SQL练习7 - GRANT/ REVOKE / AUDIT

最新推荐文章于 2024-04-17 15:11:26 发布
最新推荐文章于 2024-04-17 15:11:26 发布
阅读量4.7k 收藏 20
点赞数 7
分类专栏: SQL Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652687/article/details/105100937
版权

用户权限:

SQL中使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限。REVOKE语句收回已经授予用户的权限
1、GRANT:
GRANT语句的格式一般为:
GRANT<权限>[,<权限>]…
ON<对象类型><对象名>[,<对象类型><对象名>]…
TO<用户>[,<用户>]…
[WITH GRANT OPTION];
语义为:将对指定操作对象的指定操作权限授予指定的用户。发出GRANT语句的可以是数据库的管理员,也可以是数据库对象的创建者,还可以是已经拥有该权限的用户。接受权限的用户可以是一个或者是多个具体用户,也可以是PUBLIC,即全体用户。
如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他的用户。如果没有指定WITH GRANT OPTION子句,则获得某种权限的用户只能使用该权限,不能传播该权限。
SQL标准允许具有WITH GRANT OPTION的用户把相应权限或其子集传递授予其他用户,但不允许循环授权,即被授权者不能把权限再授予给授权者或其祖先。
在进行下列的练习之前应该先【创建用户】
右击【用户】,点击【新建用户】
在这里插入图片描述
输入用户名:U1,点击对应的地方
在这里插入图片描述
在选第一个报错的时候,可以选择第二个
在这里插入图片描述
在这里插入图片描述
原因是之前用该登录名为另一个用户开立账户
[ERROR]:用户“U1”创建失败.
在这里插入图片描述
【例4.1】把查询Student表的权限授予给用户U1
课本里的例题

GRANT SELECT
ON TABLE Student
TO U1

但是在此时会报错,错误为:“TO”附近有语法错误。应为DOUBLECOLON,或ID
[ERROT]:“TO”附近有语法错误。应为DOUBLECOLON,或ID.
此时需要将代码改为:

GRANT SELECT
ON Student
TO U1

此时点击执行,命令就可以成功完成。
为了检查U1是否有Student表的权限,可以点开U1,在里面可以看见安全对象里面有Student表
在这里插入图片描述
【例4.2】把对Student表和Course表的全部操作权限授予用户U2和U3
创建用户U2和U3(略)

GRANT ALL PRIVILEGES
ON Student,Course
TO U2,U3

此时出现了报错:“,”附近有语法错误。
这时候可以改为:

GRANT ALL PRIVILEGES
ON Student
TO U2,U3

GRANT ALL PRIVILEGES
ON Course
TO U2,U3

ALL权限已不再推荐使用,并且只保留用于兼容性的目的,它并不表示对实体定义了ALL权限
点开用户,可以看见用户U2和用户U3有了表Student和表Course权限。
【例4.3】把对表SC的查询权限授予所有用户

GRANT SELECT
ON SC
TO PUBLIC

【例4.4】把查询Student表和修改学生学号的权限授予给用户U4

GRANT UPDATE(Sno),SELECT
ON Student
TO U4

在这里插入图片描述
【例4.5】把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户

GRANT INSERT
ON SC
TO U5
WITH GRANT OPTION

执行此SQL语句后,U5不仅拥有了对表SC的INSERT权限,还可以传播此权限,即由U5用户发上述GRAND命令给其他用户。
【例4.6】U5可以将此权限授予U6

GRANT INSERT
ON SC
TO U6
WITH GRANT OPTION

在这里插入图片描述
【例4.7】U6将此权限授予U7

GRANT INSERT
ON SC
TO U7

在这里插入图片描述
此时U6未给U7传播的权限,因此U7不能再传播此权限
由以上的例子可知,GRANT语句可以一次向一个用户授予(例4.1),也可以一次向多个用户授予(例4.2、4.3),还可以一次传播多个同类对象的权限(例4.2),还可以完成对基本表和属性列这些不同对象的授予(例4.4)
2、REVOKE:
授予用户的权限可以由数据库管理员或其他授权者REVOKE语句收回,REVOKE语句的一般格式为:
REVOKE<权限>[,<权限>]…
ON<对象类型><对象名>[,<对象类型><对象名>]…
FROM[用户][,<用户>]…[CASCADE|RESTRICT]
【例4.8】把用户U4修改学生学号的权限收回

