收藏
下载资源

2019第15章权限的授予与回收课件

上传人:我*** 文档编号:145337335 上传时间:2020-09-19 格式:PPT 页数:22 大小:36.50KB
返回 下载 相关 举报
2019第15章权限的授予与回收课件_第1页
第1页 / 共22页
2019第15章权限的授予与回收课件_第2页
第2页 / 共22页
2019第15章权限的授予与回收课件_第3页
第3页 / 共22页
2019第15章权限的授予与回收课件_第4页
第4页 / 共22页
2019第15章权限的授予与回收课件_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《2019第15章权限的授予与回收课件》由会员分享,可在线阅读,更多相关《2019第15章权限的授予与回收课件(22页珍藏版)》请在金锄头文库上搜索。

1、第15章 权限的授予与回收,在SQL语句中,使用GRANT语句可以为指定用户授予相应的操作权限,使用REVOKE可以回收权限。这一章主要介绍使用GRANT语句授予权限和使用REVOKE语句回收权限的方法。另外,数据库管理系统中都提供了可以为用户授予权限的操作,这一章也以MySQL5.0数据库为例,介绍在MySQL5.0数据库中使用Adiministrator管理系统授予用户权限的方法。,第15章 权限的授予与回收,数据库及其不同对象允许的操作权限; 为指定用户授予操作数据表的权限; 为指定用户授予操作数据列的权限; 为指定用户授予授权其他用户的权限; 为用户授予创建数据表的权限; 将操作权限授

2、予所有用户; 使用Adiministrator管理系统授予用户权限; 权限的回收。,15.1 数据库及其不同对象允许的操作权限,数据库对象包括数据表、视图、索引等。在使用SQL语句执行权限授予操作时,不同的对象允许的操作操作权限也不完全相同。 数据表:SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES。 视图:SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES。 数据列:SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES。 数据库:CREATETAB。,15.1 数据库及其不同对象

3、允许的操作权限,其中,SELECT表示查询权限;INSERT表示增加数据权限;UPDATE表示修改数据权限;DELETE表示删除数据权限;ALTER表示修改数据表权限;INDEX表示索引权限;ALLPRIVIEGES表示全部操作权限。 如果现在有3个用户和3个数据库,3个用户的用户名分别为user1、user2和user3对应的3个数据库的名字分别为test_1、test_2和test_3。其中,数据库test_1中包含有一个教师信息表T_teacher;数据库test_2中包含有学生信息表T_student、课程信息表T_curriculum和成绩信息表T_result;数据库test_3中

4、包含有院校信息表T_dept。现在想要为这3个用户分配不同的操作权限,应该如何操作。在15.2节中将介绍权限授予的方法。,15.2 授予权限,在SQL语句中可以使用GRANT语句为指定用户授予不同的权限。这一节以数据表为例,介绍使用SQL语句授予权限的方法(视图的操作方法与数据表相同)。另外,不同的数据库管理系统也提供了授予用户权限的方法,这里以MySQL5.0数据库为例,介绍如何使用MySQL 5.0数据库的Adiministrator管理系统授予用户权限。,15.2.1 授予指定用户操作数据表的权限,使用GRANT语句可以为指定用户授予操作数据表的权限。使用GRANT语句为指定用户授予操作

5、数据表的权限的语法格式如下: GRANT 权限,权限 ON TABLE 表名,表名 TO 用户,用户,15.2.1 授予指定用户操作数据表的权限,其中,GRANT关键字表示执行授予权限的操作;GRANT关键字后面跟的要为数据表授予的权限,包括SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES,多个权限之间需要用逗号分开;关键字ON TABLE表示要为数据表授予权限;关键字ON TABLE后面跟的是表的名字,表的名字可以有多个,多个表名之间需要用逗号分开;关键字TO后面跟的是用户名,表示将权限授予给哪个用户,用户名也可以有多个,多个用户名之间

6、需要用逗号分开。,15.2.1 授予指定用户操作数据表的权限,例15.1 将查询数据库test_1中教师信息表的权限授予user2。 GRANT SELECT ON TABLE test_1.T_teacher TO user2 例15.2 将更新数据库test_1中教师信息表的权限授予user2和user3。 GRANT INSERT,UPDATE,DELETE ON TABLE test_1. T_teacher TO user2, user3 例15.3 将对数据库test_2中学生信息表、课程信息表和成绩信息表的全部权限授予user2。 GRANT ALLPRIVIEGES ON TA

7、BLE test_2. T_ student, test_2T_curriculum, test_2T_result TO user2,15.2.2 授予指定用户操作数据列的权限,使用GRANT语句可以为指定用户授予操作数据列的权限。使用GRANT语句为指定用户授予操作数据列的权限的语法格式如下: GRANT 权限,权限 ON TABLE 表名,表名 TO 用户,用户,15.2.2 授予指定用户操作数据列的权限,其中,GRANT关键字表示执行授予权限的操作;GRANT关键字后面跟的要为数据列授予的权限,包括SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES,多个权

8、限之间需要用逗号分开;关键字ON TABLE表示要为数据表授予权限;关键字ON TABLE后面跟的是表的名字,表的名字可以有多个,多个表名之间需要用逗号分开;关键字TO后面跟的是用户名,表示将权限授予给哪个用户。,15.2.2 授予指定用户操作数据列的权限,例15.4 将修改数据库test_1中教师信息表教师工资和津贴的权限授予user3。 GRANT UPDATE(salary,pension) ON TABLE test_1. T_teacher TO user3 这段SQL语句是将修改数据库test_1中教师信息表中教师工资和津贴的权限授予user3。其中,UPDATE(salary,

