Capítulo 4 Seguridad de la base de datos
4.1_ Método de control de acceso autónomo
4.1.1_Autorización y reciclaje
1.
GRANT : GRANT <autoridad> [, <autoridad>] ...
[ON <tipo de objeto> <nombre de objeto>]
A <usuario> [, <usuario>] ...
[CON OPCIÓN DE GRANT]
Descripción:
Si el se especifica la cláusula WITH GRANT OPTION, un usuario que ha obtenido un determinado permiso también puede otorgar este permiso a otros usuarios
2.
REVOKE : REVOKE <permiso> [, <permiso>] ...
[ON <tipo de objeto> <nombre de objeto>]
FROM <usuario> [, <usuario>] ...
--把查询Student表权限授给用户U1
GRANT SELECT
ON Student
TO U1
--把用户U4修改学生学号的权限收回
REVOKE UPDATE(Sno)
ON Student
FROM U4
4.2_ función de la base de datos
4.2.1_ Creación de roles
CREAR FUNCIÓN <nombre de función>
4.2.2_ Autorizar roles
GRANT <autoridad> [, <autoridad>] ...
ON <tipo de objeto> nombre de objeto
TO <función> [, <función>] ...
4.2.3_ Otorgar un rol a otros roles o usuarios
GRANT <función 1> [, <función 2>] ...
A <función 3> [, <usuario 1>] ...
[CON OPCIÓN DE ADMINISTRADOR]
Si se especifica la cláusula WITH ADMIN OPTION, el rol o usuario que ha obtenido ciertos permisos también puede otorgar este permiso a otros roles o usuarios
4.2.4_ Recuperación de permisos de rol
REVOKE <permiso> [, <permiso>] ...
ON <tipo de objeto> <nombre de objeto>
FROM <función> [, <función>] ...