REVOKE UPDATE(Sno)
ON Student
FROM U4

在这里插入图片描述
【例4.9】收回所有用户对表SC的查询权限

REVOKE SELECT
ON SC
FROM PUBLIC

【例4.10】把用户U5对SC表的INSERT权限收回

REVOKE INSERT
ON SC
FROM U5 CASCADE

在这里插入图片描述

数据库角色:

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。
在SQL中首先使用CREATE ROLE语句创建角色,然后用GRANT语句给角色授权,用REVOKE语句收回授予角色的权限。
1、角色的创建
语句格式为:
CREATE ROLE<角色名>
刚刚创建的角色是空的,没有任何内容,可以用GRANT角色为角色授权
2、给角色授权
GRANT<权限>[,<权限>]…
ON<对象类型>对象名
TO<角色>[,<角色>]…
数据库管理员和用户可以利用GRANT语句将权限授予某个或几个角色。
3、将一个角色授予其他的角色或用户
GRANT<权限>[,<权限>]…
ON<对象类型>对象名
TO<角色>[,<角色>]…
数据库管理员和用户可以利用GRANT语句将权限授予某一个或几个角色
该语句吧角色授予给某个用户,或者是授予另一个角色。这样一个角色拥有的权限就是授予它的全部角色所包含的权限的总和。
授予者就是角色的创建者,或者拥有在这个角色上的ADMIN OPTION
如果指定了WITH ADMIN OPTION子句,则获得某种权限的角色或者用户或用户还可以把这种权限再授予其他角色
一个角色包含的权限包括直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限
4、角色权限的收回
REVOKE<权限>[,<权限>]…
ON<对象类型><对象名>
FROM<角色>[,<角色>]…
用户可以收回角色的权限,从而修改角色拥有的权限
REVOKE动作的执行者或者是角色的创建者,或者拥有在这个角色上的ADMIN OPTION
【例4.11】通过角色来实现将一组权限授予一个用户

/*首先创建一个角色R1*/
CREATE ROLE R1

在这里插入图片描述

/*使用GRANT语句,使角色R1拥有Student表的SELECT、UPDATE、INSERT权限*/
GRANT SELECT,UPDATE,INSERT
ON Student
TO R1

在这里插入图片描述

/*创建角色王平、张明、赵琳(略),将这个角色授予王平、张明、赵琳,使他们具有角色R1所包含的全部权限*/
GRANT R1
TO 王平,张明,赵琳

但是在SQL Server不支持该语法,所以会报错:“R1”附近有语法错误。
可以手动的为R1角色添加或删除角色成员,或者是使用SQL语句
在这里插入图片描述

/*增加*/
EXEC sp_addrolemember  'R1','王平'
EXEC sp_addrolemember  'R1','张明'
EXEC sp_addrolemember  'R1','赵琳'
/*删除*/
EXEC sp_droprolemember 'R1','王平'
EXEC sp_droprolemember 'R1','张明'
EXEC sp_droprolemember 'R1','赵琳'

/*增加*/
ALTER ROLE R1
ADD  MEMBER 王平
/*删除*/
ALTER ROLE R1
DROP  MEMBER 王平

/*通过R1来收回王平的者三个权限*/
REVOKE R1
FROM 王平

【例4.12】角色权限的修改

GRANT DELETE
ON Student
TO R1

【例4.13】减少了R1的SELECT权限

REVOKE SELECT 
ON Student
FROM R1

视图机制

通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护
视图机制间接的实现支持存取谓词的用户权限定义。
【例4.14】建立计算机系学生的视图,把对该视图的SELECT权限授予U2,把该视图上的所有权限都授予给U3

