结构化查询语言之 SQL 授权(以 MySQL 为例)

已于 2022-08-18 10:44:07 修改
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 数据库 文章标签: mysql 数据库 sql
于 2021-04-18 14:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44992559/article/details/115803877
版权

文章目录

  • 数据的授权包括:

    • 授权读取数据
    • 授权插入新数据
    • 授权更新数据
    • 授权删除数据
    • 每种类型的授权都称为一个权限(privilege)
    • 在数据库的某些特定部分上授权给用户所有这些类型的权限,或者完全不授权,或者这些权限的一个组合

  • 数据库模式上的授权包括:

    • 创建、修改或删除关系等

  • 数据库管理员:拥有最大的授权形式

1. 权限授予

  • 一个创建了新关系的用户将被自动被授予该关系上的所有权限;
  • 授予权限
    • grant 语句:grant <权限列表> on <关系/视图名> to <用户/角色名>
      • select
        • grant select on department to User_1
      • update
        • grant update (budget) on department to User_1
        • update 权限既可以在关系的所有属性上授予又可以只在某些属性上授予;
      • insert
        • insert 权限也可以指定属性列表:对关系的任何插入必须只针对这些属性,系统将其它属性要么赋默认值,要么赋null;
      • delete
      • all privileges
  • SQL授权机制可以对整个关系或一个关系的指定属性授予权限,而不允许对任一关系的指定元祖授予权限;
# create user "User_1"@"localhost" identified by "123456";
# flush privileges;
grant select on department to `User_1`@`localhost`;
grant update (budget) on department to `User_1`@`localhost`; # identified by "123456";

在这里插入图片描述

2. 权限转移

  • 默认情况下,被授予权限的用户/角色无权把此权限授予其它角色;
  • 允许权限转移:with grant option
    • grant select on department to User_1 with grant option;
  • 授权图authorization graph
    在这里插入图片描述
    • 用户具有权限的充分必要条件是:当且仅当存在从授权图的根(即代表数据库管理员的顶点)到代表给用户顶点的路径;

3. 权限收回

  • 权限收回

    • revoke 语句:revoke <权限列表> on <关系/视图名> from <用户/角色名>
      • revoke select on department from User_1;
      • revoke update (budget) on department from User_1;
    • 如果被收回权限的用户已经把权限授予其它用户,权限的收回会更加复杂;
      在这里插入图片描述

  • 用户相互授权破坏权限收回规则:根据用户具有权限的充分必要条件可得,通过相互授权破坏授权规则不可行;

  • 级联收回:在大多数数据库系统中,级联收回是默认行为

    • 防止级联收回:restrict(mysql不支持)
      • revoke select on department from User_1 restrict;
    • 允许级联收回:cascade(mysql不支持)
      • 默认,可省略;
        在这里插入图片描述

  • 收回授权权限:revoke grant option, select on department from User_1;
    在这里插入图片描述

References:
[1] Abraham Silberschatz, Henry F Korth, S Sudarshan. Database System Concepts. New York: McGraw-Hill, 2010
Database System Concepts

