【文件属性】:
文件名称:角色权限的收回-ubuntu 18.04 安装opencv3.4.5的教程(图解)
文件大小:4.99MB
文件格式:PDF
更新时间:2021-06-25 08:11:50
数据库系统概 王珊 课后习题
(3)创建数据库模式的权限
GRANT 和 REVOKE 语句向用户授予或收回对数据的操作权限。对创建数据库模式一类的数据库对象的授
权则由数据库管理员在创建用户时实现。
CREATE USER 语句一般格式如下:
对 CREATE USER 语句说明如下:
①只有系统的超级用户才有权创建一个新的数据库用户。
②新创建的数据库用户有三种权限:CONNECT、RESOURCE 和 DBA。
a.CREATE USER 命令中如果没有指定创建的新用户的权限,默认该用户拥有 CONNECT 权限。拥有
CONNECT 权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库。然后由 DBA 或
其他用户授予他应有的权限,根据获得的授权情况他可以对数据库对象进行权限范围内的操作。
b.拥有 RESOURCE 权限的用户能创建基本表和视图,成为所创建对象的属主。但是不能创建模式,不能
创建新的用户。数据库对象的属主可以使用 GRANT 语句把该对象上的存取权限授予其他用户。
c.拥有 DBA 权限的用户是系统中的超级用户,可以创建新的用户、创建模式、创建基本表和视图等;DBA
拥有对所有数据库对象的存取权限,还可以把这些权限授予一般用户。
以上说明可以用表 4-4 来总结。
表 4-4 权限与可执行的操作对照表
可否执行的操作
拥有的权限 CREATEUSER CREATE SCHEMA|CREATE TABLE 登录数据库,执行数据查询和操纵
DBA 可以 可以 | 可以 可以
RESOURCE 不可以 不可以 | 可以 可以
CONNECT 不可以 不可以 | 不可以 可以,但必须拥有相应权限
CREATE USER 语句不是 SQL 标准,因此不同的关系数据库管理系统的语法和内容相差甚远。
5.数据库角色
数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。在 SQL 中用 CREATE ROLE 语
句创建角色,用 GRANT 语句给角色授权,用 REVOKE 语句收回授予角色的权限。
(1)角色创建
创建角色的 SQL 语句格式是“CREATE ROLE<角色名>”。
刚刚创建的角色是空的,没有任何内容。
(2)角色授权
角色授权的 SQL 语句格式是:
DBA 和用户可以利用 GRANT 语句将权限授予某一个或几个角色
(3)将一个角色授予其他的角色或用户
将角色授权给其他角色或用户的 SQL 语句格式是:
该语句把角色授予某用户,或授予另一个角色。这样,一个角色(角色 3)所拥有的权限就是授予它的全部
角色(角色 l 和角色 2)所包含的权限的总和。
一个角色包含的权限包括直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限。
(4)角色权限的收回
回收角色权限的 SQL 语句格式是:
44