数据库之授权与回收

最新推荐文章于 2023-11-08 17:31:48 发布
最新推荐文章于 2023-11-08 17:31:48 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43963616/article/details/103685873
版权

数据库之授权与回收

作者:TiBBers-提伯斯
第一次写博客,如有错误请联系作者,最近刚刚复习这个,因此分享一下,希望能帮到你。

用户权限是由两个要素组成:数据库对象和操作类型,定义存取权限称为授权(authorization)

存储的对象不仅仅有数据本身(基本表中的数据,属性列上的数据),还有数据库模式(包括数据库,基本表,视图和索引的创建等)

对象类型对象操作类型
数据库模式模式CREATE SHCEMA
基本表CREATE TABLE,ALERT TABLE
视图CREATE VIEW
索引CREATE INDEX
数据基本表和视图SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALL PRIVILEGES
属性列SELECT,INSERT,UPDATE,REFERENCES,ALL PRIVILEGES

创建角色:

CREATE ROLE<角色名>
//刚刚创建的角色是空的,没有任何内容,可以用GRANT为角色授权

授权与收回:
授权
1.GRANT:
GRANT语句一般的格式:


//给角色授权
GRANT<权限>[,<权限>]...
ON<对象类型><对象名>[,<对象类型><对象名>]...
TO<用户>[,<用户>]...
[WITH GRANT OPTION];
//将一个角色授予其他角色或用户
GRANT <角色1>[,<角色2>]...
TO <角色3>[<用户1>]...
[WITH GRANT OPTION];

注意:
如上角色3将拥有角色3本身全部的权限和角色1和角色2的权限
例子:

//把查询Student表的权限授权给用户UI
GRANT SELECT
ON TABLE Student
TO UI;

收回权限
2.REVOKE:

