1. 数据库权限:
执行特定类型的SQL语句;
访问其他用户的对象;
控制计算资源的使用;
不适用于数据库管理员(DBA)。
2. 系统权限:
对特定类型的对象执行活动,如创建、更改、删除等;
例如,增加或删除某个数据库任何表格的行与列。
3. 对象权限:
对特定表、函数或包执行特定 *** 作的权限;
例如,删除某个表格中的行;
允许用户插入、删除、更新或选择数据库对象中的数据;
对象的所有者拥有该对象的所有对象权限,并且这些权限不能被撤销;
对象的所有者可以将该对象的对象权限授予其他数据库用户;
具有管理员权限的用户可以向用户授予和撤销对象权限,该用户无授予权限的对象。
针对数据库的权限有对应的权限命令,在多用户数据库环境中加强数据库安全。权限命令主要有三个:
1. GRANT命令:提供用户对数据库对象的访问权限,还允许用户向其他用户授予访问权限。该命令的基本语法是:
GRANT SELECT ON <table1>to <user1>授予user1对table1的SELECT *** 作权限
2. REVOKE命令:删除用户对数据库对象的访问权限。该命令的基本语法是:
REVOKE DELETE ON <table1>FROM <user1>删除user1对table1的DELETE *** 作权限
3. DENY命令:拒绝对对象的权限,并阻止主体基于组或角色中的成员身份获得GRANT权限。该命令的基本语法是:
DENY UPDATE ON <table1>to <user1>拒绝user1对table1的UPDATE *** 作权限
sql语言的授权 *** 作是通过GRANT和REVOKE命令实现的。根据查询相关公开信息显示:GRANT和REVOKE命令可以限制用户对数据的 *** 作类型,通过授权 *** 作,管理员可以给予用户仅有必要的权限,可以远程使用GRANT和REVOKE命令来管理用户访问权限,而不需要直接访问到数据库服务器。授权访问等。1、确认对方是否有访问权限:在数据库管理系统中,可以设置不同用户的权限级别,包括读、写、修改等。
2、分享数据库连接信息:将数据库服务器IP地址、数据库名称、用户名和密码等连接信息提供给对方,这样对方才能够连接到数据库中的表。
3、授权对方访问数据库表:在数据库管理系统中,通过GRANT命令或者其他方式为对方授予访问数据库表的权限,以确保对方可以执行相关查询和 *** 作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)