传播权限 执行例1后,U1不仅拥有了对表S的select权限和对学号 列的修改权限,还可以传播此权限: GRANT UPDATE(Sno),SELECT ON s TO U2 WITH GRANT OPTION; 同样,U2还可以将此权限授予U3: GRANT UPDATE(Sno),SELECT ON s TO U3 但U3不能再传播此权限。 An Introduction to Database System
An Introduction to Database System 传播权限 执行例1后,U1不仅拥有了对表S的select权限和对学号 列的修改权限,还可以传播此权限: GRANT UPDATE(Sno), SELECT ON s TO U2 WITH GRANT OPTION; 同样,U2还可以将此权限授予U3: GRANT UPDATE(Sno), SELECT ON s TO U3 但U3不能再传播此权限
授权与回收 二、REVOKE ■REVOKE语句的一般格式为: REVOKE<权限>[,<权限>].. [ON<对象类型><对象名>] FROM<用户>[,<用户>]..; ■功能:从指定用户那里收回对指定对象的指定权限 An Introduction to Database System
An Introduction to Database System 授权与回收 二、REVOKE ◼ REVOKE语句的一般格式为: REVOKE <权限>[,<权限>]... [ON <对象类型> <对象名>] FROM <用户>[,<用户>]...; ◼ 功能:从指定用户那里收回对指定对象的指定权限
例题 例2把用户U2修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE S FROM U3; An Introduction to Database System
An Introduction to Database System 例题 例2 把用户U2修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE S FROM U3;
SQL灵活的授权机制 DBA拥有对数据库中所有对象的所有权限,并可以根据 应用的需要将不同的权限授予不同的用户。 ■用户对自己建立的基本表和视图拥有全部的操作权限, 并且可以用GRANT语句把其中某些权限授予其他用户。 ■被授权的用户如果有“继续授权”的许可,还可以把 获得的权限再授予其他用户。 ■所有授予出去的权力在必要时又都可以用REVOKE语句 收回。 An Introduction to Database System
An Introduction to Database System SQL灵活的授权机制 ◼ DBA拥有对数据库中所有对象的所有权限,并可以根据 应用的需要将不同的权限授予不同的用户。 ◼ 用户对自己建立的基本表和视图拥有全部的操作权限, 并且可以用GRANT语句把其中某些权限授予其他用户。 ◼ 被授权的用户如果有“继续授权”的许可,还可以把 获得的权限再授予其他用户。 ◼ 所有授予出去的权力在必要时又都可以用REVOKE语句 收回
4.2 数据库安全性控制 4.2.1用户标识与鉴别 4.2.2存取控制 4.2.3自主存取控制方法 4.2.4授权与回收 4.2.5数据库角色 4.2.6强制存取控制方法 An Introduction to Database System
An Introduction to Database System 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法