1、自主存取控制(DAC) RDBMS中的存取权限 对象类型 对象 操作类型 模式 CREATE SCHEMA 数据库 基本表 CREATE TABLE, ALTER TABLE 模式 视图 CREATE VIEW 索引 CREATE INDEX 基本表和视图 SELECT, INSERT, UPADATE, DELETE, REFERENCES ALL PRIVILEGES 数据 属性列 SELECT, INSERT, UPADATE, REFERENCES, ALL PRIVILEGES
1 RDBMS中的存取权限 对象类型 对象 操作类型 数据库 模式 模式 CREATE SCHEMA 基本表 CREATE TABLE,ALTER TABLE 视图 CREATE VIEW 索引 CREATE INDEX 数据 基本表和视图 SELECT,INSERT,UPADATE,DELETE, REFERENCES,ALL PRIVILEGES 属性列 SELECT,INSERT,UPADATE,REFERENCES, ALL PRIVILEGES 1、自主存取控制(DAC)
1、自主存取控制(DAC)一授权 权限的名称 GRANT YALL I PRIVILEGES ]3 permission [ column[.ndl . nI 指定授予其 on I class: securable TO principal , 被授予权 权限的对象 限的对象 I WITHGRANT OPTION [AS principal j 允许被授权者在获得指定权限的同时 指定当前数据库中执行 GRANT语 还可以将指定权限授予其他用户、角 句的用户所属的角色名或主名。 色或 Windows组
1 GRANT { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ WITH GRANT OPTION ] [ AS principal ] 权限的名称 指定授予其 权限的对象 被授予权 限的对象 允许被授权者在获得指定权限的同时 还可以将指定权限授予其他用户、角 色或Windows组。 指定当前数据库中执行GRANT语 句的用户所属的角色名或主名。 1、自主存取控制(DAC)— 授权
1、自主存取控制(DAC)一授权 EG:给 PXSCJ数据库上的用户 david和wang授予创建表的权限 GRANT CREATE TABLE 数据库级的权限不需 to david wang 要指定0N子句。 FG:把查询XSB表的权限授给用户 zhang。 GRANT SELECT ON XSB TO zhang EG:把对XSB表和KCB表的全部操作权限授予用 SQL Server2008以上版本不推 GRANT ALL PRIVILEGES ON XSB, KCB/荐使用此选项,保留此选项仅用 于向后兼容。它不会授予所有可 TO lily, zhao 能的权限
1 EG:给PXSCJ数据库上的用户david和wang授予创建表的权限。 GRANT CREATE TABLE TO david,wang EG:把查询XSB表的权限授给用户zhang。 GRANT SELECT ON XSB TO zhang; EG:把对XSB表和KCB表的全部操作权限授予用户lily和zhao。 GRANT ALL PRIVILEGES ON XSB,KCB TO lily,zhao; 数据库级的权限不需 要指定ON子句。 SQL Server 2008以上版本不推 荐使用此选项,保留此选项仅用 于向后兼容。它不会授予所有可 能的权限。 1、自主存取控制(DAC)— 授权