【Hbu数据库】第六周-2 数据库安全性 授予与回收

最新推荐文章于 2022-06-12 23:40:41 发布
最新推荐文章于 2022-06-12 23:40:41 发布
阅读量262 收藏 1
点赞数 1
分类专栏: hbu数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45782091/article/details/115729387
版权

数据库安全性

授权:授予与收回

授予

GRANT <权限>[,<权限>]... 
       ON <对象类型> <对象名>[,<对象类型> <对象名>]TO <用户>[,<用户>]...
       [WITH GRANT OPTION];

其中 with grant option 子句的作用是:
有with grant option的用户可以把权限继续授予下去
无该子句的用户则不能继续传递权限。

[例4.1] 把查询Student表权限授给用户U1

   GRANT   SELECT 
      ON   TABLE   Student 
      TO   U1;

在这里插入图片描述

sql-server的t-sql语法上有一定区别

 GRANT   SELECT 
  ON   Student 
  TO   U1;

把对Student表和Course表的全部权限授予用户U2和U3

Grant all PRIVILIGES
on Student,course
to u2,u3;

在这里插入图片描述
这里是因为 一方面T-SQL不需要(可以没有)PRIVILIGES 另一方面是t-sql里需要分别赋予权限,不可一次性赋予多个。

Grant all PRIVILEGES  
on Student
to u2,u3;

Grant all 
on SC
to u2,u3;

在这里插入图片描述

把查询Student表和修改学生学号的权限授给用户U4


GRANT UPDATE(Sno), SELECT 
		ON  Student 
		TO U4

在这里插入图片描述

把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户

  GRANT INSERT 
    ON TABLE SC 
    TO U5
    WITH GRANT OPTION;

这里的原因已经说了 就是with grant option子句
在这里插入图片描述
如果这时候用u5 用户登录 是可以通过这个用户去给别的用户授予SC表的insert权限的 但如果没有带子句则不能 我在做实验时因为用的是root账户 所以什么权限都有。

收回

REVOKE <权限>[,<权限>]... 
    ON <对象类型> <对象名>[,<对象类型><对象名>]FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

把用户U4修改学生学号的权限收回

REVOKE UPDATE(Sno)
		ON  Student 
		FROM U4;

在这里插入图片描述

收回所有用户对表SC的查询权限

REVOKE SELECT 
		ON SC 
		FROM PUBLIC;

把用户U5对SC表的INSERT权限收回

REVOKE INSERT 
		ON  SC 
		FROM U5 CASCADE ;

将用户U5的INSERT权限收回的时候应该使用CASCADE,否则拒绝执行该语句 
奇怪的时候 这个时候T-SQl又支持上casade了
在收回u5权限的同时 所有从u5这里获得权限的用户的权限也会被一并收回

数据库角色

角色是权限的集合。可以为一组具有相同权限的用户创建一个角色。

角色的创建:

CREATE  ROLE  <角色名>

给角色授权:

GRANT  <权限>[,<权限>]ON <对象类型>对象名  
 TO <角色>[,<角色>]

将一个角色授予其他的角色或用户

GRANT  <角色1>[,<角色2>]TO  <角色3>[,<用户1>][WITH ADMIN OPTION]

该语句把角色授予某用户,或授予另一个角色
授予者是角色的创建者或拥有在这个角色上的ADMIN OPTION
指定了WITH ADMIN OPTION则获得某种权限的角色或用户还可以把这种权限授予其他角色
这里是要把角色和用户区分开的 不知道为什么觉得角色有点视图的感觉了。

角色权限的收回

REVOKE <权限>[,<权限>]ON <对象类型> <对象名>
FROM <角色>[,<角色>]

当然 执行这一操作的前提是你得有操作这个角色的权限 比如你是他的创建者 或者通过某些方法的得到了他的权限

创建一个角色 R1

  CREATE  ROLE  R1;

然后使用GRANT语句,使角色R1拥有Student表的SELECT、UPDATE、INSERT权限

GRANT SELECT, UPDATE, INSERT 
    	 ON  Student 
    	 TO R1;

将这个角色授予U1,U2。使他们具有角色R1所包含的全部权限

	 GRANT  R1 
    	 TO U1,U2;

这里出错了!
在这里插入图片描述

EXEC sp_addrolemember 'R1','U1'
EXEC sp_addrolemember 'R1','U2'

这里又是一个小tips.

