南大通用GBase8s 常用SQL语句(191)

最新推荐文章于 2024-09-29 16:19:38 发布
最新推荐文章于 2024-09-29 16:19:38 发布
阅读量91 收藏
点赞数
文章标签: 数据库 java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41530066/article/details/125375012
版权

取消 WITH GRANT OPTION 授予的权限

如果您从 user 取消您使用 WITH GRANT OPTION 关键字授予的权限或角色,则切断由那个 user 授予的权限的链条。

这样,当您从用户或从角色取消权限时,您还取消了在下列上下文中 GRANT 语句所产生的相同的权限:

  1. 由您的被授予者发出的
  2. 允许,因为您的被授予者指定了 WITH GRANT OPTION 子句
  3. 允许,因为后续的被授予者使用 WITH GRANT OPTION 子句授予了相同的权限或角色

在给特定的用户指定权限的 GRANT 语句中,仅 WITH GRANT OPTION 子句是有效的。被授予者不可为 PUBLIC 组或角色。

下列示例展示权限的取消。假设您,作为表 items 的所有者,发出下列语句来将访问权限授予用户 mary

REVOKE ALL ON items FROM PUBLIC;

GRANT SELECT, UPDATE ON items TO mary WITH GRANT OPTION;

然后,用户 mary 使用她的新权限来授予用户 cathy 和 paul 对 items 表的访问:

GRANT SELECT, UPDATE ON items TO cathy;

        GRANT SELECT ON items TO paul;

稍后,您从用户 mary 取消对 items 表的权限:

REVOKE SELECT, UPDATE ON items FROM mary;

此单一语句有效地从用户 marycathy 和 paul取消对 items 表的所有权限。

CASCADE 关键字与此缺省的情况有相同的作用。

AS 子句

若没有 AS 子句,执行 REVOKE 语句的用户必须为正被取消的权限的授予者。DBA 或该对象的所有者可使用 AS 子句来指定另一用户(必须为该权限的授予者)作为该权限的取消者。

AS 子句提供唯一的机制,可取消对其 owner 为诸如 gbasedbt 这样的授权标识符的数据库对象的权限,该标识符还不是操作系统已知的有效的用户账户。

要了解 AS revoker 子句需要的,而不是可选的,上下文,请参阅 将 Execute 权限从 PUBLIC 取消。

CASCADE 关键字对 UNDER 权限的作用

如果您以 CASCADE 选项取消对类型表的 Under 权限,则从指定的用户移除 Under 权限,并从数据库删除那个用户在该类型表之下创建的任何子表。

如果当那个数据类型正在使用时,您以 CASCADE 选项取消对命名的 ROW 类型的 Under 权限,则 REVOKE 失败。对 CASCADE 选项的缺省的行为会发生例外,因为数据库服务器支持仅带有 RESTRICT 关键字的 DROP ROW TYPE 语句。

例如,假设用户 jeff 创建名为 rtype1 的 ROW 类型,并将对那个 ROW 类型的 Under 权限授予用户 mary。现在,用户 mary 在 ROW 类型 rtype1 之下创建名为 rtype2 的 ROW 类型,并将对 ROW 类型 rtype2 的 Under 权限授予用户 andy。然后,用户 andy 在 ROW 类型 rtype2 之下创建名为 rtype3 的 ROW 类型。

如果现在用户 jeff 试图以 CASCADE 选项从用户 mary 取消对ROW 类型 rtype1 的 Under 权限,则 REVOKE 语句失败,因为 ROW 类型 rtype2 仍在被 ROW 类型 rtype3 所使用。

以 RESTRICT 选项控制 REVOKE 的作用域

当任何下列依赖存在时,RESTRICT 关键字导致 REVOKE 语句失败:

  1. 视图依赖于您正在尝试取消的 Select 权限。
  2. 外键约束依赖于您尝试取消的 References 权限。
  3. 您尝试从一用户取消权限,该用户后来将此权限授予了另一用户或角色。

如果 REVOKE 指定有将该权限授予其他用户的权限,但尚未使用那项权利的用户,则 REVOKE 不会失败。例如,假设当用户 clara 将对 customer 表的 Select 权限授予用户 ted 时,它指定 WITH GRANT OPTION。进一步假设用户 ted,接着将对 customer 表的 Select 权限授予用户 taniaclara 发出了的下列语句不起作用,因为 ted 已使用了它的授权来授予 Select 权限:

REVOKE SELECT ON customer FROM ted RESTRICT;

相反,如果用户 ted 未将 Select 权限授予 tania 或任何其他用户,则同样的 REVOKE 语句成功。 即使 ted 确将 Select 权限授予另一用户,下列语句的每一条均成功:

REVOKE SELECT ON customer FROM ted CASCADE;

