文件名称:常用的数据库权限-the design and analysis of algorithms
文件大小:4.17MB
文件格式:PDF
更新时间:2024-06-29 04:39:03
达梦,DM7
25.3 权限管理 DM 数据库对用户的权限有着严密的规定,如果没有权限,用户将无法完成任何操作。 用户权限有两类,即数据库权限和对象权限。数据库权限主要是指针对数据库对象的创建、 删除、修改的权限,对数据库备份等权限。而对象权限主要是指对数据库对象中的数据的访 问权限。数据库权限一般由 SYSDBA、SYSAUDITOR 和 SYSSSO 指定,也可以由具有特权 的其他用户授予。对象权限一般由数据库对象的所有者授予用户,也可由 SYSDBA 用户指 定,或者由具有该对象权限的其他用户授权。 25.3.1 数据库权限的管理 数据库权限是与数据库安全有关的最重要的权限,这类权限一般是针对数据库管理员 的。数据库权限的管理主要包括权限的分配、回收和查询等操作。DM提供了 100余种数据 库权限,表 25.1列出了与用户有关的最重要的几种数据库权限。 表 25.1 常用的数据库权限 数据库权限 说明 CREATE TABLE 在自己的模式中创建表的权限 CREATE VIEW 在自己的模式中创建视图的权限 CREATE USER 创建用户的权限 CREATE TRIGGER 在自己的模式中创建触发器的权限 ALTER USER 修改用户的权限 ALTER DATABASE 修改数据库的权限 CREATE PROCEDURE 在自己模式中创建存储程序的权限 对于表、视图、用户、触发器这些数据库对象,有关的数据库权限包括创建、删除和修 改他们的权限,相关的命令分别是 CREATE、DROP和 ALTER。表、视图、触发器、存储程 序等对象是与用户有关的,在默认情况下对这些对象的操作都是在当前用户自己的模式下进 行的。如果要在其他用户的模式下操作这些类型的对象,需要具有相应的 ANY权限。例如, 要能够在其他用户的模式下创建表,当前用户必须具有 CREATE ANY TABLE数据库权限, 如果希望能够在其他用户的模式下删除表,必须具有 DROP ANY TABLE数据库权限。 数据库权限的授予者一般是数据库管理员。普通用户被授予了某种数据库权限及其转授 权时,系统允许它把所拥有的数据库权限再授予其他用户。 为用户授予权限的 GRANT命令的语法格式为: GRANT 权限 1,权限 2, TO 用户 1,用户 2, WITH ADMIN OPTION; GRANT 命令执行后,所有指定用户都将获得指定的权限。如果希望把一个权限授予所