安全性(续) 谁定义? DBA和表的建立者(即表的属主) ■如何定义? SQL语句 GRANT REVOKE An Introduction to Database System
An Introduction to Database System 安全性(续) ◼ 谁定义? DBA和表的建立者(即表的属主) ◼ 如何定义? SQL语句: GRANT REVOKE
361授权 GRANT语句的一般格式: GRANT<权限冮[,<权限为 [ON<对象类型〉<对象名冫 TO<用户>[,<用户为 LWITH GRANT OPTIONI 谁定义?DBA和表的建立者(即表的属主) ■ REVOKE功能:将对指定操作对象的指定操作 权限授予指定的用户。 An Introduction to Database System
An Introduction to Database System 3.6.1 授 权 ◼ GRANT语句的一般格式: GRANT <权限>[,<权限>]... [ON <对象类型> <对象名>] TO <用户>[,<用户>]... [WITH GRANT OPTION]; ◼ 谁定义?DBA和表的建立者(即表的属主) ◼ REVOKE功能:将对指定操作对象的指定操作 权限授予指定的用户
(1)操作权限 对象对象类型 操作权限 属性列 TABLE SELECT, INSERT UPDATE DELETE ALL RIVIEGES 视图 TABLE SELECT INSERT, UPDATE DELETE ALL RIVIEGES SELECT, INSERT UPDATE 基本表 TABLE DELETE ALTER, INDEX ALL PRIVIEGES 数据库| DATABASE CREATETAB An Introduction to Database System
An Introduction to Database System (1) 操作权限
(2)用户的权限 建表( CREATETAB)的权限:属于DBA DBA授予->普通用户 基本表或视图的属主拥有对该表或视图 的一切操作权限 接受权限的用户 个或多个具体用户 PUBLIC(全体用户 An Introduction to Database System
An Introduction to Database System (2) 用户的权限 ◼ 建表(CREATETAB)的权限:属于DBA ◼ DBA授予-->普通用户 ◼ 基本表或视图的属主拥有对该表或视图 的一切操作权限 ◼ 接受权限的用户: 一个或多个具体用户 PUBLIC(全体用户)
(4) WITH GRANT OPTI0N子句 指定了 WITH GRANT OPTION子句 获得某种权限的用户还可以把这种权限 再授予别的用户 没有指定 WITH GRANT OPTIO0N子句: 获得某种权限的用户只能使用该权限, 不能传播该权限 An Introduction to Database System
An Introduction to Database System (4) WITH GRANT OPTION子句 ◼ 指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限 再授予别的用户。 ◼ 没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限, 不能传播该权限