一次性收回U1的所有权限:

 	  REVOKE  R1 
     	  FROM U1;

在这里插入图片描述
这么处理:

EXEC sp_droprolemember 'R1','王平'

角色的权限修改

GRANT DELETE 
        ON  Student
        TO R1;

此时R1也得到了修改的权限
若要收回某个权限 使用revoke即可

不得不说 这一次实验的时候 t-sql自身特性层出不穷。。 让我想起以前玩游戏的时候不同版本之间也是不一样的,要头脑清晰才能熟练的去运用不同的sql语言。

凌晨四点起床刷题的SwaggyP1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
专门讲讲这个MYSQL授权当中的with grant option的作用
weixin_33887443的博客
03-04 1213
对象的owner将权限赋予某个用户(如:testuser1) grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option 那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_...
数据库安全性维护
m0_61962011的博客
05-26 271
一、添加数据库用户 1、MySQL的权限表 MySQL通过权限表来控制用户对数据库的访问,MySQL数据库在安装时会自动安装多个数据库。MySQL权限表存放在名称为MySQL的数据库中,常用的权限表有user、hous、table_priv、db、columns_priv和procs_priv。 2、添加用户 添加用户可以通过create user,insert和grant语句来实现。 ① ...
数据库系统概论 ---- 第四章 -- 数据库安全性
emmmm.....
06-12 1099
4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份识别 4.2.2 存取控制 4.2.3 自主存取控制 4.2.4 授权:授权与收回 1. GRANT 2. 创建用户 3. 查看用户权限 4. 删除用户 5. 查看所有用户的信息 6. REVOKE 7. 创建数据库模式的权限 8. MySQL授予创建权限: 4.2.5 数据库角色 1. 角色的创建 2. 给角色授权 3. 将一个角色授予其他的角色或用户 4. 角色权限的收回 4.3 视图机制 4.4 审
数据库第四章——数据库安全性
南瑾与春风的博客
05-10 338
数据库安全性 文章目录数据库安全性一、数据库安全性概述1.数据库的不安全因素2.安全标准简介二、数据库安全性控制1.用户身份鉴别2.存取控制3.自主存取控制方法4.授权:授予与收回①GRANT语句②REVOKE语句③创建数据库模式的权限5.数据库角色①角色的创建②给角色授权③将一个角色授予其他的角色或用户④角色权限的收回6.强制存取控制方法三、视图机制四、审计1.审计事件2.审计功能3.AUDIT语句和NOAUDIT语句五、数据加密1.存储加密2.传输加密六、其他安全性保护 一、数据库安全性概述 1.数据库
oracle授权with,oracle授权时“with admin option”与“with grant option”的区别
weixin_33117093的博客
04-03 417
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47445625本文出自【我是干勾鱼的博客】虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testu...
HBU数据库 实验4 嵌套查询和数据更新
12-14
在本实验"嵌套查询和数据更新"中,主要涵盖了SQL语言的核心概念,包括嵌套查询、数据更新、集合操作以及对数据库表的操作。以下是详细的知识点解释: 1. **嵌套查询**: - `ANY` 关键字用于比较子查询结果集中的...
竞赛资料源码-HBU数据库大作业及计算机设计大赛划水作品.zip
01-25
大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛、“中国软件杯”大学生软件设计大赛、全国大学生光电设计竞赛、中国机器人及人工智能大赛、“大唐杯”全国大学生移动...
毕设&课设&项目&实训-HBU数据库大作业及计算机设计大赛划水作品.zip
最新发布
02-08
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
人工智能-机器学习-移动对象数据库中移动对象索引方法研究.pdf
05-27
在移动对象数据库领域,随着定位技术和无线通信技术的进步,越来越多的定位设备如智能手机和车载设备被广泛应用,导致了大量连续变化的位置数据需要被存储和处理。移动对象数据库的出现旨在解决这个问题,它允许高效...
数据库作业1:安装SQLserver
12-15
