授权与撤销访问权限

最新推荐文章于 2021-06-29 14:23:13 发布
最新推荐文章于 2021-06-29 14:23:13 发布
阅读量2.1k 收藏
点赞数
分类专栏: LAMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggh19/article/details/22776777
版权

一、数据库元素的拥有者是创建该数据库元素时所使用的用户名。拥有者拥有对该数据库元素的一切操作权限,其他用户对该数据库元素没有任何权限,这些用户要使用数据库,必须经过拥有者授权。

(在实践中,我几乎从没有使用到“用户与数据库权限”这部分知识)

二、访问权限的类型

1.SELECT

2.INSERT

其权限可以授予特定列,而不是整个数据库。(从没有用过)

3.UPDATE

4.DELETE

5.REFERENCES(未使用过)

6.EXECUTE

允许用户执行存储过程(不明白存储过程的作用,也没有用过,不会用)

7.ALL PRIVILEGES

授予用户某个表或某个视图当中的所有上述权限。

8.默认情况下,非拥有者通过授权获得数据库的访问权限后,并不具备将其获得权限授予其他用户的权限,但是,若用户在授予权限的过程中使用了下面的子句:

WITH GRANT OPTION

非拥有者用户就可以向其他用户授予自己的权限。

(这种理解,有待验证)

三、存储访问权限

1.表及视图的访问权限被存储于数据字典当中。通常,访问权限被分割成两个系统表,这两个系统表的名称类似于SYSTABLEPERM和SYSCOLPERM。

SYSTABLEPERM:用在访问权限授予整个表或整个视图时。

SYSCOLPERM:用在授权给某个表或视图当中的特定列之上。

这两个表有复杂的内容,要研究。

学习资料:

《SQL语言详解》第3版,P180

我在MySQL中用

SHOW DATABASES

语句,得到的结果中没有这两个表,看到的系统数据库(非我创建)有

information_schema

test

performance_schema

不知道这三个数据的作用是什么,要研究。

学习资料:

通过 mysql 的 INFORMATION_SCHEMA信息数据库得到元数据

http://www.cppblog.com/flyinghare/archive/2012/03/26/169036.html

四、授权

1.创建数据库元素的用户或具有GRANT权限的用户才能授权其他用户,语法是:

GRANT type_of_rights

ON table_or_view_name

TO user_id

给经理访问sales_summary视图的权限,例子:

GRANT SELECT

ON sales_summary

TO acctag_mgr

让经理可以给其他用户传递权限,例子:

GRANT SELECT

ON sales_summary

TO acctag_mgr

WITH GRANT OPTION

为某些用户设置对基表的有限权限,例子

GRANT SELECT,UPDATE( selling_price,sale_date)

ON  volume

TO intern1,intern2,intern3;

五、撤销权限

1.删除之前授予的权限,语句:

REVOKE access_rights

ON table_or_view_name

FROM user_id

例子:

REVOKE SELECT,UPDATE(selling_price,sale_date)

ON volume

FROM intern1,intern2,inter3;

不懂的例子一:

REVOKE SELECT

ON sales_summary

FROM acctg_mgr

RESTRICT;

不懂的例子二:

REVOKE SELECT

ON sales_summary

FROM acctg_mgr

CASCADE;

