SQL语句——权限管理

SQL语句

授权

数据库对象的创建者通常具有与该对象相关的所有权限。创建者可以通过GRANT语句向其他用户授予操作该对象的某些权限。

GRANT格式如下:

GRANT <权限> [, <权限>]
[ON <对象类型> <对象名>]
TO <用户> [, <用户>]
[WITH GRANT OPTION][AS 用户]

其中,WITH GRANT OPTION 指定向接收权限的安全主体提供向其他安全账户授予制定权限的能力。

-- 给用户 Tom 和 Jhon 授予创建数据库和创建表的权限
GRANT CREATE DATABASE, CREATE TABLE
TO Tom, Jhon

回收权限

指收回指定用户对某个数据库对象的某种权限。回收操作可以由数据库管理员或其他授权者用REVOKE语句回收。

REVOKE格式如下:

REVOKE [GRANT OPTION FOR] <权限> [, <权限>]
[ON <对象类型> <对象名>]
FROM <用户> [, <用户>]
[CASCADE] [AS 用户]

其中,CASCADE选项是指示当前正在撤销的权限也将从其他被主体授权的主体中撤销。使用CASCADE参数时,还必须同时指定 GRANT OPTION FOR 参数,表示对授予 WITH GRANT OPTION 权限的权限执行联级撤销。

-- 将Tom和Jhon创建数据库和创建表的权限回收
REVOKE CREATE DATABASE, CREATE TABLE
FROM Tom, Jhon

拒权

拒权是指拒绝为指定用户对某个数据库对象使用某种权限。防止该主体通过组或角色成员身份继承权限。用DENY语句。

DENY格式如下:

DENY <权限> [, <权限>]
[ON <对象类型> <对象名>]
TO <用户> [, <用户>]

样例:

-- 拒绝让Tom和Jhon用户创建数据库和创建表的权限
DENY CREATE DATABASE, CREATE TABLE
TO Tom, Jhon
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值