權限的授予與回收ppt課件

1、第第1515章章 權限的授予與回收權限的授予與回收在在SQL語句中，運用語句中，運用GRANT語句可以為指定用戶授予語句可以為指定用戶授予相應的操作權限，運用相應的操作權限，運用REVOKE可以回收權限。這一章主可以回收權限。這一章主要引見運用要引見運用GRANT語句授予權限和運用語句授予權限和運用REVOKE語句回收語句回收權限的方法。另外，數(shù)據(jù)庫管理系統(tǒng)中都提供了可以為用戶權限的方法。另外，數(shù)據(jù)庫管理系統(tǒng)中都提供了可以為用戶授予權限的操作，這一章也以授予權限的操作，這一章也以MySQL5.0數(shù)據(jù)庫為例，引見數(shù)據(jù)庫為例，引見在在MySQL5.0數(shù)據(jù)庫中運用數(shù)據(jù)庫中運用Adiministrat

2、or管理系統(tǒng)授予用戶管理系統(tǒng)授予用戶權限的方法。權限的方法。第第1515章章 權限的授予與回收權限的授予與回收數(shù)據(jù)庫及其不同對象允許的操作權限；數(shù)據(jù)庫及其不同對象允許的操作權限；為指定用戶授予操作數(shù)據(jù)表的權限；為指定用戶授予操作數(shù)據(jù)表的權限；為指定用戶授予操作數(shù)據(jù)列的權限；為指定用戶授予操作數(shù)據(jù)列的權限；為指定用戶授予授權其他用戶的權限；為指定用戶授予授權其他用戶的權限；為用戶授予創(chuàng)建數(shù)據(jù)表的權限；為用戶授予創(chuàng)建數(shù)據(jù)表的權限；將操作權限授予一切用戶；將操作權限授予一切用戶；運用運用Adiministrator管理系統(tǒng)授予用戶權限；管理系統(tǒng)授予用戶權限；權限的回收。權限的回收。15.1 15.1

3、 數(shù)據(jù)庫及其不同對象允許的操作權限數(shù)據(jù)庫及其不同對象允許的操作權限數(shù)據(jù)庫對象包括數(shù)據(jù)表、視圖、索引等。在運用數(shù)據(jù)庫對象包括數(shù)據(jù)表、視圖、索引等。在運用SQL語句執(zhí)行權限授予操作時，不同的對象允許的操作操作權限語句執(zhí)行權限授予操作時，不同的對象允許的操作操作權限也不完全一樣。也不完全一樣。數(shù)據(jù)表：數(shù)據(jù)表：SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES。視圖：視圖：SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES。數(shù)據(jù)列：數(shù)據(jù)列：SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES

4、。數(shù)據(jù)庫：數(shù)據(jù)庫：CREATETAB。15.1 15.1 數(shù)據(jù)庫及其不同對象允許的操作權限數(shù)據(jù)庫及其不同對象允許的操作權限其中，其中，SELECT表示查詢權限；表示查詢權限；INSERT表示添加數(shù)據(jù)表示添加數(shù)據(jù)權限；權限；UPDATE表示修正數(shù)據(jù)權限；表示修正數(shù)據(jù)權限；DELETE表示刪除數(shù)據(jù)表示刪除數(shù)據(jù)權限；權限；ALTER表示修正數(shù)據(jù)表權限；表示修正數(shù)據(jù)表權限；INDEX表示索引權限表示索引權限；ALLPRIVIEGES表示全部操作權限。表示全部操作權限。假設如今有假設如今有3個用戶和個用戶和3個數(shù)據(jù)庫，個數(shù)據(jù)庫，3個用戶的用戶名分個用戶的用戶名分別為別為user1、user2和和user

