数据控制
- 把授权决定告知系统
- 把授权的结果存入数据字典
- 当用户提出操作请求时,根据授权情况进行检查,以决定是否执行操作请求
一、授权grant
grant <权限>[,<权限>]..[on<对象类型><对象名>]to<用户>[,<用户>]...[wuth grant option]
操作对象与操作权限
| 对象 | 对象类型 | 操作权限 |
| 属性列 | table | select,insert,update,delete,all |
| 视图 | table | selete,insert,update,delete,all |
| 基本表 | table | selete,insert,update,delete,alter,index,all |
| 数据库 | basedata | create |
用户
public:全体用户
with grant option:是否将授权的权利下放给用户
讲查询Student表的权利下放给所有用户 grant selet on Student to public;
讲修改Student基本表中的Sno及查询表的权利下放给用户4
grant update(Sno), selete on table Student to U4;
将SC表的插入功能授权给用户U5,并将可授权下放给用户 grant insert on table SC to U5 with grant option;
二、收回权限revoke
revoke <权限>[,<权限>]...[on <对象类型><对象名>]from <用户>[,<用户>]...
收回授权给U4的修改Student表中Sno列的功能
revoke update(Sno) on table Student from U4;