REVOKE SELECT ON customer FROM ted;

安全管理选项

结合 GRANT 语句,REVOKE 语句通过指定哪些用户或角色持有需要访问数据库或数据库之内的对象的权限,支持 GBase 8s 的自主访问控制(DAC)数据安全特性。

REVOKE 语句的“安全管理选项”,与 GRANT 语句的对应选项相似,支持一系列附加的数据安全特性,称为基于标签的访问控制(LBAC)。 这些特性使得 GBase 8s 能基于将包含在数据对象中的行安全标签或列安全标签与用户标签及其他已经授予了正在寻求访问的用户的其他凭证进行比较,允许或拒绝对受保护的数据的访问。

安全管理选项

 

使用这些 REVOKE 语句安全管理选项是受限的:

  1. 仅“数据库服务器管理员”(DBSA),缺省为用户 gbasedbt,可使用 REVOKE DBSECADM 语句来取消 DBSECADM 角色。
  2. 仅持有 DBSECADM 角色的用户可发出 REVOKE EXEMPTION、REVOKE SECURITY LABEL 或 REVOKE SETSESSIONAUTH 语句。

qq_41530066
关注
南大通用GBase8s SQL常用SQL语句(十八).docx
11-23
南大通用 GBase8s SQL 常用语句(十八) 本文档介绍了 GBase8s 中的 DROP VERCOLS 关键字、ADD Column 子句、BEFORE 子句和 DEFAULT 子句的使用。 一、DROP VERCOLS 关键字 DROP VERCOLS 关键字用于删除阴影列。...
南大通用GBase8s SQL常用SQL语句(十一).docx
09-23
"南大通用GBase8s SQL常用SQL语句(十一)" 以下是根据给定文件信息生成的相关知识点: 标题:南大通用GBase8s SQL常用SQL语句(十一) 描述:本文档介绍了南大通用GBase8s SQL中的常用SQL语句,包括修改定义范围...
南大通用GBase8s 常用SQL语句(293)
qq_41530066的博客
10-21 384
如果创建了该游标的 DECLARE 语句指定了 FOR UPDATE 中的一个或多个列,则限制您仅可更新随后的 UPDATE ... WHERE CURRENT OF 语句中的那些行。您不可在 SPL 例程中使用 DECLARE 语句来声明动态游标的名称,以及将那个游标与 PREPARE 语句已在同一 SPL 例程中声明了的准备好的对象的语句标识符相关联。使用 WHERE CURRENT OF 子句来更新 FOR UPDATE 声明了的游标的当前行,或更新 Collection 游标的当前元素。
南大通用GBase8s 常用SQL语句(234)
JimmyWang_Jl的博客
08-23 608
例如,如果在名为 thread_1 的线程中名为 con1 的连接是活动的,则名为 thread_2 的线程不可使连接 con1 成为它的活动连接,直到 thread_1 已使连接 con1 成为了休眠的为止。如果该连接不是通过 CONNECT 语句的 WITH CONCURRENT TRANSACTION 子句建立了的,则 SET CONNECTION 失败且不可将该连接设置为休眠状态,且当前的连接中的事务继续为活动的。此外,如果开放的游标与这样的连接相关联,则当使该链接成为休眠的时,该游标保持打开。
南大通用GBase8s 常用SQL语句(177)
m0_68451052的博客
06-20 238
命名 PUT 中的程序变量当准备 INSERT 语句时(请参阅 PREPARE 语句),您不可在它的 VALUES 子句中使用程序变量,但可通过问号(?)占位符表示值。请在 PUT 语句的 FROM 子句中罗列程序变量来提供缺少的值。下列 GBase 8s ESQL/C 示例罗列在 PUT 语句中的主变量:char answer [1] = 'y';EXEC SQL BEGIN DECLARE SECTION; char ins_comp[80]; char u_company[20];EXEC S
南大通用GBase8s 常用SQL语句(200)
脑壳疼~~~
07-21 808
将FIRST或LIMIT或TOP和SKIP选项与ORDER子句结合在一起的查询可对符合条件的行强加唯一顺序,因此按max的值增大offset值的连续查询可将符合条件的行划分为max行的不相连子集。您可使用在查询中的FIRST选项,该查询的结果集在另一SELECT语句的FROM子句之内定义集合派生的表(CDT)。下列集合子查询仅返回第11至第15之间的符合条件的行作为集合派生的表,通过列a中的值排列这5行的顺序,并将此结果集存储在临时表中。...
南大通用GBase8s 常用SQL语句(227)
JimmyWang_Jl的博客
08-23 291
当您使用与 WHERE 子句组合的 INTO Table 子句时,且没有返回行,则 SQLNOTFOUND 值在符合 ANSI 的数据库中是 100,在不符合 ANSI 的数据库中是 0。要获取更多关于带有 INTO TEMP 子句的查询创建的临时表的存储位置的信息,请参阅 临时表的存储位置。在 Projection 子句中,必须指定在永久的、临时的或外部表中的列名称,在此,您必须为不是简单的列表达式的所有表达式提供显示标签。在其他用户会话中的临时表的标识符之中,临时表的名称无需是唯一的。