5、3對應的對應的3個數(shù)據(jù)庫的名字分別為個數(shù)據(jù)庫的名字分別為test_1、test_2和和test_3。其中，數(shù)據(jù)庫。其中，數(shù)據(jù)庫test_1中包含有一個教中包含有一個教師信息表師信息表T_teacher；數(shù)據(jù)庫；數(shù)據(jù)庫test_2中包含有學生信息表中包含有學生信息表T_student、課程信息表、課程信息表T_curriculum和成果信息表和成果信息表T_result；數(shù)據(jù)庫；數(shù)據(jù)庫test_3中包含有院校信息表中包含有院校信息表T_dept。如今想要為這。如今想要為這3個用戶分配不同的操作權限，應該如何操作。在個用戶分配不同的操作權限，應該如何操作。在15.2節(jié)中將節(jié)中將引見權限授予的方法。

6、引見權限授予的方法。15.2 15.2 授予權限授予權限在在SQL語句中可以運用語句中可以運用GRANT語句為指定用戶授予不語句為指定用戶授予不同的權限。這一節(jié)以數(shù)據(jù)表為例，引見運用同的權限。這一節(jié)以數(shù)據(jù)表為例，引見運用SQL語句授予權語句授予權限的方法視圖的操作方法與數(shù)據(jù)表一樣。另外，不同的限的方法視圖的操作方法與數(shù)據(jù)表一樣。另外，不同的數(shù)據(jù)庫管理系統(tǒng)也提供了授予用戶權限的方法，這里以數(shù)據(jù)庫管理系統(tǒng)也提供了授予用戶權限的方法，這里以MySQL5.0數(shù)據(jù)庫為例，引見如何運用數(shù)據(jù)庫為例，引見如何運用MySQL 5.0數(shù)據(jù)庫的數(shù)據(jù)庫的Adiministrator管理系統(tǒng)授予用戶權限。管理系統(tǒng)授予用

7、戶權限。15.2.1 15.2.1 授予指定用戶操作數(shù)據(jù)表的權限授予指定用戶操作數(shù)據(jù)表的權限運用運用GRANT語句可以為指定用戶授予操作數(shù)據(jù)表的權語句可以為指定用戶授予操作數(shù)據(jù)表的權限。運用限。運用GRANT語句為指定用戶授予操作數(shù)據(jù)表的權限的語句為指定用戶授予操作數(shù)據(jù)表的權限的語法格式如下：語法格式如下：GRANT 權限權限,權限權限 ON TABLE 表名表名,表名表名TO 用戶用戶,用戶用戶15.2.1 15.2.1 授予指定用戶操作數(shù)據(jù)表的權限授予指定用戶操作數(shù)據(jù)表的權限其中，其中，GRANT關鍵字表示執(zhí)行授予權限的操作；關鍵字表示執(zhí)行授予權限的操作；GRANT關鍵字后面跟的要為數(shù)據(jù)表

8、授予的權限，包括關鍵字后面跟的要為數(shù)據(jù)表授予的權限，包括SELECT、INSERT、UPDATE、DELETE、ALTER、INDEX、ALLPRIVIEGES，多個權限之間需求用逗號分開，多個權限之間需求用逗號分開；關鍵字；關鍵字ON TABLE表示要為數(shù)據(jù)表授予權限；關鍵字表示要為數(shù)據(jù)表授予權限；關鍵字ON TABLE后面跟的是表的名字后面跟的是表的名字,表的名字可以有多個，多個表表的名字可以有多個，多個表名之間需求用逗號分開；關鍵字名之間需求用逗號分開；關鍵字TO后面跟的是用戶名，表后面跟的是用戶名，表示將權限授予給哪個用戶，用戶名也可以有多個，多個用戶示將權限授予給哪個用戶，用戶名也可

9、以有多個，多個用戶名之間需求用逗號分開。名之間需求用逗號分開。15.2.1 15.2.1 授予指定用戶操作數(shù)據(jù)表的權限授予指定用戶操作數(shù)據(jù)表的權限例例15.1 將查詢數(shù)據(jù)庫將查詢數(shù)據(jù)庫test_1中教師信息表的權限授予中教師信息表的權限授予user2。GRANT SELECT ON TABLE test_1.T_teacherTO user2例例15.2 將更新數(shù)據(jù)庫將更新數(shù)據(jù)庫test_1中教師信息表的權限授予中教師信息表的權限授予user2和和user3。GRANT INSERT,UPDATE,DELETE ON TABLE test_1. T_teacherTO user2, user3

