数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT

最新推荐文章于 2022-10-28 10:50:45 发布
最新推荐文章于 2022-10-28 10:50:45 发布
阅读量468 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrx359641708/article/details/105325832
版权

1.GRANT语句的用法

   GRANT <权限>[,<权限>]... 
   ON <对象类型> <对象名>[,<对象类型> <对象名>]…
   TO <用户>[,<用户>]...
   [WITH GRANT OPTION];

WITH GRANT OPTION子句:
指定:可以再授予
没有指定:不能传播
语义:将对指定操作对象的指定操作权限授予指定的用户

需要注意的是:授予用户权限需要先建立用户
建立用户的步骤:

选择新建登录名
在这里插入图片描述
设置密码
在这里插入图片描述
在school数据库中新建用户
例题学习操作:
[例4.1] 把查询Student表权限授给用户U1

  GRANT   SELECT 
  ON   TABLE   Student 
  TO   U1;

在这里插入图片描述

[例4.2] 把对Student表和Course表的全部权限授予用户U2和U3

  GRANT ALL PRIVILIGES 
  ON TABLE Student,Course 
  TO U2,U3;

在这里插入图片描述
[例4.3] 把对表SC的查询权限授予所有用户

 GRANT SELECT 
 ON TABLE SC 
  TO PUBLIC;

在这里插入图片描述
[例4.4] 把查询Student表和修改学生学号的权限授给用户U4

GRANT UPDATE(Sno), SELECT 
ON TABLE Student 
TO U4;

在这里插入图片描述
[例4.5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户

GRANT INSERT 
ON TABLE SC 
TO U5
WITH GRANT OPTION;

在这里插入图片描述
执行例4.5后,U5拥有了对表SC的INSERT权限,
并且能传播此权限:
[例4.6] GRANT INSERT

 ON TABLE SC 
 TO U6
 WITH GRANT OPTION;

同样,U6还可以将此权限授予U7:
[例4.7]

GRANT INSERT 
ON TABLE SC 
TO U7;

但因为未使用 WITH GRANT OPTION; ,U7不能再传播此权限。
2.REVOKE语句的用法

语句的一般格式为

REVOKE <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];
例题操作学习:

[例4.8] 把用户U4修改学生学号的权限收回

REVOKE UPDATE(Sno)
ON TABLE Student 
FROM U4;

在这里插入图片描述
[例4.9] 收回所有用户对表SC的查询权限

REVOKE SELECT 
ON TABLE SC 
FROM PUBLIC;

在这里插入图片描述
[例4.10] 把用户U5对SC表的INSERT权限收回

REVOKE INSERT 
ON TABLE SC 
FROM U5 CASCADE ;

在这里插入图片描述

将用户U5的INSERT权限收回的时候应该使用CASCADE,否则拒绝执行该语句
如果U6或U7还从其他用户处获得对SC表的INSERT权限,则他们仍具有此权限,系统只收回直接或间接从U5处获得的权限

3.ROLE语句的用法
1.角色的创建

CREATE  ROLE  <角色名>

2.给角色授权

 GRANT  <权限>[,<权限>]… 
 ON <对象类型>对象名  
 TO <角色>[,<角色>]…

3.将一个角色授予其他的角色或用户

GRANT  <角色1>[,<角色2>]…
TO  <角色3>[,<用户1>]… 
[WITH ADMIN OPTION]

4.角色权限的收回

REVOKE <权限>[,<权限>]…
ON <对象类型> <对象名>
FROM <角色>[,<角色>]…

例题操作练习:
[例4.11] 通过角色来实现将一组权限授予一个用户。
步骤如下:
(1)首先创建一个角色 R1

 CREATE  ROLE  R1;

(2)然后使用GRANT语句,使角色R1拥有Student表的 SELECT、UPDATE、INSERT权限

GRANT SELECT, UPDATE, INSERT 
ON TABLE Student 
TO R1;

(3)将这个角色授予王平,张明,赵玲。使他们具有角色R1所包含的全部权限

 GRANT  R1 
 TO 王平,张明,赵玲;

(4) 可以一次性通过R1来回收王平的这3个权限

  REVOKE  R1 
  FROM 王平;