南大通用GBase8s 常用SQL语句(296)
qq_41530066的博客
10-21 411
如果启用 UPDATE STATISTICS 语句的自动模式,则 FORCE 关键字覆盖自动模式,从而忽略 FOR TABLE 规范的范围内的表和分片的 STATCHANGE 属性的值,就好像当前 UPDATE STATISTICS FORCE 操作的 AUTO_STAT_MODE 设置是 OFF 一样。要删除存储用户定义的数据类型的值的列的分发统计信息,您必须在 LOW 模式下执行 UPDATE STATISTICS,并包括 DROP DISTRIBUTIONS 关键字。
南大通用GBase8s 常用SQL语句(199)
脑壳疼~~~
07-21 477
此处,行指的是值的一个集合,如在select列表中指定的那样,来自FROM子句指定的表或连接的表的单个记录。)如果该查询没有ORDERBY子句,则符合条件的行按照它们的检索的顺序排列,每一执行可能都不一样;您还可使用SKIP选项来限制准备好了的SELECT语句的、UNION查询的结果集,在其结果集定义集合派生的表的查询中,以及在触发器的事件或活动中。max指定要返回的行的最大数目的整数(>0)如果max>符合条件的行的数目,则返回所有相匹配的行精确数值。...
南大通用GBase8s 常用SQL语句(240)
脑壳疼~~~
08-23 638
如果您在本地数据库上执行带有简单的 filename 的 SET DEBUG FILE 语句,则输出文件位于您当前的目录中。如果您为调试文件提供完全的 pathname,则该文件置于远程数据库服务器上您指定的目录中。您在 SET DEBUG FILE 语句中指定的输出文件可为新的文件或现有的文件。如果您指定现有的文件,当您发出 SET DEBUG FILE TO 语句时,删除它的当前的内容。如果您包括 WITH APPEND 选项,则当您发出 SET DEBUG FILE 语句时,保留该文件的当前的内容。
南大通用GBase8s 常用SQL语句(115)
weixin_64708585的博客
03-21 1025
与顺序游标相关联的 INSERT 语句的子集 如 DECLARE 语句的程序中所述,要创建一个 Insert 游标,应将顺序游标与 INSERT 语句的限制格式相关联。INSERT 语句必须包括 VALUES 子句;它不可以包含嵌入的 SELECT 语句。 下面的示例包含声明 Insert 游标的 GBase 8s ESQL/C 代码: EXEC SQL declare ins_cur cursor for insert into stock values (:...
南大通用GBase8s 常用SQL语句(117)
m0_68451052的博客
04-20 500
DELETE 的 WHERE 子句中的子查询 DELETE 语句的 WHERE 子句中的子查询 FROM 子句可以将 DELETE 语句的 FORM 子句指定的同一个表或视图指定为数据源。仅当所有以下条件为真时,才支持带有引用相同表对象的子查询的 DELETE 操作: 该子查询要么返回一行,要么具有不相关列引用。 该子查询在 DELETE 语句的 WHERE 子句中,使用 Condition with Subquery 语法。 任何子查询中的 SPL 例程不能引用正在修改的表。 除非以上这些...
南大通用GBase8s SQL常用SQL语句(二十九).docx
12-23
南大通用GBase8s SQL常用SQL语句(二十九)ALTER USER语句 ALTER USER语句是SQL语言的ANSI/ISO标准的扩展,用于更改用户的一个或多个属性,包括密码、用户ID、代理组、管理权限和主目录、启用或禁用内部已经授权...
南大通用GBase8s SQL常用SQL语句(三十一).docx
12-23
南大通用GBase8s SQL常用SQL语句(三十一) 在GBase8s数据库管理系统中,CLOSE语句是一种重要的SQL语句,用于关闭游标或游标变量。当您不再需要引用Select或Function游标检索的行或不再需要使用游标变量时,需要...
南大通用GBase8s SQL常用SQL语句(三十五).docx
12-23
南大通用GBase8s SQL常用SQL语句(三十五) 本文档介绍了南大通用GBase8s SQL常用SQL语句,包括CREATE ACCESS_METHOD语句和CREATE AGGREGATE语句的使用方法。 一、CREATE ACCESS_METHOD语句 CREATE ACCESS_METHOD...
实用SQL小总结
最新发布
UntifA的博客
09-29 1203
SQL记录
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 490
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 644
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 997
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值