10、例例15.3 將對數(shù)據(jù)庫將對數(shù)據(jù)庫test_2中學生信息表、課程信息表中學生信息表、課程信息表和成果信息表的全部權限授予和成果信息表的全部權限授予user2。GRANT ALLPRIVIEGES ON TABLE test_2. T_ student, test_2T_curriculum, test_2T_resultTO user215.2.2 15.2.2 授予指定用戶操作數(shù)據(jù)列的權限授予指定用戶操作數(shù)據(jù)列的權限運用運用GRANT語句可以為指定用戶授予操作數(shù)據(jù)列的權語句可以為指定用戶授予操作數(shù)據(jù)列的權限。運用限。運用GRANT語句為指定用戶授予操作數(shù)據(jù)列的權限的語句為指定用戶授予操作數(shù)據(jù)

11、列的權限的語法格式如下：語法格式如下：GRANT 權限權限,權限權限 ON TABLE 表名表名,表名表名TO 用戶用戶,用戶用戶15.2.2 15.2.2 授予指定用戶操作數(shù)據(jù)列的權限授予指定用戶操作數(shù)據(jù)列的權限其中，其中，GRANT關鍵字表示執(zhí)行授予權限的操作；關鍵字表示執(zhí)行授予權限的操作；GRANT關鍵字后面跟的要為數(shù)據(jù)列授予的權限，包括關鍵字后面跟的要為數(shù)據(jù)列授予的權限，包括SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES，多個權限之間需求用逗號分開；關鍵字，多個權限之間需求用逗號分開；關鍵字ON TABLE表示要為數(shù)據(jù)表授予權限；關鍵字表示要為數(shù)據(jù)表授

12、予權限；關鍵字ON TABLE后后面跟的是表的名字面跟的是表的名字,表的名字可以有多個，多個表名之間需表的名字可以有多個，多個表名之間需求用逗號分開；關鍵字求用逗號分開；關鍵字TO后面跟的是用戶名，表示將權限后面跟的是用戶名，表示將權限授予給哪個用戶。授予給哪個用戶。15.2.2 15.2.2 授予指定用戶操作數(shù)據(jù)列的權限授予指定用戶操作數(shù)據(jù)列的權限例例15.4 將修正數(shù)據(jù)庫將修正數(shù)據(jù)庫test_1中教師信息表教師工資和中教師信息表教師工資和津貼的權限授予津貼的權限授予user3。GRANT UPDATE(salary,pension) ON TABLE test_1. T_teacherTO

13、 user3這段這段SQL語句是將修正數(shù)據(jù)庫語句是將修正數(shù)據(jù)庫test_1中教師信息表中教中教師信息表中教師工資和津貼的權限授予師工資和津貼的權限授予user3。其中，。其中，UPDATE(salary, pension)表示修正教師工資和津貼的權限；表示修正教師工資和津貼的權限；test_1. T_teacher表示要修正的數(shù)據(jù)表是數(shù)據(jù)庫表示要修正的數(shù)據(jù)表是數(shù)據(jù)庫test_1中教師信息中教師信息表；表；user3表示授予權限的用戶名。表示授予權限的用戶名。15.2.3 15.2.3 授予指定用戶授權的權限授予指定用戶授權的權限假設獲得授權的用戶希望將得到的授權再授予其他的假設獲得授權的用戶希

14、望將得到的授權再授予其他的用戶，那么需求在用戶，那么需求在GRANT語句后加上一個語句后加上一個WITH GRANT OPTION。其語法格式如下：。其語法格式如下：GRANT 權限權限,權限權限 ON TABLE 表名表名,表名表名TO 用戶用戶,用戶用戶WITH GRANT OPTION15.2.3 15.2.3 授予指定用戶授權的權限授予指定用戶授權的權限其中，其中，GRANT關鍵字表示執(zhí)行授予權限的操作；關鍵字表示執(zhí)行授予權限的操作；GRANT關鍵字后面跟的要為數(shù)據(jù)列授予的權限，包括關鍵字后面跟的要為數(shù)據(jù)列授予的權限，包括SELECT、INSERT、UPDATE、DELETE、ALLP

