(一)概述
(二)数据库权限
(三)控制数据访问的 SQL 语句
(四)ANSI 数据库与非 ANSI 数据库
(五)表权限
(六)列权限
(七)分片权限
(八)TYPE 权限
(九)视图权限
(十)SEQUENCE 权限
(十一)例程权限
(十二)语言权限
(十三)DBA 特权例程
(十四)角色
(十五)创建角色
(十六)将权限授予角色
(十七)将角色授予用户
将角色授予用户与将权限授予用户类似。主要的区别在于,将权限授予用户,是在诸如表、列、视图、例程、语言或分片这样的 SQL 对象上授予权限;而将角色授予用户,是没有 SQL 对象与授权相关联的。角色存在于数据库之内,且用户承担角色,即享有随之而来的权限集合。这些权限可针对于任何 SQL 对象。
拥有 DBA 权限的用户将角色授予用户。可以将角色授予另一角色或用户列表。当使用 GRANT role 语句将角色授予用户时,可带有 WITH GRANT OPTION 子句或 AS grantor 子句。
对于特定的数据库,数据库管理员可以定义分配给个别用户或 PUBLIC 的缺省角色。当用户建立与数据库的连接时,自动取得该缺省角色。使用 GRANT DEFAULT ROLE 语句,可以将缺省角色授予一个用户集。
CREATE ROLE 和 GRANT role 语句都不激活角色;由 SET ROLE 语句激活角色。
SYSROLEAUTH 系统目录表包含对应于 GRANT 语句的条目。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞3
添加新评论1 条评论
2018-02-17 21:34