REVOKE一般格式:
REVOKE <权限>[,<权限>]...
ON<对象类型><对象名>[,<对象类型><对象名>]...
FROM <用户>[,<用户>]...[CASCADE|RESTRICT];
O_nlyCode
关注
数据库 - 授权回收安全性
陆讯
05-06 2475
计算机系统安全性为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户
数据库授权回收
倚树探星的博客
02-11 4170
授权操作者:数据库管理员、数据库对象创建者(即属主Owner)、拥有该权限的用户 回收操作者:数据库管理员或其他授权授权 GRANT GRANT语句的一般格式: GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]....
【学习数据库授权回收
和我一起学习
04-08 433
用户,角色
【MySQL篇】授权授权回收
最新发布
littlegengjie的博客
11-08 2180
SQL通过和语句实现向用户授予或收回对数据的操作权限。发出GRANT法人可以是数据库管理员、数据库对象创建者(即属主Owner)、拥有该权限并且可以传播的用户。SQL不允许循环授权
数据库管理 第一关 用户
qq_62449917的博客
04-15 2951
第1关:用户1 任务描述 1.在本地创建用户u1@localhost,密码为123. 2.将u1@localhost更名为user1@localhost. 3.在msyql.user表中查看所有用户的用户名(user)。 USE petstore; ######### Begin ######### create user "user1"@"localhost"identified by "123"; delete from mysql.user where user="u1" and host=
数据库安全性:授权回收详解
本资源是一份关于数据库课程的课件PPT,主要聚焦在"授权回收"的后续部分。在数据库安全性这一章节中,讨论了如何有效地管理和控制数据的访问权限。核心知识点包括: 1. 授权回收:在数据库系统中,DBA和其他...
数据库安全:SQL授权回收机制解析
课程《数据库系统概论》强调了理论学习与实践操作的结合,通过听课、阅读教材、完成个人及集体项目来提升学生对数据库的理解。学生需要完成个人研究报告,探讨特定数据库技术的问题、历史、关键点、发展趋势以及个人...
SQL 授权回收
DovTroop
05-25 1824
[例1]把查询Student表的权限授给用户U1
数据库安全操作:DCL授权回收
"本资源主要讨论了数据库及应用程序开发中的一个重要方面——DCL(Data Control Language,数据控制语言)在保护数据库安全中的作用,包括授权(grant)和回收权限(revoke)。此外,还通过一系列实际案例展示了...
数据库安全性控制:授权回收策略
数据库管理系统(DBMS)中,授权回收是核心的安全机制之一。创建登录账号时,可以使用SQL语句`CREATE LOGIN`,该语句允许指定登录名并配置一系列选项。例如,设置密码策略,包括强制更改初始密码、默认数据库、...
数据库授权与收回 4.13数据库课程
小龙不是蛇的博客
04-15 303
学习完SQL后,开始学习数据库安全性知识,如何对数据进行保护 1、数据库安全性控制1.1 用户身份鉴别1.2 存取控制1.3 自主存取控制方法1.4 强制存取控制方法2、授权授权与收回2.1 权限的授予2.2 权限的收回3、数据库角色3.1 创建角色3.2 给角色授权3.3 角色权限的收回 1、数据库安全性控制 1.1 用户身份鉴别 每个用户在数据库中都有一个用户标识,需要在用户使用数据前鉴别用户是否为持有该标识的真实用户 静态口令鉴别(密码) 动态口令鉴别(验证码) 生物特征鉴别(扫脸,眨眨眼,张张
十八、权限授予和回收
喵叔
06-14 1085
一、权限管理 在 MySQL 数据库中,使用 grant 命令授权,revoke 命令撤销授权。语法如下: # 授权 grant all privileges on databaseName.tableName to '用户名'[@'主机名'] # 撤销授权 revoke all privileges on databaseName.tableName from '用户名'[@'主机名'] # 刷新权限 FLUSH PRIVILEGES; # 查看权限 show grant for '用户名'[@'主机名'
oracle命令_详解Oracle数据库回收站机制及涉及命令大全
weixin_39810856的博客
12-06 238
概述很多时候我们不小心在电脑删了东西,想要恢复的时候都可以在windows系统回收站来恢复,可以说回收站是个好东西,虽然会占用一些空间。同个道理,Oracle数据库也有回收站这个概念,而且用途也跟windows回收站差不多。下面一起了解一下吧~回收站机制从ORACLE 10g开始,引入了一个叫回收站(Recycle Bin)的概念。它的全称叫Tablespace Recycle Bin。回收站实际...
Postgres个人学习笔记
fascinatingGirl的博客
07-22 1672
psql -U postgres -d postgres GRANT ALL PRIVILEGES ON DATABASE exampledb to dbuser; create schema <模式名> authorization <用户名> psql -U postgres -q -c "CREATE DATABASE meng;" psql -U postgres -q -c "CREATE USER m WITH PASSWORD '123';GRANT ALL PRIVILEGES ON DATA
数据库权限的分配与回收
Free雅轩的博客
09-30 2371
数据安全的最重要措施就是数据库账号的权限管理,通常情况下数据库账号会分配给应用程序、开发人员以及数据库管理员(DBA),还有可能分配给其他需要利用数据进行分析的非技术人员。 数据库权限 数据库权限主要是以用户可以允许执行的SQL语句来划分,SQL语言可以分为四类操作:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL。 非技术人员通常只能使用DQL语句,这也是权限最低的SQL操作。数据查询语言的基本结构是由SELECT子句、FROM子句WHERE子句构成。 SELE
PG权限管理
poplarandwillow的博客
03-26 557
创建用户 CREATE USER app_user WITH PASSWORD ‘xxxxxx’; 创建schema app模式 create schema app authorization app_user; 用户授权 grant all on schema app to app_user; grant select, insert on all tables in schema app to app_user; 永久授权 –上边的方法赋值权限之后只能在现有的表上加上权限, 如果新增表之后还需要在执行
postgresql用户模式权限介绍
热门推荐
Brent的专栏
06-12 2万+
一.USER用户管理1.查看用户pg中的role,user,group基本是一样的,只是默认创建的role,group没有登录数据库的权限.用户分为普通用户和超级用户1.使用\du查看数据库中的用户,其中role name是用户名,第二列是用户的属性,第三列表示用户具有哪些成员,例如将suq赋予给brent postgres=# \du                               ...
postgreSql创建用户并授权
水滴的专栏
04-23 5676
postgreSql创建用户并授权 创建只读用户,控制用户访问权限 创建数据为CREATE DATABASE data_transfer; pg 默认所有用户都可以在名称为public的schema中创建表,只读用户不允许创建,所以要收回此权限 revoke create on schema public from public; 创建schmea create schema data...
美女DBA带你了解PostgreSQL用户及角色
Enmotech的博客
07-22 743
墨墨导读:本文为大家讲述了PostgreSQL数据库的用户及角色,希望对刚接触PostgreSQL数据库的朋友们有帮助。7.24 晚 20:30-21:30相约云和恩墨大...
03_用户与权限管理
qq_48083892的博客
10-21 918
实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值