数据库自主存取控制方法——授权与收回

最新推荐文章于 2023-03-20 15:09:59 发布
最新推荐文章于 2023-03-20 15:09:59 发布
阅读量2.7k 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33164724/article/details/105930335
版权

授权语句的基本语法

grant<权限1>,<权限2>……
on <对象类型1><对象名1><对象类型2><对象名2>……
to <用户1><用户2>……
[with grant option](可选,作用是确定能否再把此权限授予其他用户);

其中with grant option语句授权后不能循环授权
可授予的<权限>包括select、all privileges、update(可选行列名)、insert

例子1:把查询Student表的权限授给用户U1

grant select
on table Student
to U1;

例子2:把对Student表和Course表的全部操作权限授给用户U2和U3

grant all privileges
on table Student,Course
to U2,U3;

例子3:把查询Student表和修改学生学号的权限授给U4,并允许将此权限授予给其他用户

grant update(Sno),select
on table Student
to U4
with grant option;

收回语句的基本语法

revoke <权限1><权限2>……
on <对象类型1><对象1>,<对象类型2><对象2>
from <用户1><用户2>……(可选cascade/restrict);

cascade级联属性会收回此用户以及被此用户授权的用户的权限

例1:收回所有用户对SC表的查询权限

revoke select
on table SC
from public;

数据库角色的创建、授权与收回

  • 数据库角色的创建
create role <角色名>
  • 给角色授权
grant <权限1>,<权限2>……
on <对象类型> <对象名>
to <角色1>,<角色2>……
  • 将一个角色授予其他的角色和用户
grant <角色1>,<角色2>……
to <角色1>,<角色2>……
(可选with grant option)
  • 角色权限的收回
revoke <权限1>,<权限2>……
on <对象类型><对象名>
from <角色1>,<角色2>……

自主存取控制的特点

用户可以“自主地决定将数据的存取权限授予何人、决定是否也将’授权’的权限授予他人。因此称这样的存取控制是自主存取控制”