/*建立视图CS_Student*/
CREATE VIEW CS_Student
AS 
SELECT *
FROM Student
WHERE Sdept='CS'
/*U2可以检索计算机系学生的信息*/
GRANT SELECT
ON CS_Student
TO U2
/*U3可以检索和增删改计算机系学生信息的所有权限*/
GRANT ALL PRIVILEGES
ON CS_Student
TO U3

在这里插入图片描述

审计

审计功能把用户对数据库的所有操作自动记录下来放到审计日志中,审计员可以利用审计日志监控数据库中的各种行为,重新导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容
1、AUDIT语句和NOAUDIT语句
AUDIT语句来设置审计功能,NOTAUDIT语句则取消审计功能
审计功能一般可以分为用户级审计和系统级审计。用户级审计是任何用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作
【例4.15】对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE
ON SC

【例4.16】取消对SC表的一切审计

NOAUDIT ALTER,UPDATE
ON SC
咸鱼4号
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【数据库作业11】SQL练习7 - GRANT/ REVOKE / AUDIT
qq_44871112的博客
03-26 2646
首先让我们创建几个用户,然后我发现,用户的登录名不能一样,不然会报错。 关系数据库系统中的存取权限 授权⬇ GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; /...
sql授权命令grant
热门推荐
friendan的专栏
12-14 10万+
因个人对数据库授权命令的喜爱,所以写了这篇文章,一来学会命令的使用, 二来为以后复习之用。 --------------------------------------------------------------------------------------------------------------------- 1)授权命令 grant,语法格式(SQL语句不区分大小写):
SQLgrant的用法
燕窝
02-19 3万+
GRANT 名称 GRANT — 赋予一个用户,一个组或所有用户访问权限 语法 GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入 privilege 可能的权限有: SELECT 访问声明的表/视图的所有列/字段. INSERT 向声明的表中插入所有列字段. UPDATE 更新声明
mysql关于grant与revoke的详细教程_revoke all privileges from
最新发布
2401_84264069的博客
04-17 1213
dba 可以查询 MySQL 中所有数据库中的表。– dba 可以查询 testdb 中的表。– dba 可以管理 MySQL 中的所有数据库。(img-hP05xC9p-1713337868790)]//解除 rfc用户的更新、删除权限。//解除rfc所有权限及grant。//查看rfc用户的权限。//为rfc用户指定密码。//查看rfc的权限。
第四十八章 SQL命令 GRANT(二)
yaoxin521123的博客
10-18 2401
文章目录 第四十八章 SQL命令 GRANT(二)GRANT COLUMN-权限授予多个权限WITH GRANT OPTION子句WITH ADMIN OPTION子句导出权限IRIS安全执行权限示例 第四十八章 SQL命令 GRANT(二) GRANT COLUMN-权限 列权限授予用户或角色对指定表或视图上的指定列列表的指定权限。这允许访问某些表列,而不允许访问同一表的其他列。这提供了比GRANT OBJECT-PRIVICATION选项更具体的访问控制,后者定义了整个表或视图的权限。向被授权者授予权
第六十六章 SQL命令 REVOKE
yaoxin521123的博客
11-05 6154
文章目录 第六十六章 SQL命令 REVOKE大纲参数描述撤销的角色撤销对象权限撤销对象所有者特权撤销表级和列级特权CASCADE 或 RESTRICT对缓存查询的影响IRIS Security示例 第六十六章 SQL命令 REVOKE 从用户或角色中删除特权。 大纲 REVOKE admin-privilege FROM grantee REVOKE role FROM grantee REVOKE [GRANT OPTION FOR] object-privilege ON ob
GRANT语句
m0_62792013的博客
05-05 2914
GRANT语句是MySQL数据库中的一个授权语句,用于授予或撤销用户或角色对数据库对象的访问权限。GRANT语句可以授予SELECT、INSERT、UPDATE和DELETE等操作权限,也可以授予ALL PRIVILEGES(所有权限)来允许用户执行任何操作。privilege_type:指定授予的权限类型,包括SELECT、INSERT、UPDATE和DELETE等操作权限,以及ALL PRIVILEGES(所有权限)。object_type:指定授予权限的对象类型,可以是表、视图、列等。
SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
SQL中使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限。REVOKE语句收回已经授予用户的权限 1、GRANTGRANT语句的格式一般为: GRANT[,]… ON[,]… TO[,]… [WITH GRANT OPTION];...
数据库作业11:SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
