用实践去理解权限的级联回收

最新推荐文章于 2023-03-07 11:00:44 发布
最新推荐文章于 2023-03-07 11:00:44 发布
阅读量2.6k 收藏 5
点赞数 2
文章标签: 数据库

前面已经了解了很多授予系统权限,对象权限,角色的例子,下面我们来重点分析WITH ADMIN OPTION和WITH GRANT OPTION还有REVOKE。

WITH ADMIN OPTION主要是用来授予用户、角色系统权限和角色时允许被授予者授予其他人此权限,REVOKE后,级联权限不会回收。WITH GRANT OPTION主要是用来授予用户、角色对象权限时,允许被授予者授予其他人此权限,REVOKE后级联权限会回收。简单的讲,WITH ADMIN OPTION是用作系统权限和角色,WITH GRANT OPTION是用作对象权限。下面列举几个问题并测试结果,来了解授权与回收的关系,并进一步了解什么是角色。

问题1:授予角色(仅包含系统权限)WITH ADMIN OPTION给用户时,用户再授权给其他人,回收角色能否回收级联角色?



最低0.47元/天 解锁文章
cuanchang7550
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL使用外键实现级联删除与更新的方法
09-10
主要介绍了MySQL使用外键实现级联删除与更新的方法,详细分析了mysql数据库与表的创建、数据插入、查询以及外链的使用与级联操作相关技巧,需要的朋友可以参考下
JSP页面中如何用select标签实现级联
01-08
做查询页面,查询条件比较多的时候往往会涉及到级联。举个简单的例子,拿教务系统来说,我们要查询教学计划信息,查询条件是入学批次、学生层次(专升本、高升专)、专业、课程。 它们之间有什么级联关系呢?入学批次影响学生层次(某个入学批次可能只有专升本或者高升专一个学生层次)、专业、课程,学生层次影响专业、课程,专业又影响课程。也就是说当选择入学批次时,学生层次、专业和课程的下拉框会局部刷新,选择学生层次时,专业和课程的下拉框会局部刷新,选择专业时,课程的下拉框也会局部刷新。 我们当然不希望已经选择的操作随着页面的刷新又被初始化,再者前面提到选择一项后相关的下拉框是局部刷新。很容易想到用填充页面的方法来
Xadmin+rules实现多选行权限方式(级联效果)
09-17
主要介绍了Xadmin+rules实现多选行权限方式(级联效果),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CSS样式权重的级联cascade的概念深入理解
01-19
我们知道,firefox在众多浏览器中是对css 2高度兼容的一款浏览器,那是我能够编写一个中型b2b网站的时候(并不能说是我遇到过的难题)在禅意花园中看到的一个案例,说的是某个菜单在css中定义了以后只能在firefox中正常显示。因为那个css涉及的滤镜太多,而且还有css中级联(cascade)这种强大功能的支持。 那么级联样式表css中的级联到底是什么意思呢?W3C是这样来描述的:css级联为每个样式规则指派权重,若元素应用了多个样式规则,那么将优先使用权重最高的的样式。 听说搜索引擎对某个网站的赋予的权重比较高或比较低,但是css中的级联赋予的权重是什么呢?W3C的这段定
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1701
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
数据库系统概论》-02 中级SQL 约束、授权、索引
想去很远地方
09-20 1497
create view v as ,查询表达式可以是任何合法的查询表达式。视图名称用v表示。支持两种形式的自定义类型:独特类型、结构化数据类型。在这里只介绍独特类型。独特类型创建的属性具有强类型检查,因此表达式(department.budget + 20)将不会被接受。其实早在SQL引入 自定义类型 之前,SQL 就有与自定义类型相近的概念:域(domain)。在域上可以施加完整性约束,也可以为域类型的变量定义定义缺省值(但在自定义类型上都不行)。
SQL中使用GRANT和REVOKE语句向用户授权或回收对数据的操作权限
热门推荐
云源
05-10 1万+
1.GRANT GRANT语句的一般格式为:     GRANT <权限>     ON <对象类型> <对象名>     TO <用户>    [ WITH GRANT OPTION] 其语义为:将对指定操作对象的指定操作权限授予指定的用户.发出该GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者。 如果指定来WITH GRANT OPTION 子句,则获得某种权限的用户还可以把这种权限...
Sql server用户权限分配及回收
Gfeiyv的博客
12-06 2994
grant all privileges on 表名 to 用户 with grant option 这里写几个比较综合的例子,引以为记 grant select ON SC to U7 WITH GRANT option 这样在u7新建查询里面也可以写分配权限的语句了 revoke有两个权限cascade/restrict级联/受限,restrict只回收用狐的,用户分配出去的它不管 级联cascade就是这个用户的权限及它分配出去的权限都收回,比如select权限,u4,u5都分配给u6..
sql serve 授权与回收
blue_mxy的博客
05-07 833