Rati0nal
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
with grant option作用
weixin_45262858的博客
04-23 1万+
with grant option with grant option的意思是:权限赋予/取消是关联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用...
专门讲讲这个MYSQL授权当中的with grant option的作用
weixin_33887443的博客
03-04 1200
对象的owner将权限赋予某个用户(如:testuser1) grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option 那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_...
自主存取控制方法中-----------用户权限的“授权”与“收回
weixin_57194778的博客
03-11 2843
权限的授权收回 授权: 授予与收回 sql中使用GRANT 和REVOKE语句分别向用户授予或收回对数据的操作权限。 1,GRANT GRANT语句的一般格式为: GRANT <权限>[,<权限>]… on <对象类型><对象名>[,<对象类型><对象名>]… to <用户>[,[用户]]… [WITH GRANT OPTION]; 其语义为:将对指定操作对象的指定操作权限授予指定用户。发出GRANT语句的可以是数据库管理
WITH GRANT OPTION的作用
热门推荐
linuxkai
08-16 3万+
数据库添加用户语句: grant all privileges on testdb.* to ‘test_user’@’localhost’ identified by “jack” with grant option;WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用
C#操作数据库中存取图片文件的方法
12-25
本文实例讲述了C#操作数据库中存取图片文件的方法。分享给大家供大家参考。具体如下: private string sqlconnstr = "Data Source=.;Database=db_test;User id=sa;PWD=123456"; /*功能:把一种图片插入到数据库中 ...
ASP.NET数据库存取图片的方法
01-01
当我们有大量的图片或者图片比较大时,我们常规的做法可能是保存图片路径,但是也不排除需要将图片直接存放到数据库的情况,此时就需要保存图片到数据库了。这篇文章我会向大家介绍: 如何通过FileUpLoad控件将图片...
Android 数据库文件存取至储存卡的方法
01-05
废话不多说了,直接给大家贴代码了,具体代码如下 <?xml version=1.0 encoding=utf-8?> android:layout_width match_parent android:layout_height=match_parent android:orientation> ...
mysql----用户、权限
shen_chengfeng的博客
12-29 185
权限:限制用户能够进行的数据库的操作。 create drop alter update delete insert select create view:创建视图 index:索引权限 execute:执行存储过程的权限 用户: 创建用户:create user 'usr_name'@'localhost' indentified by '密...
WITH GRANT OPTION
彦祖的小号的博客
07-13 1073
grant any privilege权限表示可以把任何系统权限grant/revoke他人(即使用户当前不包含此权限) grant any object privilege权限表示可以把任何对象权限grant/revoke他人(即使用户当前不包含此权限) 同理grant any role 除了上面三个权限用户可以revoke所有权限,但一般revoke要满足: 1)对于系统权限:有grant .. with grant option就可以收回相应权限或角色,没必须是之前grant的用户 Any user
with grant option mysql_MYSQL授权当中的with grant option的作用
weixin_42373893的博客
02-05 1184
MYSQL授权当中的with grant option的作用对象的owner将权限赋予某个用户(如:testuser1)grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2...
数据库——自主存取控制,强制存取控制
Hhuangtu的博客
01-21 9645
数据库——自主存取控制,强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
自定义权限控制
BinGeneral的博客
03-20 170
SE11创建一个带域的数据元素在域中维护值。
6.4 自主存取控制
Dyyzz
05-06 792
1.存取控制 存取控制数据库系统的主要安全措施,通过授权使有资格的用户获得访问数据库的权限,而未被授权的用户不能访问 存取控制包括自主存取控制和强制存取控制 2.存取控制的任务 ①授权:将授权登记在数据字典中 ②合法权限检查:查询数据字典检查用户权限 3.权限的赋予和回收 最开始所有的权限归属DBA DBA可以授权访问权限和传播权限 GRANT <权限1,权限2> ON <表1,表2> TO <用户1,用户2> [WITH GRANT OPTION] <权限列表&
MySQL数据库——'授权语句'与'收回权限语句'
临渊
04-10 2万+
1.授权的语句格式 GRANT <权限>[,<权限>..] [ON <对象类型><对象名>] TO <用户>[,<用户>..] [WITH GRANT OPTION]; --例 --给两个表赋予全部操作权限给两个用户 GRANT ALL PRIVILEGES ON TABLE A,B TO U1,U2;ps.注意不同类型的操作对象,有着不同的操作权限 对象 对象类型 操作权限 属性
数据库强制存取控制详解
guoyp2126的博客
04-01 8246
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
with admin option和with grant option的区别与用法
IT_yanyilong的博客
06-05 1799
with admin option 用于系统权限授权,with grant option 用于对象授权。给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create...
SQL语句(六) 自主存取控制
学习笔记
07-20 1万+
一、关于自主存取控制        实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库的用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句: GRANT 权限,权限...... ON 对象名,对象名...... TO 用户,用户...... WITGRANT OPTION//表示获得某种权限的用户还可以将权限授予其他用户,可以省...
什么是数据库中的自主存取控制方法和强制存取控制方法
最新发布
05-09
数据库中的自主存取控制方法和强制存取控制方法是两种常见的数据库安全控制方法自主存取控制方法是指授权访问者对于某个对象的访问权限可以由该对象的拥有者自主决定,即授权访问者可以根据自己的需要对对象进行读、写、修改或删除等操作。这种方法常见的实现方式是使用访问控制列表(ACL)或标签安全性(Tag-Based Security)等技术。 强制存取控制方法则是指对于某个对象的访问权限不是由对象的拥有者自主决定的,而是由系统强制执行的。这种方法通常采用基于角色的访问控制(RBAC)或多级安全(MLS)等技术来实现。 自主存取控制方法和强制存取控制方法各有优缺点,需要根据具体的应用场景和安全需求来选择合适的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值