第15章 权限的授予与回收.pptVIP

第15章 权限的授予与回收 在SQL语句中，使用GRANT语句可以为指定用户授予相应的操作权限，使用REVOKE可以回收权限。这一章主要介绍使用GRANT语句授予权限和使用REVOKE语句回收权限的方法。另外，数据库管理系统中都提供了可以为用户授予权限的操作，这一章也以MySQL5.0数据库为例，介绍在MySQL5.0数据库中使用Adiministrator管理系统授予用户权限的方法。 第15章 权限的授予与回收 数据库及其不同对象允许的操作权限； 为指定用户授予操作数据表的权限； 为指定用户授予操作数据列的权限； 为指定用户授予授权其他用户的权限； 为用户授予创建数据表的权限； 将操作权限授予所有用户； 使用Adiministrator管理系统授予用户权限； 权限的回收。 15.1 数据库及其不同对象允许的操作权限 数据库对象包括数据表、视图、索引等。在使用SQL语句执行权限授予操作时，不同的对象允许的操作操作权限也不完全相同。 数据表：SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES。 视图：SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES。 数据列：SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES。 数据库：CREATETAB。 15.1 数据库及其不同对象允许的操作权限 其中，SELECT表示查询权限；INSERT表示增加数据权限；UPDATE表示修改数据权限；DELETE表示删除数据权限；ALTER表示修改数据表权限；INDEX表示索引权限；ALLPRIVIEGES表示全部操作权限。 如果现在有3个用户和3个数据库，3个用户的用户名分别为user1、user2和user3对应的3个数据库的名字分别为test_1、test_2和test_3。其中，数据库test_1中包含有一个教师信息表T_teacher；数据库test_2中包含有学生信息表T_student、课程信息表T_curriculum和成绩信息表T_result；数据库test_3中包含有院校信息表T_dept。现在想要为这3个用户分配不同的操作权限，应该如何操作。在15.2节中将介绍权限授予的方法。 15.2 授予权限 在SQL语句中可以使用GRANT语句为指定用户授予不同的权限。这一节以数据表为例，介绍使用SQL语句授予权限的方法（视图的操作方法与数据表相同）。另外，不同的数据库管理系统也提供了授予用户权限的方法，这里以MySQL5.0数据库为例，介绍如何使用MySQL 5.0数据库的Adiministrator管理系统授予用户权限。 15.2.1 授予指定用户操作数据表的权限 使用GRANT语句可以为指定用户授予操作数据表的权限。使用GRANT语句为指定用户授予操作数据表的权限的语法格式如下： GRANT 权限[,权限] ON TABLE 表名[,表名] TO 用户[,用户] 15.2.1 授予指定用户操作数据表的权限 其中，GRANT关键字表示执行授予权限的操作；GRANT关键字后面跟的要为数据表授予的权限，包括SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES，多个权限之间需要用逗号分开；关键字ON TABLE表示要为数据表授予权限；关键字ON TABLE后面跟的是表的名字,表的名字可以有多个，多个表名之间需要用逗号分开；关键字TO后面跟的是用户名，表示将权限授予给哪个用户，用户名也可以有多个，多个用户名之间需要用逗号分开。 15.2.1 授予指定用户操作数据表的权限 例15.1 将查询数据库test_1中教师信息表的权限授予user2。 GRANT SELECT ON TABLE test_1.T_teacher TO user2 例15.2 将更新数据库test_1中教师信息表的权限授予user2和user3。 GRANT INSERT,UPDATE,DELETE ON TABLE test_1. T_teacher TO user2, user3 例15.3 将对数据库test_2中学生信息表、课程信息表和成绩信息表的全部权限授予user2。 GRANT ALLPRIVIEGES ON TABLE test_2. T_ student, test_2T_curriculum, test_2T_result TO user2 15.2.2 授予指定用户操作数据列的权限 使用GRANT语句可以为指定用户授予操作数据列的权限。使用GRANT语句为指定用户授予操作数据列的权限的语法格式如下： GRANT 权限[,权限] ON TABLE 表名[