数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量899 收藏 3
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjijiu/article/details/105182210
版权

一、授权:授予与回收
1.GRANT
GRANT <权限>[,<权限>]…
ON <对象类型> <对象名>[,<对象类型> <对象名>]…
TO <用户>[,<用户>]…
[WITH GRANT OPTION];
WITH GRANT OPTION子句:
指定:可以再授予
没有指定:不能传播
[例4.1] 把查询Student表权限授给用户U1

GRANT   SELECT 
  ON   TABLE   Student 
  TO   U1;

在这里插入图片描述
在这里插入图片描述
[例4.2] 把对Student表和Course表的全部权限授予用户U2和U3

GRANT ALL PRIVILIGES 
      ON TABLE Student,Course 
      TO U2,U3;

这条语句在Oracle上是能运行的,但MS SQL是不支持这种写法,教材上的写法是SQL的标准写法。
on的后面只能接一个对象,也就是说只能分别对U2和U3进行授权。

GRANT ALL PRIVILIGES 
  ON  Student
  TO U2,U3
  GRANT ALL PRIVILIGES 
  ON Course 
  TO U2,U3

[例4.4] 把查询Student表和修改学生学号的权限授给用户U4

GRANT UPDATE(Sno), SELECT 
		ON TABLE Student 
		TO U4;

在这里插入图片描述
查询结果如下:
在这里插入图片描述
对属性列的授权时必须明确指出相应属性列名
[例4.5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户

  GRANT INSERT 
    ON TABLE SC 
    TO U5
    WITH GRANT OPTION;

执行例4.5后,U5不仅拥有了对表SC的INSERT权限,
还可以传播此权限:
[例4.6]

 GRANT INSERT 
             ON TABLE SC 
             TO U6
             WITH GRANT OPTION;

同样,U6还可以将此权限授予U7:
[例4.7]

GRANT INSERT 
	         ON TABLE SC 
             TO U7;

但U7不能再传播此权限。
执行了例4.1~例4.7语句后学生-课程数据库中的用户权限定义表
在这里插入图片描述
2.REVOKE
语句的一般格式为:
REVOKE <权限>[,<权限>]…
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]…[CASCADE | RESTRICT];

[例4.8] 把用户U4修改学生学号的权限收回

REVOKE UPDATE(Sno)
		ON TABLE Student 
		FROM U4;

[例4.9] 收回所有用户对表SC的查询权限

REVOKE SELECT 
		ON TABLE SC 
		FROM PUBLIC;

[例4.10] 把用户U5对SC表的INSERT权限收回

REVOKE INSERT 
		ON TABLE SC 
		FROM U5 CASCADE ;

将用户U5的INSERT权限收回的时候应该使用CASCADE,否则拒绝执行该语句 ;
如果U6或U7还从其他用户处获得对SC表的INSERT权限,则他们仍具有此权限,系统只收回直接或间接从U5处获得的权限
执行例4.8~4.10语句后学生-课程数据库中的用户权限定义表
在这里插入图片描述
3、数据库角色
角色(ROLE):
被命名的一组与数据库操作相关的权限
角色是权限的集合。可以为一组具有相同权限的用户创建一个角色。
优点:简化授权的过程
1.角色的创建
CREATE ROLE <角色名>

2.给角色授权
GRANT <权限>[,<权限>]…
ON <对象类型>对象名
TO <角色>[,<角色>]…
3.将一个角色授予其他的角色或用户
GRANT <角色1>[,<角色2>]…
TO <角色3>[,<用户1>]…
[WITH ADMIN OPTION]
一个角色的权限:直接授予这个角色的全部权限加上其他角色
授予这个角色的全部权限
4.角色权限的收回
REVOKE <权限>[,<权限>]…
ON <对象类型> <对象名>
FROM <角色>[,<角色>]…
[例4.11] 通过角色来实现将一组权限授予一个用户
步骤如下:
(1)首先创建一个角色 R1

 CREATE  ROLE  R1;

(2)然后使用GRANT语句,使角色R1拥有Student表的

SELECTUPDATEINSERT权限
       GRANT SELECT, UPDATE, INSERT 
    	 ON TABLE Student 
    	 TO R1;

(3)将这个角色授予王平,张明,赵玲。使他们具有角色R1所包含的全部权限

 GRANT  R1 
    	 TO 王平,张明,赵玲;

(4) 可以一次性通过R1来回收王平的这3个权限

REVOKE  R1 
     	  FROM 王平;

[例4.12] 角色的权限修改

GRANT DELETE 
    ON TABLE Student
    TO R1;

通过改变角色改变上述学生的权限,简化了授权的过程。

[例4.12] 角色的权限修改

 GRANT DELETE 
    ON TABLE Student
    TO R1;

[例4.13]

REVOKE SELECT 
        ON TABLE Student
        FROM  R1;

通过这次实验,明白了以前的问题一定要及时解决,这次花费了半个小时的时间解决数据库连接不上的问题,而且这次实验省略了登录名和用户的建立,在刚开始建立U1的时候出现了
在这里插入图片描述
后来解决了,而且测试的时候Windows和其他用户的切换我感觉有点麻烦,有的就省去了,而且!!!这个博客我写了两遍,是因为第一遍忘了!!!保存,所以不多说了,我先发表了

