2. 程式人生 > >資料庫安全--授權GRANT和回收REVOKE

資料庫安全--授權GRANT和回收REVOKE

阿新 發佈:2019-01-15

1.

    GRANT <許可權>
    ON <物件型別>  <物件名>
    TO <使用者>
    [WITH GRANT OPTION]
     如果指定了WITH GRANT OPTION子句,則獲得某種許可權的使用者還可以把這種許可權再授予其他使用者,允許使用者傳遞許可權,但是不允許迴圈授權。

例1:把查詢Student表的許可權授給使用者U1

GRANT SELECT
ON TABLE Student
TO U1;

例2:把全部操作許可權授予使用者U2和U3

GRANT ALL PRIVILEGES
ON
 
 TABLE Student,Course
TO U2,U3;

例3:把查詢許可權授予所有使用者

GRANT SELECT
ON TABLE SC
TO PUBLIC;

例5:把INSERT許可權授予使用者U5,並允許將此許可權再授予其他使用者

GRANT INSERT
ON TABLE SC
TO U5
WITH GRANT OPTION;

2.許可權的收回 REVOKE

REVOKE <許可權>
ON <物件型別>  <物件名>
FROM <使用者>

例6:收回所有使用者對錶sc的查詢許可權

REVOKE SELECT
ON TABLE
 
 SC
FROM PUBLIC;

例7:收回使用者U5的許可權

REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE;

將使用者U5的許可權收回時必須級聯收回CASCADE.
3.對使用者模式的授權則由DBA在建立使用者時實現

CREATE USER <username>
[WITH] [DBA|RESOURCE|CONNECT]

只有系統的超級使用者才有權建立一個新的資料庫使用者
新建立的使用者有三種許可權:DB,|RESOURCE,CONNECT
如果沒有指定建立使用者的許可權,則預設該使用者具有CONNECT許可權。擁有CONNECT許可權的使用者不能建立新使用者,不能建立模式,也不能建立基本表,只能登陸資料庫
擁有RESOURCE許可權的使用者能建立基本表和檢視,成為所建立物件的屬主。但不能建立模式,不能建立新的使用者。
擁有DBA許可權的使用者是系統的超級使用者,基本擁有所有的許可權。
4.資料庫角色建立

CREATE ROLE <角色名>

5.給角色授權

GRANT <許可權>
ON <物件型別>  物件名
TO <角色>

6.將一個角色授予其他的角色或使用者

GRANT <角色1>
TO <角色3>
[WITH ADMIN OPTION]

如果指定了WITH ADMIN OPTION 子句,則獲得某種許可權的角色或使用者還可以把這種許可權再授予其他角色

7.角色許可權的收回

REVOKE <許可權>
ON <物件型別>  <物件名>
FROM <角色>

8.

CREATE ROLE R1;   建立角色

GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO R1;   授予角色R1許可權

GRANT R1
TO 王敏,趙明;  將角色授予兩人,則兩人具有角色R1所包含的全部許可權

REVOKE R1
FROM 趙明;   一次性收回趙明的所有許可權

相關推薦

資料庫安全--授權GRANT回收REVOKE

1. GRANT <許可權> ON <物件型別> <物件名> TO <使用者> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTIO

SQL—授權grant回收revoke

授權grant grant語句:向用戶授予許可權 grant一般格式: grant <許可權> [,<許可權>]… on <物件型別 > <物件名> [,<物件型別 > <物件名>]

mysql中授權(grant)撤銷授權(revoke)等命令的用法詳解[轉]

MySQL的許可權系統圍繞著兩個概念:  認證->確定使用者是否允許連線資料庫伺服器  授權->確定使用者是否擁有足夠的許可權執行查詢請求等。 如果認證不成功的話,哪麼授權肯定是無法進行的。 revoke 跟 grant 的語法差不多,只需要把關鍵字 “to”

資料庫授權回收許可權 grantrevoke

  Oracle常見授權與回收許可權——grant和revoke 1.GRANT 賦於許可權 常用的系統許可權集合有以下三個: CONNECT(基本的連線), RESOURCE(程式開發), DBA(資料庫管理) 常用的資料物件許可權有以下五個: AL

Oracle常見授權回收許可權——grantrevoke

1.GRANT 賦於許可權 常用的系統許可權集合有以下三個: CONNECT(基本的連線), RESOURCE(程式開發), DBA(資料庫管理) 常用的資料物件許可權有以下五個: ALL ON 資料物件名, SELECT ON&n

資料庫系統概論04-資料庫角色授權回收&斷言&屬性上的約束條件&觸發器&正規化

資料庫角色授權和回收 角色的建立:CREATE ROLE 角色名 給角色授權:GRANT 許可權 ON 角色 TO 使用者 WITH GRANT OPTION(表示可以將許可權授予其他使用者) 角色授權的回收:REVOKE  許可權 ON 物件型別 物件名 FROM 角

