可視化工具創建刪除用戶:https://blog.csdn.net/hza419763578/article/details/82918915
所有用戶 to/from public 所有權限:grant/revoke all privileges
1.grant授權
把查詢Student表的權限授給用戶U1 sql server表名前不需要加table
Grant select on table student --sql server不能加table to u1;
把對錶student表和course表的全部操作權限授予用戶U2和U3
Grant all privileges on student,course to U2,U3;
把對錶SC的查詢權限授予所有用戶
Grant select on SC to public;
把查詢studnet表和修改學號的權限授予用戶U4
Grant select,update(sno) on student to U4;
把對錶SC的insert權限授予用戶U5,並允許將此權限再授予其他用戶
Grant insert on SC to U5 with grant option;
U5將insert權限給U6
Grant insert on SC to U6 with grant option;
也加了with grant option; 則U6也可以將此權限給U7
Grant insert on SC to U7;
U6給U7未加with grant option;則U7不能再傳播此權限
創建數據庫和創建表的權限給用戶xsuser1
grant create database to xsuser1; grant create table to xsuser1;
2.revoke收回權限
由數據庫管理員或其他授權者用revoke語句收回授權
把用戶U4修改學號的權限收回
revoke update(sno) on Student from U4;
收回所有用戶對錶SC的查詢權限
revoke select on SC from public;
把用戶U5對錶SC的insert權限收回
revoke insert on SC from U5 cascade; -- 因爲U5將權限傳播給了U6、U7、所以加上cascade,級聯收回U6,U7的insert權限,否則語句拒絕執行
3、創建數據庫模式的權限
create user <username> [with] [DBA|resource|connect];
新創建的數據庫用戶有三種級別的權限connect、resource和dba
create user 不指定權限 默認connect
擁有權限 | create user | create schema | create table | 登錄,查詢和操縱 |
dba | 可以 | 可以 | 可以 | 可以 |
resource | 不可以 | 不可以 | 可以 | 可以 |
connect | 不可以 | 不可以 | 不可以 | 可以,但要被賦予相應權限 |