数据库安全性控制
用户标识和鉴别、存取控制、操作系统安全保护、数据密码存储
数据库存取控制方法
用户权限由两个要素组成:数据对象和操作类型
数据库存取控制方法——授权与回收
定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中,定义存取权限成为授权。
GRANT授权
grant <> [,<>]... on <对象类型> <对象名> [,<对象类型> <对象名>]... to <用户> [,<用户>]... [with grant option]
将对指定操作对象的指定操作权限授予指定的用户,发出该grant语句的可以是DBA,也可以是已经拥有该权限的用户。接收权限的用户可以是一个或多个具体用户,也可以是PUBLIC,即全体用户。指定WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限授权给其他用户.
grant all privileges on table student,sc to user1 with grant option;
REVOKE回收
revoke <> [,<>]... on <对象类型> <对象名> [,<对象类型> <对象名>]... from <用户> [,<用户>]...
cascade会级联:依次向下收回权限
revoke insert on table student from user1 cascade;
创建数据库模式的权限
create user <username> [with] [dba|resource|connect]
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!