版权声明:原创文章,转载请注明出处 https://blog.csdn.net/hza419763578/article/details/83903670
可视化工具创建删除用户:https://blog.csdn.net/hza419763578/article/details/82918915
所有用户 to/from public 所有权限:grant/revoke all privileges
1.grant授权
把查询Student表的权限授给用户U1 sql server表名前不需要加table
Grant select on table student --sql server不能加table to u1;
把对表student表和course表的全部操作权限授予用户U2和U3
Grant all privileges on student,course to U2,U3;
把对表SC的查询权限授予所有用户
Grant select on SC to public;
把查询studnet表和修改学号的权限授予用户U4
Grant select,update(sno) on student to U4;
把对表SC的insert权限授予用户U5,并允许将此权限再授予其他用户
Grant insert on SC to U5 with grant option;U5将insert权限给U6
Grant insert on SC to U6 with grant option;也加了with grant option; 则U6也可以将此权限给U7
Grant insert on SC to U7;U6给U7未加with grant option;则U7不能再传播此权限
创建数据库和创建表的权限给用户xsuser1
grant create database to xsuser1; grant create table to xsuser1;
2.revoke收回权限
由数据库管理员或其他授权者用revoke语句收回授权
把用户U4修改学号的权限收回
revoke update(sno) on Student from U4;
收回所有用户对表SC的查询权限
revoke select on SC from public;
把用户U5对表SC的insert权限收回
revoke insert on SC from U5 cascade; -- 因为U5将权限传播给了U6、U7、所以加上cascade,级联收回U6,U7的insert权限,否则语句拒绝执行
3、创建数据库模式的权限
create user <username> [with] [DBA|resource|connect];
新创建的数据库用户有三种级别的权限connect、resource和dba
create user 不指定权限 默认connect
| 拥有权限 | create user | create schema | create table | 登录,查询和操纵 |
| dba | 可以 | 可以 | 可以 | 可以 |
| resource | 不可以 | 不可以 | 可以 | 可以 |
| connect | 不可以 | 不可以 | 不可以 | 可以,但要被赋予相应权限 |