用实践去理解权限的级联回收

最新推荐文章于 2023-03-07 11:00:44 发布
最新推荐文章于 2023-03-07 11:00:44 发布
阅读量2.6k 收藏 5
点赞数 2
文章标签: 数据库
本文通过实践探讨了在数据库中WITH ADMIN OPTION和WITH GRANT OPTION在权限授予和回收时的区别。WITH ADMIN用于系统权限和角色,允许被授予者再次授予,而在回收时不级联;WITH GRANT则用于对象权限,允许被授予者授予他人,回收时会级联回收。文章通过四个问题和测试展示了权限的级联关系以及角色的权限管理。
摘要由CSDN通过智能技术生成

前面已经了解了很多授予系统权限,对象权限,角色的例子,下面我们来重点分析WITH ADMIN OPTION和WITH GRANT OPTION还有REVOKE。

WITH ADMIN OPTION主要是用来授予用户、角色系统权限和角色时允许被授予者授予其他人此权限,REVOKE后,级联权限不会回收。WITH GRANT OPTION主要是用来授予用户、角色对象权限时,允许被授予者授予其他人此权限,REVOKE后级联权限会回收。简单的讲,WITH ADMIN OPTION是用作系统权限和角色,WITH GRANT OPTION是用作对象权限。下面列举几个问题并测试结果,来了解授权与回收的关系,并进一步了解什么是角色。

问题1:授予角色(仅包含系统权限)WITH ADMIN OPTION给用户时,用户再授权给其他人,回收角色能否回收级联角色?



