关于数据库授权(Grant)和取消授权(Revoke)的操作
1>.权限分三类:<1> 对象权限(Object Privileges)
授权语句: grant ... to ...
例如: Grant/Revoke select on table(column) to/from user ;
<2> 角色权限(Role Privileges)
授权语句: Grant/Revoke ... to/from ...
例如: Grant/Revoke DBA to/from user ; <注>:DBA 为一个角色名称.
<3> 系统权限(System Privileges)
授权语句: Grant/Revoke ... to/from ... with admin option
例如: Grant/Revoke alter database to/from user with admin option .
2>.所谓的对象权限就是: 无非是对数据库里的表(字段)/表结构/视图/序列/SQL语句(块)等进行的 select,insert,update,delete,alter,execute,read.
系统权限 : 就是比对象的范围大一些,他是针对Table,View,Seq,User,Role等进行的相关操作.
如:create/drop Tablet ; Grant/Revoke .. to/from user 等等吧.
角色权限 : 就是将一些对象权限和系统权限赋予一个角色来接收, 在通过这个 角色 来赋予其他用户,从而实现对象权限和系统权限
对用户的授权操作. <利于管理一些拥有相似或者相同权限的授权操作,也方便人员权限的授予和取消.>
3>.最重要也是最简单的一点: 所说的授权和取消授权是针对 用户或者角色 而言的.
1>.权限分三类:<1> 对象权限(Object Privileges)
授权语句: grant ... to ...
例如: Grant/Revoke select on table(column) to/from user ;
<2> 角色权限(Role Privileges)
授权语句: Grant/Revoke ... to/from ...
例如: Grant/Revoke DBA to/from user ; <注>:DBA 为一个角色名称.
<3> 系统权限(System Privileges)
授权语句: Grant/Revoke ... to/from ... with admin option
例如: Grant/Revoke alter database to/from user with admin option .
2>.所谓的对象权限就是: 无非是对数据库里的表(字段)/表结构/视图/序列/SQL语句(块)等进行的 select,insert,update,delete,alter,execute,read.
系统权限 : 就是比对象的范围大一些,他是针对Table,View,Seq,User,Role等进行的相关操作.
如:create/drop Tablet ; Grant/Revoke .. to/from user 等等吧.
角色权限 : 就是将一些对象权限和系统权限赋予一个角色来接收, 在通过这个 角色 来赋予其他用户,从而实现对象权限和系统权限
对用户的授权操作. <利于管理一些拥有相似或者相同权限的授权操作,也方便人员权限的授予和取消.>
3>.最重要也是最简单的一点: 所说的授权和取消授权是针对 用户或者角色 而言的.