9、pension)表示修改教师工资和津贴的权限;test_1. T_teacher表示要修改的数据表是数据库test_1中教师信息表;user3表示授予权限的用户名。,15.2.3 授予指定用户授权的权限,如果获得授权的用户希望将得到的授权再授予其他的用户,则需要在GRANT语句后加上一个WITH GRANT OPTION。其语法格式如下: GRANT 权限,权限 ON TABLE 表名,表名 TO 用户,用户 WITH GRANT OPTION,15.2.3 授予指定用户授权的权限,其中,GRANT关键字表示执行授予权限的操作;GRANT关键字后面跟的要为数据列授予的权限,包括SELECT、I

10、NSERT、UPDATE、DELETE、ALLPRIVIEGES,多个权限之间需要用逗号分开;关键字ON TABLE表示要为数据表授予权限;关键字ON TABLE后面跟的是表的名字,表的名字可以有多个,多个表名之间需要用逗号分开;关键字TO后面跟的是用户名,表示将权限授予给哪个用户;WITH GRANT OPTION表示获得指定权限的用户有权将该权限再授予其他的用户。,15.2.3 授予指定用户授权的权限,例15.5 将查询数据库test_1中教师信息表的权限授予user2,并允许user2将该授权授予其他用户。 GRANT SELECT ON TABLE test_1. T_teacher

11、TO user2 WITH GRANT OPTION 例如,user2可以将该权限授予给user3。 GRANT SELECT ON TABLE test_1. T_teacher TO user3,15.2.4 授予创建数据表的权限,对数据库创建数据表的权限的属于数据库管理员(DBA)。如果普通用户希望获取创建数据表的权限,可以由DBA授予创建数据表的权限。使用GRANT语句可以为指定用户授予创建数据表的权限。使用GRANT语句为指定用户创建数据库的权限的语法格式如下: : GRANT CREATETAB ON DATABASE 数据库名 TO 用户 其中,GRANT关键字表示执行授予权限的

12、操作;其中,GRANT关键字表示执行授予权限的操作;关键字ON DATABASE后面跟的DBName是数据库的名字;关键字TO后面跟的是用户名,表示将在名为DBName放入数据库中创建数据表的权限授予给哪一个用户。,15.2.4 授予创建数据表的权限,例15.6 将创建数据表的权限授予user3。 GRANT CREATETAB ON DATABASE test_4 TO user3 这段SQL语句是将在数据库test_4中创建数据表的权限授予user3。其中 test_4表示数据库的名字;user3表示授予权限的用户名。,15.2.5 将操作权限授予所有用户,使用GRANT语句可以将操作权限

13、授予所有用户。使用GRANT语句将操作权限授予所有用户的语法格式如下: GRANT 权限,权限 ON TABLE 表名,表名 TO PUBLIC 其中,GRANT关键字表示执行授予权限的操作;GRANT关键字后面跟的要为数据列授予的权限,包括SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES,多个权限之间需要用逗号分开;关键字ON TABLE表示要为数据表授予权限;关键字ON TABLE后面跟的是表的名字,表的名字可以有多个,多个表名之间需要用逗号分开;关键字TO后面跟的是PUBLIC,表示将权限授予所有用户。,15.2.5 将操作权限授予所有用户,例15.7 将

14、更新数据库test_1中教师信息表的权限授予所有用户。 GRANT INSERT,UPDATE,DELETE ON TABLE test_1. T_teacher TO PUBLIC 这段SQL语句是将更新数据库test_1中教师信息表的权限授予所有用户。其中,PUBLIC表示所有合法的用户都会得到更新数据库test_1中教师信息表的权限。,15.2.6 使用Adiministrator管理系统授予用户权限,除了可以使用GRANT语句为指定用户授予不同的权限外,在数据库系统中也提供了可以设置操作权限的方法。这里以MySQL5.0数据库为例,讲解如何在MySQL5.0数据库中使用Adiminis

15、trator管理系统授予用户权限的方法。,15.3 回收权限,如果想将授予的权限收回,可以使用REVOKE语句回收权限。使用REVOKE语句回收权限的语法规则如下: REVOKE权限,权限 ON TABLE 表名,表名 FROM 用户,用户,15.3 回收权限,其中,REVOKE关键字表示执行回收权限的操作;REVOKE关键字后面跟的要回收数据表的权限,包括SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES,多个权限之间需要用逗号分开;关键字ON TABLE表示要回收数据表权限;关键字ON TABLE后面跟的是表的名字,表的名字可以有多个,

16、多个表名之间需要用逗号分开;关键字TO后面跟的是用户名,表示将权限从用户那里回收,用户名也可以有多个,多个用户名之间需要用逗号分开。,15.3 回收权限,例15.8 将查询数据库test_1中教师信息表的权限收回。 REVOKE SELECT ON TABLE test_1. T_teacher FROM user2 这段SQL语句是将查询数据库test_1中教师信息表的权限收回。其中,SELECT表示查询权限;test_1. T_teacher表示要查询的数据表是数据库test_1中教师信息表;user2表示要回收权限的用户名。 注意:如果用户user2还将该查询数据库test_1中教师信息表的权限授予了其他用户,那么REVOKE语句执行时,也会自动将用户user2授予给其他用户的查询数据库test_1中教师信息表的权限一并收回。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号