安全性(续) 谁定义? DBA和表的建立者(即表的属主) ■如何定义? SQL语句 GRANT REVOKE An Introduction to Database System
An Introduction to Database System 安全性(续) ◼ 谁定义? DBA和表的建立者(即表的属主) ◼ 如何定义? SQL语句: GRANT REVOKE
361授权 GRANT语句的一般格式: GRANT<权限冮[,<权限为 [ON<对象类型〉<对象名冫 TO<用户>[,<用户为 LWITH GRANT OPTIONI 谁定义?DBA和表的建立者(即表的属主) ■ REVOKE功能:将对指定操作对象的指定操作 权限授予指定的用户。 An Introduction to Database System
An Introduction to Database System 3.6.1 授 权 ◼ GRANT语句的一般格式: GRANT <权限>[,<权限>]... [ON <对象类型> <对象名>] TO <用户>[,<用户>]... [WITH GRANT OPTION]; ◼ 谁定义?DBA和表的建立者(即表的属主) ◼ REVOKE功能:将对指定操作对象的指定操作 权限授予指定的用户
(1)操作权限 对象「对象类型 操作权限 属性列| TABLE SELECT INSERT UPDATE DELETE ALL RIVIEGES 视图 TABLE SELECT, INSERT, UPDATE DELETE ALL RIVIEGES SELECT INSERT UPDATE 基本表 TABLE DELETE ALTER, INDEX ALL PRIVIEGES 数据库| DATABASE CREATETAB An Introduction to Database System
An Introduction to Database System (1) 操作权限
(2)用户的权限 建表( CREATETAB)的权限:属于DBA DBA授予->普通用户 基本表或视图的属主拥有对该表或视图 的一切操作权限 接受权限的用户 个或多个具体用户 PUBLIC(全体用户 An Introduction to Database System
An Introduction to Database System (2) 用户的权限 ◼ 建表(CREATETAB)的权限:属于DBA ◼ DBA授予-->普通用户 ◼ 基本表或视图的属主拥有对该表或视图 的一切操作权限 ◼ 接受权限的用户: 一个或多个具体用户 PUBLIC(全体用户)
(4) WITH GRANT OPTI0N子句 指定了 WITH GRANT OPTION子句 获得某种权限的用户还可以把这种权限 再授予别的用户 没有指定 WITH GRANT OPTIO0N子句: 获得某种权限的用户只能使用该权限, 不能传播该权限 An Introduction to Database System
An Introduction to Database System (4) WITH GRANT OPTION子句 ◼ 指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限 再授予别的用户。 ◼ 没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限, 不能传播该权限