15、RIVIEGES，多個權限之間需求用逗號分開；關鍵字，多個權限之間需求用逗號分開；關鍵字ON TABLE表示要為數(shù)據(jù)表授予權限；關鍵字表示要為數(shù)據(jù)表授予權限；關鍵字ON TABLE后后面跟的是表的名字面跟的是表的名字,表的名字可以有多個，多個表名之間需表的名字可以有多個，多個表名之間需求用逗號分開；關鍵字求用逗號分開；關鍵字TO后面跟的是用戶名，表示將權限后面跟的是用戶名，表示將權限授予給哪個用戶；授予給哪個用戶；WITH GRANT OPTION表示獲得指定權表示獲得指定權限的用戶有權將該權限再授予其他的用戶。限的用戶有權將該權限再授予其他的用戶。15.2.3 15.2.3 授予指定用戶授權

16、的權限授予指定用戶授權的權限例例15.5 將查詢數(shù)據(jù)庫將查詢數(shù)據(jù)庫test_1中教師信息表的權限授予中教師信息表的權限授予user2，并允許，并允許user2將該授權授予其他用戶。將該授權授予其他用戶。GRANT SELECT ON TABLE test_1. T_teacherTO user2WITH GRANT OPTION例如，例如，user2可以將該權限授予給可以將該權限授予給user3。 GRANT SELECT ON TABLE test_1. T_teacherTO user315.2.4 15.2.4 授予創(chuàng)建數(shù)據(jù)表的權限授予創(chuàng)建數(shù)據(jù)表的權限對數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)表的權限的屬于數(shù)據(jù)庫

17、管理員對數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)表的權限的屬于數(shù)據(jù)庫管理員DBA。假設普通用戶希望獲取創(chuàng)建數(shù)據(jù)表的權限，可以。假設普通用戶希望獲取創(chuàng)建數(shù)據(jù)表的權限，可以由由DBA授予創(chuàng)建數(shù)據(jù)表的權限。運用授予創(chuàng)建數(shù)據(jù)表的權限。運用GRANT語句可以為指語句可以為指定用戶授予創(chuàng)建數(shù)據(jù)表的權限。運用定用戶授予創(chuàng)建數(shù)據(jù)表的權限。運用GRANT語句為指定用語句為指定用戶創(chuàng)建數(shù)據(jù)庫的權限的語法格式如下：戶創(chuàng)建數(shù)據(jù)庫的權限的語法格式如下： ：GRANT CREATETAB ON DATABASE 數(shù)據(jù)庫名數(shù)據(jù)庫名TO 用戶用戶其中，其中，GRANT關鍵字表示執(zhí)行授予權限的操作；其中關鍵字表示執(zhí)行授予權限的操作；其中，GRANT關鍵

18、字表示執(zhí)行授予權限的操作；關鍵字關鍵字表示執(zhí)行授予權限的操作；關鍵字ON DATABASE后面跟的后面跟的DBName是數(shù)據(jù)庫的名字；關鍵字是數(shù)據(jù)庫的名字；關鍵字TO后面跟的是用戶名，表示將在名為后面跟的是用戶名，表示將在名為DBName放入數(shù)據(jù)庫中創(chuàng)放入數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)表的權限授予給哪一個用戶。建數(shù)據(jù)表的權限授予給哪一個用戶。15.2.4 15.2.4 授予創(chuàng)建數(shù)據(jù)表的權限授予創(chuàng)建數(shù)據(jù)表的權限例例15.6 將創(chuàng)建數(shù)據(jù)表的權限授予將創(chuàng)建數(shù)據(jù)表的權限授予user3。GRANT CREATETAB ON DATABASE test_4TO user3這段這段SQL語句是將在數(shù)據(jù)庫語句是將在數(shù)據(jù)庫t