在这里插入图片描述
在这里插入图片描述
[例4.12] 角色的权限修改

GRANT DELETE 
ON TABLE Student
TO R1;

在这里插入图片描述
[例4.13]

  REVOKE SELECT 
  ON TABLE Student
  FROM  R1;

在这里插入图片描述
4审计

什么是审计

  • 审计日志(Audit Log)
    将用户对数据库的所有操作记录在上面
  • 审计员利用审计日志
    监控数据库中的各种行为,找出非法存取数据的人、时间和内容。

审计功能的可选性

  • 审计很费时间和空间
  • DBA可以打开或关闭审计功能
  • 审计功能主要用于安全性要求较高的部门

AUDIT语句和NOAUDIT语句

  • AUDIT语句:设置审计功能
  • NOAUDIT语句:取消审计功能

例题操作练习
[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计

 AUDIT ALTER,UPDATE  
 ON  SC;

[例4.16] 取消对SC表的一切审计

 NOAUDIT  ALTER,UPDATE  
 ON  SC;

作业11完成
写博客还是一个略显煎熬的过程,操作练习完成后总是拖拉到截止日才写博客,可能这就是拖延症的难捱

Onioan
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据库实验报告
林莫扬
02-22 7782
实验一:数据定义/数据操纵语言 [ 实验日期 ] 年 月 日 [ 实验目的 ] 通过实验熟悉ORACLE上机环境;熟练掌握和使用DDL语言,建立、修改和删除数据库;熟练掌握和使用DML语言,对数据进行增加、修改和删除操作。 [ 实验内容 ] (1)(建立数据库) 建立教学数据库的四个数据库,并按要求创建完整性约束。 –1.学生情况 CREATE TABLE St...
数据库学习9 — 授权与数据库角色 例题练习
Mr_Alpenliebe的博客
04-20 1993
章节 4.2.4-4.2.5 授权与数据库角色1.授权:授予与收回2.数据库角色 1.授权:授予与收回 SQL使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。其 GRANT语句向角色授予权限, REVOKE 语句收回已经世欧预用户的权限。 1)GRANT GRANT语句的一般格式为: GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[
Oracle新建用户、角色,授权,建空间的sql语句
12-15
oracle数据库权限系统分为系统权限与对象权限。系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建grant any privilege 权限允许用户授予任何系统权限。对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删除或视图的行,select权限允许用户通过select、视图、序列(sequences)或快照(snapshots)查询信息。   每个oracle用户都有一个名字和口令,并拥有一些由其创建的
mysql grant 用户权限总结
热门推荐
anzhen0429的博客
10-20 11万+
 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些 2. 可以限制用户对哪些执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'
数据库实验【9】 | 数据库安全性
WizzenH的博客
04-17 974
[例4.1] 把查询Student权限授给用户U1 grant select on Student to U1; [例4.2] 把对Student和Course的全部权限授予用户U2和U3grant all privileges on Student to U2 , U3; grant all privileges on Course to U2 , U3; [例4.3] 把对SC的查询权限授予所有用户 grant select on SC to public; [例4.4] 把查
【2019-2020春学期】数据库作业11SQL练习7 - GRANT/ REVOKE / AUDIT
米修修米的博客
04-05 2645
数据库安全性问题的提出: · 数据库的一大特点是数据共享 · 数据共享必然带来数据库的安全性问题 · 数据库系统的数据共享不能是无条件的共享 数据库的安全性: 保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库安全性控制 1、用户标识与鉴别 (1)静态口令鉴别 静态口令一般由用户自己设定,这些口令是静态不变的 (2)动态口...
数据库作业SQL练习7 - GRANT/ REVOKE / AUDIT
karive的博客
03-30 3629
【4.1】 【4.2】 【4.3】 【4.4】 【4.5】 【4.6】 【4.7】 【4.8】 【4.9】 【4.10】 【4.11】 【4.12】 【4.13】 【4.14】 【4.15】 【4.16】
数据库作业11SQL练习7 - GRANT/ REVOKE / AUDIT
Freedomhy的博客
04-01 759
痛苦的领悟:这是第二遍写,第一遍从七点半写到了九点四十,马上就要写完的时候文章卡住空白了,按以前来说,一般刷新完都会有草稿,但是。。。我居然开始没写标题,所以草稿也就不存在,所以劝大家,写博客之前一定要先写上标题啊,还要不时地保存一下草稿。现在就是贼后悔… 授权: GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<...