珞清殇
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
结构化查询语言SQL常用技巧.doc
02-07
结构化查询语言SQL)是IT领域中至关重要的技术,它是管理和操纵关系数据库系统的标准语言。SQL具有多种功能,包括数据查询、数据操作、事务处理、数据控制和数据定义等,使得用户能够有效地进行数据存取、更新和...
SQL灵活的授权机制
Z_CAIGOU的博客
10-27 7263
SQL灵活的授权机制及其格式
Sqlserver授权给指定用户指定只读权限和作业权限
There is no one l would rather be than me
07-05 5955
授予指定账户指定库[TEST]public权限2、授予指定权限 给Jason授权UserInfo权限授予数据库作业操作权限
SQL数据库创建用户及赋予权限
最新发布
lovemelovefish的博客
05-28 452
创建登录名CREATE LOGIN [登入名LoginName] WITH PASSWORD = ‘YourPassword’;– 创建用户CREATE USER [UserName] FOR LOGIN [登入名LoginName];– 授予权限– 允许执行指定的存储过程GRANT SELECT ON [View] TO [UserName] - 允许[查看]
SQL Server】数据库授权常用
weixin_46399697的博客
08-25 4366
SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户权限
SQL 用户管理和授权
m0_62428181的博客
11-23 7791
MySQL数据库管理系统是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限。默认情况下使用root用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。 在实际应用中,为了满足实际项目的需求,可以创建拥有不同权限的普通用户MySQL在安装时会自动创建一个名为“mysql”的数据库,其中存储的都是用户权限用户登录以后,MySQL数据库管理系统会根据这些权限的内容为每个用户赋予相应的权限
mysql 对象权限设置_怎么设置SQL数据库用户权限
weixin_42338883的博客
01-19 308
展开全部--SQLServer:一、操作步骤首先进入数据库级别的【安全性】-【登录名62616964757a686964616fe4b893e5b19e31333335343964】-【新建登录名】(图1:新建登录名)2. 在【常规】选项卡中,如下图所示,创建登陆名,并设置默认的数据库。(图2:设置选项)3. 在【用户映射】选项卡中,如下图所示,勾选需要设置的数据库,并设置【架构】,点击【确认】...
数据库SQL基础教程(以Mysql为例
02-22
SQL,全称为结构化查询语言(Structured Query Language),是用于管理和处理关系型数据库的标准语言。MySQL则是一款开源、免费的关系型数据库管理系统,广泛应用于各种规模的企业和项目中。 在SQL的基础学习中,...
SQL结构化查询语言使用大全(博文有详情)
01-12
本资源“SQL结构化查询语言使用大全”显然是一个全面介绍SQL的资料,适合数据库四级考证的学习者以及初学者使用。以下是基于这个主题的详细知识点讲解: 1. **SQL基础**: - 数据库概念:理解数据库是什么,以及...
02-结构化查询语言SQL介绍和基本操作1
08-03
SQL,全称Structured Query Language,即结构化查询语言,是用于管理和处理关系数据库的标准语言。它的设计目标是让用户能简单地通过文本命令来查询、更新和管理数据库SQL最初由IBM开发,作为其关系数据库System R...
02-结构化查询语言SQL介绍和基本操作21
08-03
SQL(Structured Query Language),即结构化查询语言,是用于管理和操作关系型数据库的标准语言。本章节主要介绍了SQL的基础概念、常用操作以及在MySQL中的应用。 1. **全文本搜索** - 全文本搜索允许在数据库中...
怎么查看postgresql数据库用户系统权限、对象权限
热门推荐
HighGO
12-18 1万+
作者:瀚高PG实验室 (Highgo PG Lab)-徐云鹤 使用pg数据库可以通过如下方法查询用户的系统权限和对象权限。 1、查看某用户的系统权限 SELECT * FROM pg_roles WHERE rolname='postgres'; 2、查看某用户权限 select * from information_schema.table_privileges where grantee='postgres'; 3、查看某用户的usage权限 select * from in..
SQL Server: 查看权限并赋予权限
weixin_44745066的博客
09-28 1731
若执行后结果为0,示无权限
MySQL数据库用户授权_查看权限
liaowenxiong的博客
10-05 1万+
文章目录授予用户拥有某个数据库的全部权限授予用户拥有所有数据库的全部权限授予用户拥有某个数据库的部分权限授予用户拥有某个数据库中的某个的部分权限授予用户也具有给其它用户授权权限查看用户所拥有的权限用户授权的语法格式: mysql> GRANT permission1, permission2, ... ON database_name.table_name TO 'user_name'@'host'; 说明: 1.permission1, permission2, ... 用户的操作权限
MySQL 8 创建只读用户授予查询权限SQL
程序员阿华的博客
04-27 1857
MySQL 8中创建只读用户,并授予查询权限SQL语句
授权、取消授权查询权限
weixin_41126842的博客
10-09 2434
grant select on TEST to user;-- 把TEST的select权限授予用户user(也就是另一个库) revoke select on TEST from user;--取消授权 select * from DBA_TAB_PRIVS where TABLE_NAME ='TEST' and grantee= 'user';--查询权限
MySQL数据库——MySQL GRANT:用户授权
Itmastergo的博客
05-19 8307
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所有数据库权限MySQL 提供了 GRANT 语句来为用户设置权限
sql 授予其他用户权限语句
pei66的博客
12-29 2921
例子: GRANT SELECT ON ADAPTER.APP_SAVE_CONFIRM_PAYMENT TO CAS 注意点:当前连接用户为最高权限用户
MySQL赋予用户的各种数据库操作权限
心静自然凉zc的博客
01-28 1万+
如果想让授权用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户。grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库权限才能生效。一、grant 普通数据用户查询、插入、更新、删除 数据库中所有数据的权利。二、grant 数据库开发人员,创建、索引、视图、存储过程、函数。四、grant 高级 DBA 管理 MySQL 中所有数据库权限
SQL结构化查询语言全面指南
SQL语言是所有关系型数据库管理系统的通用语言,无论是在MySQL、MSSQL Server、Oracle还是其他数据库中,其核心语法和概念都是相通的。虽然不同数据库系统会有特定的扩展功能和语法差异,但了解SQL的基本概念和常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值