GRANT SELECT ON TABLE Student TO U1; --标准SQL GRANT SELECT ON Student TO U1; --T-SQLSQLserver中要运行此语句,必须删除TABLE。 GRANT [,]... ON [, ]... TO [,]... 将某对象的权限授予指定...
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
现在,开始练习。 关系数据库系统中存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。 1.GRANT GRANT [,]… ON [,]… TO [,]… [WITH GRANT ...
数据库语言的练习7 – GRANT/ REVOKE/ AUDIT(2020.3.25作业)
12-14
GRANT GRANT [,]... ON [, ]… TO [,]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 首先,建立登录名U1-U7,再...
Oracle PL-SQL编程手册 .doc
11-30
SQL命令 以下17个是作为语句开头的关键字: alter drop revoke audit grant rollback* commit* insert select comment lock update create noaudit validate delete rename
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
weixin_45871977的博客
04-04 6470
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 常用的存取控制方法有:自主存取控制(DAC)、强取存取控制(MAC) 自主存取控制可以通过SQLGRANT语句(授予权限)和REVOKE语句(收回权限)实现。 只有被授予了相应的权限了之后才能做下面的操作。 GRANT 授予权限 语义:将对指定操作对象的指定操作权限授予指定的用户 语句...
MySQLGRANT语句
lml_0916的博客
07-14 6651
grant语句:用户授权--为某个用户赋予某些权限 可以对普通用户增加查询,删除,插入,修改数据库中表数据的权利 对开发人员可以增加创建表、索引、视图等权限。grant执行语句: 查看mysql的用户权限: 命令语句是:show grants for 【用户名】; 先对用户lml授予所有数据库的权限,然后突出,重新用lml的用户登录到mysql中; 进入lml用户后尝试创建一个数据库d
MySQL中授权(grant)和撤销授权(revoke)
weixin_34337381的博客
09-30 1407
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利1 grant select on testdb.* to common...
SQLGRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4284
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
第四十七章 SQL命令 GRANT(一)
yaoxin521123的博客
10-17 2998
文章目录 第四十七章 SQL命令 GRANT(一)大纲参数描述GRANT admin-privilegeGRANT roleGRANT object-privilege对象所有者权限 第四十七章 SQL命令 GRANT(一) 向用户或角色授予特权。 大纲 GRANT admin-privilege TO grantee [WITH ADMIN OPTION] GRANT role TO grantee [WITH ADMIN OPTION] GRANT object-privilege ON obj
MySQL中‘grand‘的用法
goldenlake90的博客
06-06 4001
运行环境:windows 10专业版+mysql 5.7.18 一:更改用户名密码 输入:SET PASSWORD = PASSWORD('mysql1234'); 其中 mysql1234为更改后的新密码。、 ALTER USER 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90; 二:grand 1, 创建用户:
关于GRANT授权时 “TO附近语法错误,应为DOUBLECOLON,或ID.” 问题
retr0的博客
12-07 6680
我们在数据库授权用户一些权限时,一般是如下写的: GRANT INSERT ON Table Student TO USERNAME 然而有时候却出现 : TO附近语法错误,应为DOUBLECOLON,或ID 原因与解决方案: 一般我们可以认为这是因为SQL语言标准的问题,当我们把对象类型Table去掉只保留对象名时即发现问题似乎解决了。 如下: GRANT INSERT ON Student TO USERNAME ...
(Not logged on) - PL/SQL Developer ORA-28032: Your password has expired and the databaseis set to read-only OK
06-13
To reset your password, you can use the ALTER USER command in PL/SQL Developer. Here's an example: ``` ALTER USER username IDENTIFIED BY new_password; ``` Replace "username" with your database ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值