数据库作业11——SQL练习7 - GRANT/ REVOKE / AUDIT
Kannoame_Ling00的博客
04-05 529
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 1. 在SQLserver上运行,观察运行效果,并把代码写到作业。 2. 写出自己的理解/收获/心得体会(部分比较复杂的例题,建议增加测试方法和测试数据,举一反三)。 作业原地址:作业 4.2.4授权:授权与收回 1.GRANT GRANT语句的一般...
数据库作业11SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
GRANT SELECT ON TABLE Student TO U1; --标准SQL GRANT SELECT ON Student TO U1; --T-SQLSQLserver要运行此语句,必须删除TABLE。 GRANT [,]... ON [, ]... TO [,]... 将某对象的权限授予指定...
SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
SQL使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限GRANT语句向用户授予权限。REVOKE语句收回已经授予用户的权限 1、GRANTGRANT语句的格式一般为: GRANT[,]… ON[,]… TO[,]… [WITH GRANT OPTION];...
数据库语言的练习7 – GRANT/ REVOKE/ AUDIT(2020.3.25作业
12-14
GRANT GRANT [,]... ON [, ]… TO [,]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 首先,建立登录名U1-U7,再...
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。现在,开始练习。 关系数据库系统存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。 1....
Oracle PL-SQL编程手册 .doc
11-30
SQL命令 以下17个是作为语句开头的关键字: alter drop revoke audit grant rollback* commit* insert select comment lock update create noaudit validate delete rename
数据库角色
Z_CAIGOU的博客
10-28 1430
数据库角色的使用
教育科学规划项目期检查报告书.docx
06-05
教育科学规划项目期检查报告书.docx
医药研发风险分担基金备案申报专家组评审.docx
06-05
医药研发风险分担基金备案申报专家组评审.docx
eiq模型,19届新训练的
最新发布
06-05
该分类模型采用了一种高效的架构,大大减少了模型参数和计算量,这使得它非常适合在移动和嵌入式设备上进行实时图像分类和检测。在速度与性能的平衡上,该模型通过使用深度可分离卷积来降低计算复杂度,同时保持或甚至提高分类的准确性。另外,MobileNetV2引入了反向残差结构,这种结构有助于提高模型的学习能力,同时减少参数数量。一个是残差连接: 帮助梯度在深层网络传播,减少训练难度,提高准确性。一个是线性瓶颈: 在每个残差块的开始和结束使用线性激活函数,有助于模型学习更丰富的特征。其次,MobileNetV2通过在残差块引入线性瓶颈和通道注意力机制,提高了模型的达能力。最后在部署方面,由于MobileNetV2的设计考虑了在资源有限的设备上进行推理,因此它可以在不牺牲太多准确性的情况下,提供高资源利用率,同时由于其结构简单,MobileNetV2易于在各种硬件上进行部署,包括CPU、GPU和专用神经网络加速器。
yml文件config: name: testcase description variables: appid: wxba9a30b144d1fd16 grant_type: client_credential secret: 6a0b75e631ebe43f6d60a551ad4ac3fe verify : false base_url: ${get_base_url()} teststeps: - name: /cgi-bin/token request: headers: Postman-Token: 9250a585-9ce0-4ffb-a62b-de0d87adde4a User-Agent: PostmanRuntime/7.32.2 method: GET params: appid: $appid grant_type: $grant_type secret: $secret url: /cgi-bin/token extract: access_token: content.access_token validate: - eq: - status_code - 200 - eq: - headers.Content-Type - application/json; encoding=utf-8 报错:ERROR | No valid testcase path in cli arguments: ['get_token.yml']
06-10
根据你提供的信息,你使用的测试框架可能是使用 YAML 文件编写测试用例的。报错信息提示没有在命令行参数找到有效的测试用例路径。这可能是因为你在执行测试脚本时没有指定正确的测试用例路径。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值