Oracle資料庫(十六)——事務鎖——確保資料安全

什麼是鎖 資料庫是一個龐大的多使用者資料管理系統,由於在多使用者系統中,同一時刻多個使用者同時操作某相同資源的情況時有發生,而在邏輯上這些使用者想同時操作資源是不可能的,而資料庫利用鎖消除了多使用者操作同一資源可能產生的隱患 鎖出現在資料共享的環境中,它是一

Oracle資料庫(十五)——事務鎖——確保資料安全

事務和鎖是兩個聯絡非常緊密的概念,它們保證了資料庫的一致性。由於資料庫是一個可以由多個使用者共享的資源,因此當多個使用者併發的存取資料時,就要保證資料的準確性。事務和鎖就完成了這項功能。 什麼是事務 事務在資料庫中主要用於保證資料的一致性,防止出現錯誤資

Mysql資料庫安全連結密碼加密方式及破解

使用SSL安全連結Mysql資料庫 一、使用SSL安全連線 To use SSL connections between the MySQL server and client programs, your system must support either Ope

淺談java內存分配回收策略

內存空間 高效率 cde map details 閾值 老年代 total 關於 一、導論   java技術體系中所提到的內存自動化管理歸根結底就是內存的分配與回收兩個問題,之前已經和大家談過java回收的相關知識,今天來和大家聊聊java對象的在內存中的分配。通俗的講,對

Yii2框架RESTful API教程(二) - 格式化響應,授權認證速率限制

formatter loginurl 而不是 filters ica cat 表示 程序 ssi 之前寫過一篇Yii2框架RESTful API教程(一) - 快速入門,今天接著來探究一下Yii2 RESTful的格式化響應,授權認證和速率限制三個部分 一、目錄結構 先

安全學習工具研究途徑整理分享

結果 在線 spa from imap 安裝 文件包含漏洞 測試 遠程服務 希望可以幫助大家拓寬自己的安全學習、研究範圍,多了解一些提升自己安全的途徑。 本文作者:i春秋簽約作家——夏之冰雪 恩,首先我分享國內top 3的最重要途徑: 1. i春秋學院課程,裏面有大量的精品

App分享之微信微博等各個社交平臺的分享授權規則常見問題

文字 內存 微博分享 span 效果 bsp 直接 程序 qq互聯 一、新浪微博分享規則 新浪微博支持分享類型: 應用內分享也就是網頁分享支持: 文字,文字+圖片,要分享鏈接需要鏈接添加在text裏分享 客戶端分享支持:文字,圖片,文字+圖片,圖片+文字+鏈接 參數說明:t

CentOS7 下一個利用安全日至防火墻防止暴力破解的SHELL腳本

failed 暴力 shel fire led wall 第一次運行 bin 行處理 #!/bin/bash #第一次運行創建記錄文件 -f 1.txt || touch 1.txt while : do #查看日誌中登陸失敗的ip次數超過10次的用戶ip

oracle數據庫清理回收systemsysaux表空間

oracle參考博文:http://www.dbdream.com.cn/2017/01/18/oracle%E6%95%B0%E6%8D%AE%E5%BA%93%E6%B8%85%E7%90%86%E5%92%8C%E5%9B%9E%E6%94%B6system%E5%92%8Csysaux%E8%A1%A

線程安全—可見性有序性

[] AS eight ota pan 是個 http 並發執行 ice 什麽是java的內存模型? 共享變量:一個變量可以被多個線程使用,那麽這個變量就是這幾個線程的共享變量。 Java Memory Model (JAVA 內存模型)描述線程之間如何通過內存(memo

RunAs 增強性擴展命令(支持自動提交密碼,安全授權

保存 nag net pro 銷毀 問題 -o auth 代碼 1.問題或需求描述1>企業網絡環境中的軟件安裝授權問題,通常普通用戶不具有管理員權限,但是安裝或使用相關軟件時卻必須要以管理員權限運行,能否只針對單個程序進行授權,而且必須要保護管理員密碼。2>其他

JVM運行內存分配回收

成了 減少 管理機 標記 引用 動作 ase 方向 要求 本文來自網易雲社區 作者:呂宗勝 Java語言與C語言相比,最大的特點是編程人員無需過多的關心Java的內存分配和回收,因為所有這一切,Java的虛擬機都幫我們實現了。JVM的內存管理,大大降低了開發人員對內存管

二、mysql資料庫之基本操作儲存引擎

一、知識儲備 資料庫伺服器:一臺計算機(對記憶體要求比較高) 資料庫管理系統:如mysql,是一個軟體 資料庫:oldboy_stu,相當於資料夾 表:student,scholl,class_list,相當於一個具體的檔案 記錄:1 susan &nb

資料庫的垂直切分水平切分

資料切分可以是物理上的,對資料通過一系列的切分規則將資料分佈到不同的DB伺服器上,通過路由規則路由訪問特定的資料庫,這樣一來每次訪問面對的就不是單臺伺服器了,而是N臺伺服器,這樣就可以降低單臺機器的負載壓力。 數據切分也可以是資料庫內的,對資料通過一系列的切分規則,將資料分佈到一個數據庫的不