数据库安全性

自主存取控制方法

• 定义存取权限
  • 存取权限
    • 数据对象
    • 操作类型
  • 定义方法
    • GRANT/REVOKE

---

授权

GRANT <权限>[,<权限>]...
	[ON <对象名>]
	TO <用户>[,<用户>]...
[WITH GRANT OPTION];

• 功能
  • 将对指定操作对象的指定操作权限授予指定的用户。
• 建表（CREATETAB）的权限:属于DBA
• DBA授予-->普通用户
• 基本表或视图的属主拥有对该表或视图的一切操作权限
• 接受权限的用户:
  • 一个或多个具体用户
  • PUBLIC（全体用户）

---

WITH GRANT OPTION子句

• 指定了WITH GRANT OPTION子句
  • 获得某种权限的用户还可以把这种权限再授予别的用户。
• 没有指定WITH GRANT OPTION子句
  • 获得某种权限的用户只能使用该权限，不能传播该权限

---

收回权限

REVOKE <权限>[,<权限>]...
      [ON <对象类型> <对象名>]
      FROM <用户>[,<用户>]...;

• 功能
  • 从指定用户那里收回对指定对象的指定权限