本文章参考宋金玉 陈萍 陈刚 编著《数据库原理与应用》









爱健身的IT狂人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库权限体系入门(1)---工作原理
cqbh2011的博客
08-31 109
ORACLE等大型数据库权限验证,一般都是XX拥有ZZ的权限,而MySQL数据库权限验证在设计阶段就体现的有所不同,它在这中间又加了一级纬度,变成:从YY来的那个XX拥有ZZ的权限,如果换一个角度来描述,也可以说是:XX只有...
数据库简单授权机制
斜阳雨陌
03-09 1729
SQL灵活的授权机制 数据库管理员: 拥有所有对象的所有权限 根据实际情况不同的权限授予不同的用户 用户: 拥有自己建立的对象的全部的操作权限 可以使用GRANT,把权限授予其他用户 被授权的用户 如果具有“继续授权”的许可,可以把获得的权限再授予其他用户 所有授予出去的权力在必要时又都可用REVOKE语句收回 CREATE USER语句格式说明 只有系统的超级用户才
sql创建数据库 & 授权
shore‘s的博客
10-17 370
create database AkitaDatabase; grant all on AkitaDatabase.* to akita@localhost identified by 'akitahello'; ALTER DATABASE `AkitaDatabase` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; 烂笔头...
grant 1.0 mysql 权限系统工作原理
大风起兮
08-07 190
权限系统作用 MySQL 权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的 SELECT、INSERT、UPDATE和DELETE 权限。 工作原理 MySQL 权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限。 MySQL 在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从 office.com
Mysql数据库的grant授权
驿寄梅花、鱼传尺素
04-02 8865
MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_user@'%' grant update on...
数据库原理实验报告-数据库的管理.doc
12-01
数据库原理实验报告-数据库的管理 本实验报告旨在介绍数据库管理的基本概念和技术,包括数据备份、恢复、复制和用户权限的设置。通过本实验,学生将了解数据库管理的重要性和数据库安全性,以及如何实现数据库的...
数据库系统概述-PPT课件.ppt
11-23
本节将概述数据库系统的基本概念、发展历程以及应用实例,帮助读者理解数据库系统的重要性及其工作原理。 首先,我们要明确几个基本术语。数据库(Database)是按照一定规则组织、存储和管理数据的电子化仓库,它...
商业编程-源码-AdesGuestbook.zip
06-20
6. **安全机制**:商业应用必须考虑安全性,包括输入验证、防止SQL注入、XSS攻击以及用户认证和授权。源码中可能有相关加密算法、JWT(JSON Web Tokens)或者OAuth2的实现。 7. **部署与服务器配置**:了解源码如何...
-jsp实现的新闻发布系统.rar
04-25
7. **用户认证与授权**:对于新闻发布系统,用户管理也是重要部分,包括用户注册、登录验证、权限控制等功能,可以使用session和cookie来实现用户状态的保持。 8. **前端技术**:虽然主要讨论后台技术,但前端界面...
ranger-2.1.0-tagsync.tar.gz
08-09
标签同步使得组织能够跨Hadoop组件(如HDFS、Hive、Kafka等)以及非Hadoop系统(如SQL数据库)统一安全策略。 1. **Ranger 核心概念**: - **策略**: Ranger 提供了一种灵活的策略模型,允许定义谁可以访问什么...
数据库原理应用 课后答案SQl server 2008 课后答案 1-6章(图片版)
06-15
数据库原理应用 课后答案SQl server 2008 课后答案 1-6章(图片版)
spring-security.zip
05-26
它支持自定义认证提供者,可以与LDAP、数据库或其他认证系统集成。 2. **授权**:基于角色的访问控制(RBAC)是Spring Security的基础,它允许你定义哪些用户可以访问哪些资源。此外,还可以使用表达式式语言(EL)...
CVE-2023-25157-main(1).zip
最新发布
07-19
**SQL注入** 是一种常见的网络安全攻击手段,攻击者通过构造恶意的SQL语句来欺骗数据库管理系统,从而获未经授权的数据,甚至控制整个系统。在GeoServer的上下文中,这可能意味着攻击者能够访问或修改存储在...
商业编程-源码-iwas v1.0.0.zip
06-21
7. **数据库连接与数据操作**:如果iwas涉及到数据库操作,那么数据库连接池、SQL执行、事务管理等都会在源码中有所体现,这对于理解数据库交互很有帮助。 8. **安全机制**:包括身份验证、授权、加密解密等,这...
hole-blog:OWASP十大脆弱博客
05-19
1. **SQL注入**:OWASP十大安全风险之一,发生在攻击者通过输入恶意SQL代码来欺骗数据库,获敏感信息或破坏数据。在hole-blog中,我们可能需要查找不安全的SQL查询,学习如何使用参数化查询或ORM(对象关系映射)...
数据库授权
weixin_34179968的博客
09-23 193
1.数据库授权   为用户授权   授权格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";    1.1 登录MYSQL(有ROOT权限),这里以ROOT身份登录:   @>mysql -u root -p   @>密码   1.2 首先为用户创建一个数据库(testDB):   mysql>create dat...
数据库原理应用——绪论
weixin_34226182的博客
06-13 119
数据库:相互关联的数据的集合+访问这些数据的程序 数据库管理系统(DBMS):建立和管理数据库的软件,介于应用程序和操作系统之间 数据库发展: 人工管理阶段 文件管理阶段:数据可以长期保存,文件面向应用程序 数据库管理阶段:结构化数据(本质区别),独立性高(物理独立性,数据逻辑独立性),数据由DBMS统一管理,有良好接口 数据模型: 三要素:数据结构(层次模型,网...
MySQL授权(grant)和撤销授权(revoke)
weixin_34337381的博客
09-30 1436
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利1 grant select on testdb.* to common...
数据库原理
胖嘟嘟
07-16 185
一、事务 概念 事务指的是满足 ACID 特性的一组操作,可以通过 Commit 提交一个事务,也可以使用 Rollback 进行回滚。 ACID 1. 原子性(Atomicity) 事务被视为不可分割的最小单元,事务的所有操作要么全部提交成功,要么全部失败回滚。 回滚可以用回滚日志来实现,回滚日志记录着事务所执行的修改操作,在回滚时反向执行这些修改操作即可。 2. 一致性(Consistency...
数据库原理-SQL语言与关系数据库解析
本文主要讨论的是关于数据库原理中的重要知识点,特别是与SQL语言相关的部分,以及如何通过习题解析来提升对这些概念的理解和应用能力。书中提到了SQL模式的创建与撤消操作,以及SQL的基本数据类型。 首先,SQL模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值