【数据库原理】(14)数据控制

数据控制也称为数据保护,包括数据的安全性控制、完整性控制、并发控制和恢复。

数据库的安全性是指保护数据库,防止不合法的使用所造成的数据泄露和破坏。数据库系统中保证数据安全性的主要措施是进行存取控制,即规定不同用户对不同数据对象所允许的执行操作,并规定用户只能存取其权限内的数据。

一.授权(GRANT)

授权使用 GRANT 语句,允许数据库管理员或具有足够权限的用户将特定数据对象的特定操作权限授予其他用户。

其一般格式为:

SQL 复制代码
GRANT <权限>[,<权限>]...
	[ON<对象类型><对象名>]
	TO<用户>[,<用户>]...
	[WITH GRANT OPTION]:

不同类型的操作对象有不同的操作权限,如表所示。

接受权限的用户可以是一个或多个具体用户,也可以是 PUBLIC(表示全体用户)。

如果指定了 WITH GRANT OPTION 子句,则获得某种权限的用户还可以把这种权限再授予别的用户;如果没有指定 WITH GRANT OPTION子句,则获得某种权限的用户只能使用该权限,但不能传播该权限。

授予用户 U1 和 U2 对 C 表和 S 表的全部权限:

SQL 复制代码
GRANT ALL PRIVIEGES ON TABLE C,S TO UL,U2;

授予用户 U3 对 C 表的查询和修改 Cname 权限,并允许其将此权限授予其他用户:

SQL 复制代码
GRANT SELECT,UPDATE(Cname) ON TABLE C TO U3
WITH GRANT OPTION;

授予用户 U3 在数据库 S 中建立表的权限:

SQL 复制代码
GRANT CREATETAB ON DATABASE S TO U3;

注意:

  • 不同类型的操作对象有不同的操作权限。
  • WITH GRANT OPTION 允许用户再次授予其所获得的权限。
  • 数据库和表权限的授予需分开进行。

二.收回权限(REVOKE)

已授予的权限可以通过 REVOKE 语句被收回。

其一般格式为:

SQL 复制代码
REVOKE <权限>[,<权限>]...
	[ON<对象类型><对象名>]
	FROM<用户>[,<用户>]... ;

把用户 U1 对 C 表和S 表的全部权限收回

SQL 复制代码
REVOKE ALL PRIVIEGES ON TABLE C,S FROM Ul;

把用户 U3 的修改 Cname 的权限收回

SQL 复制代码
REVOKE UPDATE(Cname) ON TABLE C FROM U3:

注意:

  • 如果用户已将其权限授予其他用户,收回时会级联影响这些用户。
  • DBA 拥有所有权限,可以授予和收回任何权限。
  • 系统仅收回从特定用户处直接或间接获得的权限。
相关推荐
Cx330❀3 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
c238563 小时前
第二篇:《测试指挥官:可视化单题自测框架(含 assert 实操)》
java·数据库·c++·算法·安全性测试
我科绝伦(Huanhuan Zhou)4 小时前
MySQL极端场景数据丢失防护:从Crash-Safe到异地备份
数据库·mysql
辞旧 lekkk4 小时前
【Redis初阶】常见数据类型
开发语言·数据库·c++·redis·学习·缓存·bootstrap
明志数科4 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库
酉鬼女又兒4 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github
笨蛋不要掉眼泪4 小时前
MySQL架构揭秘:MVCC解决读一致性问题
数据库·mysql·架构
Navicat中国5 小时前
开发者入门:无服务器数据库
数据库·云原生·serverless·navicat
whn19777 小时前
如何避免以root用户执行达梦
数据库
brave_zhao7 小时前
openEuler下安装tar包解压工具
linux·服务器·数据库