1.用户标识和鉴别 2.存取控制 3视图和密码存储
授权
| 对象类型 | 对象名 | 操作类型 |
| 数据库 |
模式 基本表 |
CREATE SCHEMA CREATE TABLE,ALTER TABLE |
| 模式 |
视图 索引 |
CREATE VIEW CREATE INDEX |
|
数据 |
基本表和视图 | SELECT,DELETE,INSERT,UPDATE,REFERENCES,ALL PRIVILEGES |
| 数据 | 属性列 | SELECT,INSERT,UPDATE,REFERENCES,ALL PRIVILEGES |
GRANT <权限>
ON<对象类型><对象名>
TO <用户>
[WITH GRANT OPTION];
2.权限的收回
REVOKE <权限>
ON <对象类型><对象名>
FROM<用户名>
对创建的数据库用户有connection,resourse ,dba权限
dba拥有创建用户,模式,表,登陆数据库,执行数据查询和操纵的权限
resource拥有创建表,登陆数据库,执行数据查询和操纵的权限
connection 可以登陆,但执行数据查询和操纵的要授权
3.数据库角色
CREATE ROLE R1; //创建R1角色
GRANTE SELECT,UPDATE //把student表的查询更新权限授权给R1
ON TABLE STUDENT
TO R1;
GRANT R1 //把R1的角色给王平,里欧
TO王平,里欧
REVOKE R1 //把王平的R1角色回收
FROM 王平;
视图机制,数据加密,审计也加强了数据库的安全性、