对数据库实施安全性控制,包括对数据库中数据的使用,对数据库执行查询、插入、修改、删除等操作。
使用GRANT语句,将对数据库的使用权限赋予某个用户,以及在适当时候使用REVOKE语句收回权限。对不同的操作对象有不同的操作权限。
-----------------------------------------------------------------------------
操作对象 操作权限
-----------------------------------------------------------------------------
基本表、视图、字段 SELECT, INSERT, UPDATE, DELETE
ALL PRIVILIEGE
基本表 ALTER, INDEX
数据库 CREATETAB
表空间 USE
系统 CREATEDBC
-----------------------------------------------------------------------------
授权语句的基本格式:
GRANT 权限[,权限]...[ON 对象类型 对象名] TO USER[,USER]...
[WITH GRANT OPTION];
[WITH GRANT OPTION]赋予用户可把其得到的权限授予他人的权限。
e.g.1: 将对CUSTOMER表的查询、修改、插入、删除等权限赋予用户MIKE
GRANT ALL PRIVILEGE ON TABLE Customer TO Mike;
e.g.2: 将对Customer表的查询权限赋予用户Jodan
GRANT SELECT ON TABLE Customer To Jodan;
收回权限的基本格式:
REVOKE 权限[,权限]...[ON 对象类型 对象名] FROM USER[,USER]...;
e.g.3: 将用户Jodan对Customer标的查询权限收回
REVOKE SELECT ON TABLE Customer FROM Jodan;