数据库的安全性电子科技大学 初学必备.pptVIP

* ——废除对象权限 【例7】使用REVOKE语句废除角色newrole对“学生”表的INSERT、UPDATE和DELETE的权限。 REVOKE INSERT, UPDATE, DELETE ON 学生 TO newrole 【例8】废除用户yuan对publishers表的pub_id列的修改权限。 REVOKE UPDATE(pub_id) ON publishers FROM yuan * ——废除对象权限 【例9】CASCADE选项的作用。 设管理员使用以下GRANT语句对Liu进行授权，使用户Liu具有对Sales表的SELECT权限。 GRANT SELECT ON Sales TO Liu WITH GRANT OPTION 因此，用户Liu具有了将sales对象的SELECT权限授予其他用户的权限，于是用户Liu执行以下授权： GRANT SELECT ON Sales TO Gao * ——废除对象权限 这时，管理员执行以下语句可废除用户Liu的WITH GRANT OPTION权限，以及用户Gao所获得的对Sales表的SELECT权限，但Liu仍具有对Sales表的SELECT权限。 REVOKE GRANT OPTION FOR SELECT ON sales FROM Liu CASCADE * ——废除对象权限 【例11】设用户Tom执行以下语句对角色Role1进行了授权： GRANT SELECT ON Table1 TO Role1 WITH GRANT OPTION 用户Jerry是角色Role1中的成员，于是Jerry作为角色Role1的成员执行以下授权： GRANT SELECT ON Table1 TO Jack AS role1 现在，用户Jerry要废除用户Jack所获得的对Table1表的SELECT权限，可以使用以下语句： REVOKE SELECT ON Table1 FROM Jack AS Role1 练习4： 在查询窗口中完成以下各操作，写出相应的SQL命令，并进行适当的验证。 1．以sa的身份管理用户db1：授予用户db1对“学生”表拥有select、insert、update权限，并允许其转授该权限。然后以log1身份登录服务器，尝试db1用户是否能对“学生”表进行select、insert、update操作。 答：use 学生管理 grant select,insert,update on 学生 to db1 with grant option 验证：log1登录后执行命令： select * from 学生 insert into 学生 values(2009051104,赵云,0,1987-12-11612,5) update 学生 set 入学成绩=620 where 姓名=赵云 全部执行成功，说明授权成功。 * 2．db1将对“学生”表的select权限和update权限转授给用户db2。然后以log2身份登录服务器，尝试db2用户是否能对“学生”表进行select、update操作，即授权是否成功。 答：log1登录后执行命令： use 学生管理 grant select ,update on 学生 to db2 验证：log2登录后， select * from 学生 update 学生 set 入学成绩=615 where 姓名=赵云 全部执行成功，说明db2拥有了所授权限。 * 3．sa废除用户db1对“学生”表的select权限，同时一并废除db1授出的select权限。然后进行以下验证： （1）以log1身份登录，尝试db1用户能否对“学生”表进行select操作。 （2）以log2身份登录，尝试db2用户能否对“学生”表进行select操作；能否进行update操作。 答：sa废除权限：revoke select on 学生 from db1 cascade 验证： （1）log1登录，执行select * from 学生 显示： 拒绝了对对象 学生（数据库 学生管理，所有者 dbo）的 SELECT 权限。说明db1的select权限已被废除。执行“update 学生 set 入学成绩=615 where 姓名=赵云”也失败，显示无select权限。原因是尽管没有废除update权限，但由于没有了select权限，导致无法执行update命令。 * （2）log2登录，执行“select * from 学