[数据库系统概论第五版PPT第4章.pptVIP

An Introduction to Database System 授权：授予与回收（续） CREATE USER语句格式说明（续） 拥有RESOURCE权限的用户能创建基本表和视图，成为所创建对象的属主。但不能创建模式，不能创建新的用户 拥有DBA权限的用户是系统中的超级用户，可以创建新的用户、创建模式、创建基本表和视图等；DBA拥有对所有数据库对象的存取权限，还可以把这些权限授予一般用户 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 授权：授予与回收（续） 拥有的权限 DBA RESOURCE CONNECT 可否执行的操作 CREATE USER 可以 不可以 不可以 CREATE SCHEMA 可以 不可以 不可以 CREATE TABLE 可以 不可以 不可以 登录数据库 ，执行数据查询和操纵 可以 不可以 可以，但必须拥有相应权限 权限与可执行的操作对照表 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权：授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.2.5 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色是权限的集合 可以为一组具有相同权限的用户创建一个角色 简化授权的过程 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数据库角色（续） 1.角色的创建 CREATE ROLE 角色名 2.给角色授权 GRANT 权限[,权限]… ON 对象类型对象名 TO 角色[,角色]… Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数据库角色（续） 3.将一个角色授予其他的角色或用户 GRANT 角色1[,角色2]… TO 角色3[,用户1]… [WITH ADMIN OPTION] 该语句把角色授予某用户，或授予另一个角色 授予者是角色的创建者或拥有在这个角色上的ADMIN OPTION 指定了WITH ADMIN OPTION则获得某种权限的角色或用户还可以把这种权限授予其他角色 一个角色的权限：直接授予这个角色的全部权限加上其他角色 授予这个角色的全部权限 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.角色权限的收回 REVOKE 权限[,权限]… ON 对象类型 对象名 FROM 角色[,角色]… 用户可以回收角色的权限，从而修改角色拥有的权限 REVOKE执行者是 角色的创建者 拥有在这个（些）角色上的ADMIN OPTION 数据库角色（续） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数据库角色（续） [例4.11] 通过角色来实现将一组权限授予一个用户。 步骤如下： （1）首先创建一个角色 R1 CREATE ROLE R1; （2）然后使用GRANT语句，使角色R1拥有Student表的 SELECT、UPDATE、INSERT权限 GRANT SELECT, UPDATE, INSERT ON TABLE