自主存取控制方法: 对象类型 对象 操作类型 数据库模式 模式 create schema 基本表 create table,alter table 视图 create view 索引 create index 数据 基本表和视图 select,insert,update,delete,references,all privileges ...
MySQL—赋权(grant)和回收权限(revoke)
Andya_net的博客
03-08 1596
查看权限 mysql> SHOW GRANGTS FOR userA; 赋权 grant mysql> GRANT ALL PRIVILEGES ON `db1`.* TO 'userA'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION; 值得说明的有两点: with grant option的作用是使得该用户可以拥有权限...
oracle不级联回收,【Privilege】Oracle系统权限级联收回现象测试
weixin_35691526的博客
04-09 132
Oracle权限分为系统权限和对象权限。这里给大家演示一下关于系统权限授予以及回收过程中的一个特殊场景:系统权限级联收回现象。本实验中共涉及到三个用户:SYS用户、secooler1用户和secooler2用户。1.清理并初始化用户1)清理测试用户secooler1和secooler2sys@secdb> drop user secooler1;User dropped.sys@secdb...
oracle对象权限回收,【Privilege】Oracle对象权限级联收回现象测试
weixin_34832594的博客
04-03 242
Oracle权限分为系统权限和对象权限。在文章《【Privilege】Oracle系统权限级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权限级联收回现象。这里探讨关于Oracle对象权限级联回收效果,与系统权限效果正好相反:Oracle会级联回收对象权限本实验中共涉及到三个用户:secooler1用户、seco...
数据库系统学习笔记(数据库安全、完整性、断言、触发器)
qq_39416397的博客
09-09 400
一、数据库安全 1、权限控制 GRANT REVOKE CASCADE级联回收表示将该用户授予其他用户的权限一并回收 2、数据库角色 即对属于同一角色的用户授予相同权限 3、强制存取控制(MAC) 表的存取有权限控制,但是数据没有权限控制,因此当授权人员获取数据后,该部分数据即有可能被传播。 这样做目的是为了防止主体从客体中读取高等级数据,再恶意写入至低等级客体中,造成数据泄露。 强制存取控制是对数据本身进行密级标记,数据与标记是不可分的整体 4、视图机制的应用 通过视图机制授予用
授权:授予与收回 和 数据库角色
qq_47058302的博客
04-15 2333
4.2.4 授权:授予与收回 SQL中使用 GRANT和 REVOKE语句向用户授予或收回对数据的操作权限。 GRANT语句向用户授予权限, REVOKE语句收回己经授予用户的权限。 1.GRANT GRANT语句的一般格式为: GRANT<权限> [,<权限>]··· ON <对象类型> <对象名>[,<对象类型> <对象名>]··· TO<用户> [,<用户>]··· [WITH GRANT OPTION];
[SQL]视图和权限
Gremmie的博客
11-10 4892
语句格式CREATE VIEW [( [, ]…)]AS 组成视图的属性列名:全部省略或全部指定如果省略了视图的各个属性列名,则隐含该视图由子查询SELECT子句目标列中的诸字段组成三种情况必须指定所有列名:目标列是聚集函数或列表达式;多表连接时出现同名列作为视图的属性;需要在视图中为某个列更改名字子查询可以是任何合法地查询表达式RDBMS执行CREATE VIEW语句时只是把视图定义存入数据字典,并不执行其中的SELECT语句。
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4227
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
学习笔记(08):MySQL数据库运维与管理-03-用户权限回收
qyq88888的专栏
02-16 450
本课程围绕MySQL数据库5.7版本运维与管理展开,兼顾MySQL数据库入门与提高,即讲解SQL基础,MySQL体系结构,MySQL日常运维,以及MySQL高可用等技术。在每次课程中配备了相应的练习,以掌握和巩固每章节的内容和知识点。...
数据库系统原理知识点小结(数据库安全)
m0_71290816的博客
11-08 428
数据库安全性
C#rbac分配权限级联
最新发布
06-05
C#的RBAC(Role-Based Access Control)权限控制模型通常包含有角色、权限和用户三个基本概念。其中,角色代表了一组权限集合,用户属于一个或多个角色,而权限则是对系统资源的访问控制。 级联分配权限通常指的是将某个角色的权限分配给下属角色。这种分配方式可以实现权限的传递和继承,从而提高了系统权限管理的效率和灵活性。 在C#中实现RBAC模型的级联分配权限,一般需要以下几个步骤: 1. 定义角色、用户和权限的数据结构 2. 设计并实现权限分配和角色继承的算法 3. 根据用户的身份信息和系统资源的访问控制规则,进行权限验证和访问控制 在实现级联分配权限时,需要注意权限传递的安全性和稳定性,避免出现权限泄露或者系统崩溃等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值