一、自主存取控制
创建角色语句
create role R1;
为R1分配Student表insert,update,select权限
grant insert,update,select on table student from to R1;
减少角色R1的select权限:
revoke on table student from R1;
将角色R1授予王平,使其具有角色R1所包括的全部权限
grant R1 to 王平;
一次性通过R1收回王平这三个权限
revoke R1 from 王平
在原有权限基础上加入DELETE权限,则可以:
grant delet on table Student To R1;
修改Student表数据的操作进行审计:
audit(取消则将audit换成noaudit) Update on student;