第四章数据库安全性

4.1_自主存取控制方法

4.1.1_授权与回收

1.GRANT:
GRANT <权限>[,<权限>]…
[ON <对象类型> <对象名>]
TO <用户>[,<用户>]…
[WITH GRANT OPTION]
说明：
如果指定了子句WITH GRANT OPTION，则获得某种权限的用户还可以把这种权限再授予其他用户

---

2.REVOKE:
REVOKE <权限>[,<权限>]…
[ON <对象类型> <对象名>]
FROM <用户>[,<用户>]…

--把查询Student表权限授给用户U1

      GRANT   SELECT 
      ON Student 
      TO   U1
      
--把用户U4修改学生学号的权限收回
		REVOKE UPDATE(Sno)
		ON Student 
		FROM U4

4.2_数据库角色

4.2.1_角色的创建

CREATE ROLE <角色名>

4.2.2_给角色授权

GRANT <权限>［，<权限>］…
ON <对象类型>对象名
TO <角色>［，<角色>］…

4.2.3_将一个角色授予其他的角色或用户

GRANT <角色1>［，<角色2>］…
TO <角色3>［，<用户1>］…
[WITH ADMIN OPTION］

---

如果指定了子句WITH ADMIN OPTION，则获得某种权限的角色或用户还可以把这种权限再授予其他角色或用户

4.2.4_角色权限的收回

REVOKE <权限>［，<权限>］…
ON <对象类型> <对象名>
FROM <角色>［，<角色>］…