1.安装SQLserver; 2.使用sa账户登录本地数据库服务器; 3.新建数据库, 新建表,在表中完成增、删、改。 交作业方式: 写技术博客 (平台不限),链接地址填到共享文档中。...物理独立性、逻辑独立性。 作者:HBU_David
数据库;第四章课后作业
m0_50890346的博客
04-25 126
6.1 grant all privileges on 学生 to U1 with grant option; grant all privileges on 班级 to U1 with grant option; 6.2 grant select,update(家庭住址) on 学生表 to U2; 6.3 grant select on 班级 to public; 6.4 create role R1; grant select,update on 学生 to R1 6.5 grant R.
SQL—授权grant回收revoke
热门推荐
LeLe_Feb
08-13 1万+
授权grantgrant语句:向用户授予权限grant一般格式: grant <权限> [,<权限>]… on <对象类型 > <对象名> [,<对象类型 > <对象名>].. to <用户> [,<用户>]… [with grant option]; 语意:将指定操作对象的指定操作权限授予给指定用户。发出该grant语句的是DBA,也可以是该数据库创建者,也可以是已经拥有该权限的用户。如果
WITH GRANT OPTION
彦祖的小号的博客
07-13 1080
grant any privilege权限表示可以把任何系统权限grant/revoke他人(即使用户当前不包含此权限) grant any object privilege权限表示可以把任何对象权限grant/revoke他人(即使用户当前不包含此权限) 同理grant any role 除了上面三个权限用户可以revoke所有权限,但一般revoke要满足: 1)对于系统权限:有grant .. with grant option就可以收回相应权限或角色,没必须是之前grant的用户 Any user
MySQL—赋权(grant)和回收权限(revoke)
Andya_net的博客
03-08 1640
查看权限 mysql> SHOW GRANGTS FOR userA; 赋权 grant mysql> GRANT ALL PRIVILEGES ON `db1`.* TO 'userA'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION; 值得说明的有两点: with grant option的作用是使得该用户可以拥有权限...
数据库安全--授权GRANT回收REVOKE
遇见更好的自己
05-05 8067
1. GRANT <权限> ON <对象类型> <对象名> TO <用户> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他用户,允许用户传递权限,但是不允许循环授权。 例1:把查询Student表的权限授给用户U1GRANT SELECT ON TABLE Student
SQL中的授权grant回收revoke
HachiLin的博客
03-04 1966
1. 授权:grant 1.1 命令 grant <权限> [,<权限>]... on <对象类型> <对象名> [,<对象类型 > <对象名>]... to <用户> [,<用户>]... [with grant option]; 1.2 例子 例1 把查询Student表的权限授给用户U1。 ...
WITH GRANT OPTION的作用
sinat_18474835的博客
10-30 7785
数据库添加用户语句:  grant all privileges on testdb.* to ‘test_user’@’localhost’ identified by “jack” with grant option; WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该...
oracle授权时“with admin option”与“with grant option”的区别
干勾鱼的CSDN博客
08-12 1万+
虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testuser”只能说是饿不死,还不能说吃得饱,或者说只修了身还没有养家经营的手段。oracle授权中也有“渔”,这个渔决定了被授权用户是否能将权限继续授权给其他用户
快速入门:嵌入式实时操作系统uCOS-II实践指南
2. **µC/OS-II 特性**: 作为轻量级 RTOS,µC/OS-II 具有可剥夺性多任务、抢占式调度、可配置性和可移植性,适用于各种不同的硬件平台。 3. **编程语言与编译器**: 示例代码使用 Borland C/C++ V3.1 编译器编写,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值