【MySQL篇】授权:授权与回收

前言 

        SQL通过GRANTREVOKE语句实现向用户授予或收回对数据的操作权限。

        发出GRANT法人可以是数据库管理员、数据库对象创建者(即属主Owner)、拥有该权限并且可以传播的用户。

        SQL不允许循环授权。

权限与可执行的操作对照表
拥有的权限可否执行的操作
CREATE USERCREATE SCHEMACREATE TABLE登录数据库执行数据查询和操作
DBA可以可以可以可以
RESOURCE不可以不可以可以可以
CONNECT不可以不可以不可以可以,但是要拥有相应权限

1、授权

        GRANK :对指定操作对象(表、视图等)的指定操作权限(插入、删除等)授予指定的用户(user)。

一般格式为:

        WITH GRANT OPTION:如果指定该子句,则获得某种权限的用户可以把这种权限再授予其他的用户(可以传播该权限)。如果不指定该子句,则用户只能自己使用该权限,无法传播该权限。

 例1:把查询Student表的权限授予给用户U1,不允许其传播。

GRANT SELECT
ON TABLE Student
TO U1;

 

例2:把对Student表和Course表的全部操作授权给用户U2、U3,不允许其传播。

GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;

例3:把对SC表的查询操作授权给所有用户,不允许其传播。

GRANT SELECT
ON TABLE SC
TO PUBLIC;

例4:把查询Student表和修改学生学号的权限授予给用户U4,允许其传播。

GRANT UODATE(Sno),SELECT
ON TABLE Student
TO U4
WITH GRANT OPTION;

        授予U4用户对表的某一列的更新权限,在授予时必须明确指出相应的属性列。且U4可以将获得的权限进行传播。

2、收回授权

        REVOKE:授予用户的权限可以由数据库管理员或其他授权者用REVOKE语句收回。

一般格式为:

 例1:把用户U1查询Student表的权限收回。

REVOKE SELECT
ON TABLE Student
FROM U1;

例2:收回所有用户对SC表的查询权限。

REVOKE SELECT
ON TABLE SC
FROM PUBLIC;

例3:收回U4对 Student表的查询权限。

REVOKE SELECT
ON TABLE Student
FROM U4 CASCODE;

 将U4的SELECT权限收回的同时,级联(CASDCODE)收回U4传播出去的权限(包括直接传播与间接传播)

  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只大黄猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值