19、est_4中創(chuàng)建數(shù)據(jù)表的權限中創(chuàng)建數(shù)據(jù)表的權限授予授予user3。其中。其中 test_4表示數(shù)據(jù)庫的名字；表示數(shù)據(jù)庫的名字；user3表示授表示授予權限的用戶名。予權限的用戶名。15.2.5 15.2.5 將操作權限授予一切用戶將操作權限授予一切用戶運用運用GRANT語句可以將操作權限授予一切用戶。運用語句可以將操作權限授予一切用戶。運用GRANT語句將操作權限授予一切用戶的語法格式如下：語句將操作權限授予一切用戶的語法格式如下：GRANT 權限權限,權限權限 ON TABLE 表名表名,表名表名TO PUBLIC其中，其中，GRANT關鍵字表示執(zhí)行授予權限的操作；關鍵字表示執(zhí)行授予權限的操

20、作；GRANT關鍵字后面跟的要為數(shù)據(jù)列授予的權限，包括關鍵字后面跟的要為數(shù)據(jù)列授予的權限，包括SELECT、INSERT、UPDATE、DELETE、ALLPRIVIEGES，多個權限之間需求用逗號分開；關鍵字，多個權限之間需求用逗號分開；關鍵字ON TABLE表示要為數(shù)據(jù)表授予權限；關鍵字表示要為數(shù)據(jù)表授予權限；關鍵字ON TABLE后后面跟的是表的名字面跟的是表的名字,表的名字可以有多個，多個表名之間需表的名字可以有多個，多個表名之間需求用逗號分開；關鍵字求用逗號分開；關鍵字TO后面跟的是后面跟的是PUBLIC，表示將權，表示將權限授予一切用戶。限授予一切用戶。15.2.5 15.2.5

21、將操作權限授予一切用戶將操作權限授予一切用戶例例15.7 將更新數(shù)據(jù)庫將更新數(shù)據(jù)庫test_1中教師信息表的權限授予中教師信息表的權限授予一切用戶。一切用戶。GRANT INSERT,UPDATE,DELETE ON TABLE test_1. T_teacherTO PUBLIC這段這段SQL語句是將更新數(shù)據(jù)庫語句是將更新數(shù)據(jù)庫test_1中教師信息表的權中教師信息表的權限授予一切用戶。其中，限授予一切用戶。其中，PUBLIC表示一切合法的用戶都會表示一切合法的用戶都會得到更新數(shù)據(jù)庫得到更新數(shù)據(jù)庫test_1中教師信息表的權限。中教師信息表的權限。15.2.6 15.2.6 運用運用Adim

22、inistratorAdiministrator管理系統(tǒng)授予用戶管理系統(tǒng)授予用戶權限權限除了可以運用除了可以運用GRANT語句為指定用戶授予不同的權限語句為指定用戶授予不同的權限外，在數(shù)據(jù)庫系統(tǒng)中也提供了可以設置操作權限的方法。這外，在數(shù)據(jù)庫系統(tǒng)中也提供了可以設置操作權限的方法。這里以里以MySQL5.0數(shù)據(jù)庫為例，講解如何在數(shù)據(jù)庫為例，講解如何在MySQL5.0數(shù)據(jù)庫數(shù)據(jù)庫中運用中運用Adiministrator管理系統(tǒng)授予用戶權限的方法。管理系統(tǒng)授予用戶權限的方法。15.3 15.3 回收權限回收權限假設想將授予的權限收回，可以運用假設想將授予的權限收回，可以運用REVOKE語句回語句回收權限。運用收權限。運用REVOKE語句回收權限的語法規(guī)那么如下：語句回收權限的語法規(guī)那么如下：REVOKE權限權限,權限權限 ON TABLE 表名表名,表名表名FROM 用戶用戶,用戶用戶15.3 15.3 回收權限回收權限其中，其中，REVOKE關鍵字表示執(zhí)行回收權限的操作；關鍵字表示執(zhí)行回收權限的操作；REVOKE關鍵字后面跟的要回收數(shù)據(jù)表的權限，包括關鍵字后面跟的要回收數(shù)據(jù)表的權限，包括SELECT、INS