槿城2020
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL权限与角色
weixin_46242847的博客
10-26 1065
SQL权限与角色 (一)权限 授权与收回 A授权 grant 格式: grant <权限>,<权限>... on <对象类型,对象名>... to <用户>... [with grant option] (如果指定with grant option代表授权的用户还可以将此权限授予别人) 例子 1把查询Student 表的权限授予给用户U1 grant select on table Student to U1 2把student表和course表的全
SQL中使用GRANT和REVOKE语句向用户授权或回收对数据的操作权限
云源
05-10 1万+
1.GRANT GRANT语句的一般格式为:     GRANT <权限>     ON <对象类型> <对象名>     TO <用户>    [ WITH GRANT OPTION] 其语义为:将对指定操作对象的指定操作权限授予指定的用户.发出该GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者。 如果指定来WITH GRANT OPTION 子句,则获得某种权限的用户还可以把这种权限...
05_数据库安全性
l_fyyyy 的博客
12-28 459
1. 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄漏, 更改或破坏. 1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏. 数据库中重要或者敏感的数据被泄漏. 安全环境的脆弱性. 2. 数据库安全性控制 2.1 用户身份鉴别 ​ 用户身份鉴别是数据库管理系统提供的最外层的安全保护措施, 每个用户在系统中都有一个用户标识, 每个用户标...
Oracle命令:授权-收回权限-角色
weixin_33674437的博客
12-31 737
oracle grant 不论授予何种权限,每条授权(grant)语句总是由三部分组成: 1) 接受者部分是准备获得权限的一个或多个用户的列表。 2)关键字权限部分由grant后跟一种或多种权限组成。如果在同一条grant语句中有多个权限,权限之间用逗号分隔。 3)  表名部分由关键字o n起头并列出准备在其上授权的表。 看下面的详细介绍,主要是介绍如何把添加、删除、修改、查询四种权限授...
mysql grant 用户权限总结
YHJ
05-27 2万+
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETEDELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; 1 all pri
数据库作业11SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
GRANT SELECT ON TABLE Student TO U1; --标准SQL GRANT SELECT ON Student TO U1; --T-SQLSQLserver中要运行此语句,必须删除TABLEGRANT [,]... ON [, ]... TO [,]... 将某对象的权限授予指定...
SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
SQL中使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限。REVOKE语句收回已经授予用户的权限 1、GRANTGRANT语句的格式一般为: GRANT[,]… ON[,]… TO[,]… [WITH GRANT OPTION];...
数据库语言的练习7 – GRANT/ REVOKE/ AUDIT(2020.3.25作业
12-14
GRANT GRANT [,]... ON [, ]… TO [,]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指定操作权限授予指定的用户 首先,建立登录名U1-U7,再...
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。现在,开始练习。 关系数据库系统中存取控制对象 此次练习需要多个用户,所以首先应该创造几个用户。 然后就是发现,用户的登录名不能相同,不然会报错。 1....
Oracle PL-SQL编程手册 .doc
11-30
SQL命令 以下17个是作为语句开头的关键字: alter drop revoke audit grant rollback* commit* insert select comment lock update create noaudit validate delete rename
数据库系统概论---第四章:数据的安全性(grant 和 revoke 和 角色)
你说的白是什么白_
10-19 2332
文章目录1.grant用法2. revoke用法3.角色的创建、授权、将一个角色授予其他的角色或用户、角色的回收 1.grant用法 例1:把查询Student表权限授给用户U1。 GRANT SELECT ON TABLE Student TO U1; 例2:把对Student表和Course表的全部权限授予用户U2和U3。 //priviliges 特权 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; 例3:把对表SC
数据库实验四
服务猿
02-02 4169
一、实验内容 1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。 启用sa账户登陆 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 1&gt; 创建两个以SQL Severe 身份验证的login_1、login_2 3、为 login_1登录名建立在“Student_DB_姓名首字母...
04数据库安全性(用户创建、权限管理)
jiawei的博客
06-25 4280
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式” 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 3、为 login_1登录名建立在“Student_DB_姓名首字母缩写”数据库(即实验三所用的数据库)上的用户user_1,为login_2登录名建立在该数据库上的用户user_2,并授予用户user_1具有查询数据库中Student表的权限。 4、把对表Course的INSERT权力授予用户use
数据库实验4
海触的博客
05-09 9194
--1. 写出创建满足下述要求的视图的SQL语句,并执行所写代码。 --(1)包含学生的学号、姓名、所在系、年龄,课程号、课程名、课程学分的视图。 CREATE VIEW v1 AS SELECT Student.Sno,Sname,Sage,Sdept,SC.Cno,Cname,Credit FROM student,SC,Course WHERE Student.Sno=SC.Sno AND Course.Cno=SC.Cno --(2)包含学生的学号、姓名、选修的课程名和考试...
mysql用户权限管理:查看用户权限、授予用户权限、收回用户权限
热门推荐
chushiyan的博客
07-25 4万+
mysql用户权限管理:查看用户权限、授予用户权限、收回用户权限 查看用户权限、授予用户权限、收回用户权限命令总结: 项 命令示例 查看用户权限 show grants;show grants for chushiyan@localhost; 授予用户权限 grant insert on test.* to chushiyan@localhost;grant delete on test.* to chushiyan@localhost;grant update on test.* to
数据库作业11SQL练习7
Wjiahui的博客
04-05 3784
授权:授予与回收 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; 语义:将对指定操作对象的指定操作权限授予指定的用户 先创建用户U1 : creat...
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 813
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
2021数据库系统原理实践任务书4月30日发布版本1
08-08
SQL练习部分,给出了一个基于新冠疫情背景的数据库设计,包括人员、地点、行程、诊断、密切接触者和隔离等表的构建,要求学生编写相应的SQL语句来完成特定查询。" 在数据库系统中,SQL是用于管理和操作数据的标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值