中南大学数据库技术与管理课件4.6 SQL数据控制.pptVIP

4.6 SQL数据控制 4.6.1 授权 4.6.2 权限收回 4.6 SQL数据控制 数据库是公共信息资源，它一方面要做到数据共享，提供最广泛的信息咨询服务，另一方面要保持数据的完整性和一致性，保障数据库的安全、可靠。数据控制是解决这些问题的有力手段之一。在SQL2和SQL3标准中增设了数据控制语言（SQL-DCL），它提供了一系列功能，包括撤消已定义的数据库模式、表、视图、字段及数据值域的操作，授予和回收系统特权，变更一个域的定义，变更表的定义，撤消或增加对表的约束，对表的封锁与解锁等。 SQL数据控制功能包括事务管理功能和数据保护功能，即控制用户对数据的存取能力，维护数据库的安全性和完整性，数据库的并发控制与恢复等。本节主要讨论SQL语言的安全性控制功能。 4.6.1 授权 为切实保证数据库的安全，对用户设定权限是必要的，即进行授权。 GRANT 权限[，权限]… [ON对象类型对象名] TO用户[，用户]…[WITH GRANT OPTION]； 4.6.1 授权 不同类型的操作对象有不同的操作权限，常见的操作权限如表4-13所示： 4.6.1 授权 接受权限的用户可以是一个或多个具体用户，也可以是PUBLIC，即全体用户。 如果指定了WITH GRANT OPTION子句，则获得某种权限的用户还可以把这种权限再授予其他的用户；但如果没有WITH GRANT OPTION子句则获得某种权限的用户只具有使用权，没有传播权。 4.6.1 授权 例4-47 把在数据库WZKC中建立表的权限授予用户user1。 GRANT CREATETAB ON DATABASE wzkc TO user1； 例4-48把对物资入库表和物资出库表的全部操作权限授予用户User2和User3。 GRANT ALL PRIVILEGES ON TABLE Wzrkb, Wzlkb TO User2, User3； 例4-49 把对物资入库表的查询权限授予所有用户。 GRANT SELECT ON TABLE Wzrkb TO PUBLIC； 4.6.1 授权 例4-50 把修改物资编码表中价格的权限授予用户User4。 GRANT UPDATE（Price）ON TABLE Wzbmb TO User4； 需注意的是，授予关于字段的权限时必须明确指出相应字段名。 例4-51 把查询单位编码表Dwbmb的权限授予用户User5，并允许将此权限再授予其他用户。 GRANT SELECT ON TABLE Dwbmb TO User5 WITH GRANT OPTION； 执行后User5拥有了此权限的传播权，他可使用同样命令授予此权限给用户UserN。 4.6.2 权限收回 授予用户的权限可以由DBA或其他授权者收回。其命令格式如下： REVOKE 权限1[，权限2]…|ALL [ON对象类型对象名] FROM用户1[，用户2]…| PUBLIC [CASCADE|RESTRICT]； 其中任选项“CASCADE”表示连锁回收，即在回收一个用户的特权时，同时也撤消由该用户转授给其他用户的该项权限。“RESTRICT”说明当不存在连锁回收现象时（即特权未被转授）才能进行回收，否则拒绝执行回收。 4.6.2 权限收回 例4-52 收回所有用户对物资入库表的查询权限。 REVOKE SELECT ON TABLE Wzrkb FROM PUBLIC； 例4-53 收回用户User4修改物资编码表中价格的权限。 REVOKE UPDATE（Price）ON TABLE Wzbmb FROM User4； 例4-54 收回用户User2对物资入库表和物资出库表的全部操作权限。 REVOKE ALL PRIVILEGES ON TABLE Wzrkb, Wzlkb FROM User2； 可见，DBA拥有对数据库中所有对象的所有权限，并可以根据应用需求将不同权限授予不同用户。用户对自己建立的基表和视图拥有全部操作权限，并可授予他人。权限还可在适当时收回。这充分体现了SQL灵活的授权机制。 第4章 关系数据库标准语言SQL * 对 象 对象类型 操作权限 字 段 TABLE SELECT,INSERT,UPDATE,DELETE,ALL PRIVILEGES 视 图 TABLE SELECT,INSERT,UPDATE,DELETE,ALL PRIVILEGES 基 表 TABLE SELECT,INSERT,UP