最低0.47元/天 解锁文章
cuanchang7550
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL权限篇讨论之权限收回之级联影响
Qiuht的技术博客
03-28 4083
比如,A把权限X授予了B(with grant option),B再把X权限授予了C。 那么A把B的X权限收回之后,C的X权限是否受到影响?答案是不影响。 D:\temp>mysql Welcome to the MySQL monitor.  Commands end with ; or \g. Your MySQL connection id is 12 Server version
sql serve 授权与回收
blue_mxy的博客
05-07 841
自主存取控制方法: 对象类型 对象 操作类型 数据库模式 模式 create schema 基本表 create table,alter table 视图 create view 索引 create index 数据 基本表和视图 select,insert,update,delete,references,all privileges ...
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1724
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
学习笔记(08):MySQL数据库运维与管理-03-用户权限回收
qyq88888的专栏
02-16 466
本课程围绕MySQL数据库5.7版本运维与管理展开,兼顾MySQL数据库入门与提高,即讲解SQL基础,MySQL体系结构,MySQL日常运维,以及MySQL高可用等技术。在每次课程中配备了相应的练习,以掌握和巩固每章节的内容和知识点。...
授权:授予与收回 和 数据库角色
qq_47058302的博客
04-15 2388
4.2.4 授权:授予与收回 SQL中使用 GRANT和 REVOKE语句向用户授予或收回对数据的操作权限。 GRANT语句向用户授予权限, REVOKE语句收回己经授予用户的权限。 1.GRANT GRANT语句的一般格式为: GRANT<权限> [,<权限>]··· ON <对象类型> <对象名>[,<对象类型> <对象名>]··· TO<用户> [,<用户>]··· [WITH GRANT OPTION];
Java线程池实现原理及其在美团业务中的实践
JavaShark的博客
06-10 411
随着计算机行业的飞速发展,摩尔定律逐渐失效,多核CPU成为主流。使用多线程并行计算逐渐成为开发人员提升服务器性能的基本武器。J.U.C提供的线程池ThreadPoolExecutor类,帮助开发人员管理线程并方便地执行并行任务。了解并合理使用线程池,是一个开发人员必修的基本功。本文开篇简述线程池概念和用途,接着结合线程池的源码,帮助读者领略线程池的设计思路,最后回归实践,通过案例讲述使用线程池遇到的问题,并给出了一种动态化线程池解决方案。一、写在前面1.1 线程池是什么线程池(Thread Pool)是一种
oracle基础教程(第五天)管理索引、权限和角色
asd04596201的博客
10-10 1880
期望目标 1.掌握维护oracle数据完整性的技巧 2.理解索引概念,会建立索引 3.管理oracle的权限和角色 维护数据的完整性 数据的完整性用于确保数据库数据遵从一定的商业和逻辑规则。在oracle中,数据完整性可以使用约束、触发器、应用程序(过程、函数)三种方法来实现,在这三种方法中,因为约束易于维护,并且具有最好的性能,所以作为维护数据完整性的首选。 约束 约束用于
数据库原理实验4-数据的安全性与完整性控制(实验报告含总结体会、代码)
12-30
回收权限级联回收权限则用于撤销用户的访问权限,以适应权限变更的需求。 3. **角色的使用**:角色是一种权限集合,方便权限管理。创建和删除角色可以定制不同的访问级别,向角色授权和撤销角色权限可以批量处理...
2022年数据库实验报告.doc
11-20
- 学习和实践如何回收权限,保障数据安全。 - 对重要数据进行加密,提升系统安全性。 5. **用户界面与系统实现**: - 开发用户友好的界面,支持读者和管理员进行图书查询、借阅、归还等操作。 - 采用宿主语言...
MySQL—赋权(grant)和回收权限(revoke)
Andya_net的博客
03-08 1684
查看权限 mysql> SHOW GRANGTS FOR userA; 赋权 grant mysql> GRANT ALL PRIVILEGES ON `db1`.* TO 'userA'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION; 值得说明的有两点: with grant option的作用是使得该用户可以拥有权限...
权限的概述+系统权限+对象权限
weixin_34007020的博客
05-26 503
权限 1权限数据库执行某种操作的能力 2权限的分类 1)系统权限:在系统级控制数据库的存取和使用机制。 2)对象权限:是指在模式对象上控制存取和使用的机制 系统权限 1系统权限是针对用户来设置的,用户必须被授予相应的系统权限,才能连接到数据库中执行某种操作 2系统权限包括创建会话,创建表,创建视图,创建用户等等 对象权限 1对象权限是用户和用户...
Sql server用户权限分配及回收
Gfeiyv的博客
12-06 3047
grant all privileges on 表名 to 用户 with grant option 这里写几个比较综合的例子,引以为记 grant select ON SC to U7 WITH GRANT option 这样在u7新建查询里面也可以写分配权限的语句了 revoke有两个权限cascade/restrict级联/受限,restrict只回收用狐的,用户分配出去的它不管 级联cascade就是这个用户的权限及它分配出去的权限都收回,比如select权限,u4,u5都分配给u6..
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
最新发布
lovemelovefish的博客
03-07 4343
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
数据库原理期末复习
qq_45349888的博客
01-07 3038
第一章 绪论 知识点 1.什么是数据库数据库是长期储存在计算机内,有组织,可共享的大量数据的集合。数据库中的数据按照一定的数据模型组织,描述和存储,具有较小冗余度,较高的独立性和易扩展性,并可为各种用户共享。 2.数据库一般由 数据库数据库管理系统(DBS),数据库管理员(DBA),应用程序构成。 问答 1.数据管理系统的主要功能有哪些? ①数据库定义功能; ②数据组织、存储和管理功能; ③数据操纵功能; ④数据库的事务管理和运行管理; ⑤数据库的建立和维护功能; ⑥其他功能,如不同数据库之间的互访和
数据库 - 授权与回收安全性
陆讯
05-06 2461
计算机系统安全性为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户
数据库安全--授权GRANT和回收REVOKE
遇见更好的自己
05-05 8073
1. GRANT <权限> ON <对象类型> <对象名> TO <用户> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他用户,允许用户传递权限,但是不允许循环授权。 例1:把查询Student表的权限授给用户U1GRANT SELECT ON TABLE Student
授予权限时的选项和撤销权限时的级联效果
调优的蜗牛
10-12 1392
授予用户的权限,分为系统权限和对象权限。系统权限是允许进行数据库系统级别的操作,比如表空间脱机、create session等;对象权限是操纵数据库对象如表、视图、索引等,比如对表的查询权限、创建表等等。系统权限和对象权限,授予的时候,都可以有一个选项option,系统权限授予只能用with admin option,对象权限授予可以用with grant option,也可以用with admin option。revoke的时候,系统权限回收没有级联效果,带有admin option的用户,
SQL基础入门-数据控制语言-Grant与Revoke
VictoriaSue的博客
08-13 7334
SQL九大核心动词分成四种语言,数据定义语言DDL包括动词Create、Drop、Alter;数据操纵语言DML包括动词Insert、Update、Delete;数据控制语言DCL包括动词Grant、Revoke;数据查询语言DQL包括动词select
数据库系统概论:权限级联回收与安全
"这篇资源主要涉及的是数据库系统中的权限管理和回收机制,以及数据库系统概论的相关学习内容。...而数据库安全性则关注如何保护数据免受未授权访问,权限管理如上述的级联回收就是其中的一个重要实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值