SQL的授权的.pptVIP

第四章　　数据安全性;４.２ 数据库安全性控制 ;一．用户标识与鉴定;二．存取控制;授权有两种：系统特权和对象特权。;在系统初始化时，系统中至少有一个具有DBA特权的用户，DBA可以通过GRANT语句将系统特权或对象特权授予其他用户。;对象类型;三 SQL 数据控制 ;在SQL 中，权限可分为系统权限和对象权限。;在SQL SERVER中，权限可分为系统权限和对象权限。 系统权限由数据库管理员授予其他用户，是指数据库用户能够对数据库系统进行某种特定的操作的权力。 如创建一个基本表（CREATE TABLE） 对象权限由创建基本表、视图等数据库对象的用户授予其他用户，是指数据库用户在指定的数据库对象上进行某种特定的操作的权力。 如查询（SELECT）、插入（INSERT）、修改（UPDATE）和删除（DELETE）等操作。;例3.83 将查询T表和修改教师职称的权限授予USER3,并允许将此权限授予其他用户。 GRANT SELECT,UPDATE(PROF) ON T TO USER3 WITH ADMIN OPTION USER3具有此对象权限，并可使用GRANT命令给其他用户授权，如下例，USER3将此权限授予USER4: GRANT SELECT,UPDATE(PROF) ON T TO USER4 ;例3.85 收回用户USER3查询T表和修改教师职称的权限。 REVOKE SELECT,UPDATE(PROF) ON T FROM USER3 在例3.83中，USER3将对T表的权限授予了USER4，在收回USER3对T表的权限的同时，系统会自动收回USER4对T表的权限。;1. 对象权限的授予;其中：;例1 将对S表和C表的所有对象权限授予USER1和USER2。 例2 将对C表的查询权限授予所有用户。;例3 将查询S表和修改学生年龄的权限授予USER3,并允许将此权限授予其他用户。;2. 对象权限的收回;例5 收回用户USER3查询S表和修改学生年龄的权限。;3 系统权限;CONNECT权限：拥有该权利的用户：;4.系统权限的授予;例6 为用户ZHANGSAN授予CREATE TABLE的系统权限。;数据库管理员可以使用REVOKE语句收回系统权限，其语法格为：;四. 数据库角色;2.给角色授权;例8 通过角色来实现将一组权利授权给一个用户;例9 角色权利的修改;3.4 视图;例11 建立计算机学生的视图，并将该视图的SELECT权利，授权给用户王平。把所有的权限授权给张明。;视图在概念上与基本表等同，用户可以在视图上再定义视图，可以对视图进行查询．??除．更新等操作。