数据控制控制的是用户对数据的存储权力,是由 DBA (Database Administrator,数据库管理员)决定的。但是,某个用户对某类数据具有何种权利,是个政策问题而不是技术问题。DBMSDatabase Management System,数据库管理系统) 的功能就是保证这些决定的执行。
授权
语句格式
sql
GRANT <杈限>[,<杈限>]...[ON<对象类型><对象名>]TO <用户>[,<用户]>...
[WITH GRANT OPTION];注意点
- PUBLIC:接受权限的用户可以是单个或多个具体的用户,PUBLIC 参数可将权限赋给全体用户。
- WITH GRANT OPTION:若指定了此子句,那么获得了权限的用户还可以将权限赋给其他用户。
- 各种操作对象对应的操作权限:
例子
- 将对供应商S、零件P、项目J的所有操作权限赋给用户 Userl 及 User2
sql
GRANT ALL PRIVILEGES ON TABLE S,P,I TO Userl, User2;- 将对供应商S的插入权限赋给用户 User1,并允许将此权限赋给其他用户
sql
GRANT INSERT ON TABLE S TO UserI WITH GRANT OPTION:- DBA 把数据库 SPJ 中建立表的权限赋给用户 User1
sql
GRANT CREATETAB ON DATABASE SPJ TO Userl收回
语句格式
sql
REVOKE<权限>[,<权限>....[ON<对象类型><对象名>]FROM <用户>[,<用户>]...;例子
- 将用户 User1 及 User2 对供应商 S、零件 P、项目J的所有操作权限收回。
sql
REVOKE ALL PRIVILEGES ON TABLE S.PIFROM Userl, User2:- 将所有用户对供应商S的所有查询权限收回。
sql
REVOKE SELECT ON TABLE S FROM PUBLIC:- 将 User1 用户对供应商$的供应商编号 Sno 的修改权限收回。
sql
REVOKE UPDATE(Sno) ON TABLE S FROM Userl;