刚刚悟道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL数据库的安全性控制-权力授予,撤消,拒绝
skyhaiwei的专栏
03-04 1510
      数据库的安全性是指保护数据库,以防止非法使用造成数据泄露和破坏。保证数据安全性的主要方法是通过对数据库的存取权力的控制来防止非法使用数据库的数据,即限定不同用户操作不同的数据对象的权限。存取权限包括权力的授予,撤消,拒绝。权力授予和撤消命令由数据库管理员或特定应用人员使用。系统对数据库操作前,先核实相应数据上进行所要求的操作。    在数据库管理系统创建的数据库:SONY,其有表
Sql Server 对用户权限的授予:Grant、拒绝Deny、收回Revoke
weixin_43431189的博客
04-17 3813
dir()返回一个对象的属性 type()获取对象的类型 java访问控制,public,private去控制,而Python没有访问控制,也没提供 私有属性的功能,全靠命名规范和语法去约束。 用super调用父类的方法,实现继承调用 class Programer(object): def new(cls,*args,**kwargs): print(‘call__new__method’) d...
mysql 删除授权_mysql用户授权访问删除授权
weixin_27252001的博客
01-21 214
在mysql数据库,默认允许以root身份登录,然后执行相关操作。这在生产环境,极为不安全,建议创建新的用户,并使用grant命令进行mysql用户授权访问授予指定的访问权限,以加强mysql数据库的安全。例如:复制代码 代码示例:server0:/usr/local/mysql/bin # mysql -uroot -pEnter password:mysql> show datab...
授予撤销权限
weixin_42760394的博客
09-03 2911
权限 用户权限有两类: 系统:允许用户在数据库执行特定的操作 对象:允许用户访问和操纵特定的对象 对象权限必包含特定的对象 系统权限 每个用户 至少要有CREATE SESSION不然连数据库都连接不上 对象权限:要向对象授予权限,请执行以下操作:选择对象类型,选择对象,选择权限 撤销具有ADMIN OPTION 的系统权限 grant create session to  用户  with a...
ShareSDK for Android > 第三方登录 > 授权与取消授权
libeyond_的专栏
03-08 3510
4、SSO (Single Sign-On)SSO授权方式,简单来说就是使用目标平台客户端来完成授权。Platform weibo = ShareSDK.getPlatform(SinaWeibo.NAME); weibo.SSOSetting(false); //设置false表示使用SSO授权方式 weibo.setPlatformActionListener(this); // 设置分享事件
MySQL创建用户与授权撤销用户权限方法
09-10
如ALTER(修改表结构)、CREATE(创建表)、CREATE ROUTINE(创建存储过程)、CREATE TEMPORARY TABLE(创建临时表)、CREATE USER(创建用户)等,这些权限的组合使用能精细地控制用户对数据库的访问权限。...
用户授权与权限撤销6-5.docx
最新发布
07-04
用户授权是指在数据库服务器上添加新的可以连接数据库服务的用户,并且在这个过程设定用户对数据库或表的访问权限。默认情况下,只有管理员拥有进行授权的权限。 #### 授权操作 1. **查看当前数据库的用户信息*...
MySQL 创建用户、授权用户、撤销用户权限、更改用户密码、删除用户(实用技巧)
09-09
请注意,撤销权限时需确保与当初授权时的语法一致,否则可能无法成功撤销。 **五、删除用户** 删除用户使用`DROP USER`命令: ```sql DROP USER 'username'@'host'; ``` 例如,删除用户`pig'@'%'`: ```sql ...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
在IT行业,权限管理是系统...通过合理设计和实施权限系统,可以确保用户只能执行他们被授权的操作,防止非法访问和潜在的安全风险。同时,随着业务需求的变化,权限管理的灵活性也使得系统能够轻松适应更新和扩展。
数据库安全性(创建用户,授权撤销权限等)SQL语句
12-14
数据库安全性是保障信息系统核心资产的重要环节,...通过这些操作,数据库管理员能够精细控制每个用户对数据库系统的访问权限,从而有效地保护数据安全。同时,定期审计和更新权限设置也是确保数据库安全的重要措施。
SQLServer服务器角色和数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
mysql权限授予删除
weixin_38504735的博客
06-29 4808
目录 一、删除用户: 二、删除账户及权限: 三、撤销已经赋予用户的权限: 补充: 一.创建用户: 二.为用户授权: 三、删除用户: 四、修改指定用户密码: 五、撤销已经赋予用户的权限: 六、MySQL grant、revoke用户权限注意事项: 操作 一、删除用户: mysql>Delete FROM user Where User='test' and Host='localhost'; mysql>flush privileges; 二、删除账户及权限: ..
MySQL撤销用户权限的语句是,MySQL学习笔记之二十五 撤销用户和授权
weixin_33533854的博客
03-17 2484
撤销用户和授权的有两种方法,一是使用 REVOKE 语句,二是直接修改授权表。一、使用 REVOKE 语句撤销授权为了收回某个用户的权限,可使用 REVOKE 语句。除了要用 FROM 替换 TO 并且没 有 IDENTIFIED BY 或 WITH GRANT OPTION 子句外。语法:REVOKE privileges (columns) ON what FROM user; user部分必...
mysql(创建修改删除)用户与(授予撤销查看)权限(含实战练习)
执念斩长河
06-18 1388
本博文源于mysql基础,主要对用户与权限学习与练习。涉及内容:创建用户、修改用户、删除用户、授予用户权限、撤销用户权限、查看用户权限。
android 6.0权限管理新策略,10、Android运行时权限管理策略
weixin_32392867的博客
05-26 175
Android M 行为变更(6.0)运行时权限:此版本引入了一种新的权限模式,如今,用户可直接在运行时管理应用权限。这种模式让用户能够更好地了解和控制权限,同时为应用开发者精简了安装和自动更新过程。用户可为所安装的各个应用分别授予撤销权限。对于以 Android 6.0(API 级别 23)或更高版本为目标平台的应用,请务必在运行时检查和请求权限。要确定您的应用是否已被授予权限,请调用新增的 ...
Android 6.0动态权限
共同成长的专栏
10-25 210
新项目,新苦B开始, 从Android 6.0(API 23)开始,允许用户在应用运行时决定是否允许权限,而不是在应用安装的时候。这种方法简化了应用的安装过程,因为用户在安装或更新应用的时候不需要允许权限。他也让用户对应用的功能有更多的控制;例如,用户可以选择给予相机应用相机的权限但是不允许使用设备位置的权限。用户可进入应用设置随时撤销权限。 系统权限被分为两种类型,正常的(nor
Oracle:SQL语句--撤销用户权限
aihui8050的博客
09-02 1489
——撤销用户权限 语法: revoke privileges(权限) or role(角色) user; 例: /*取消用户dashan的connect(临时用户)权限*/ revoke connect from dashan; /*取消用户dashan的resource权限*/ revoke resource from dashan; ...
isql(sybase) 语法总结
rubyzhudragon的专栏
02-28 4080
Transact-SQL(sybase sqlserver) SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的, 但后来随着两公司的合作结束,他们分别在自己的版本加入了不同的扩展功能。 replace(@Country,'|', ''',''')|为','d
icacls: Windows命令行授权文件访问权限
Matrix
09-25 2万+
icaclsIntergrity Control Access Control List: 完整性权限控制列表 Windows系统下控制文件及文件夹的访问权限的命令行指令,相当于Linux的chmod 原命令cacls已经被废弃。InstanceWin + R > Input ‘cmd’Format: icacls "C:\MyFolder" /grant Users:F Instance:
关系数据库存取权限详解:授权与安全控制
- 存取控制是对数据访问权限的核心机制,通过定义用户对特定对象的权限(如基本表、视图、索引等)来限制操作。这些权限分为两类:系统特权和对象特权。 - 系统特权:由DBA(数据库管理员)授予,赋予用户对数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值