SQL语言所提供的有关安全性操作的语句,主要是GRANT和REVOKE这两种。
(1)GRANT语句
该语句被用来对特定的用户授予关于数据库对象安全性的权限。通常GRANT语句由表或视图的拥有者来使用,以授权其它用户对相应表或视图中的数据进行存取操作,其使用的格式如下:
GRANT语句包括一组被授予的权限、一个权限所作用的表以及一个被授予权限的用户标识符。这里需要说明的是SELECT(列名序列)、INSERT(列名序列)、DELETE(列名序列)和UPDATE(列名序列)可以结合在一起进行授权。与它们相对应的是ALL PRIVILEGES选项,它是指前面所有的四种授权,且作用于表中所有列。PUBLIC选项表示对所有的用户进行授权。而WITH GRANT OPTION选项,是说明其它被授权的用户是否可以将他们所获得的权限转授给别的用户。
(2) REVOKE语句
通常在SQL数据库中,用GRANT语句已经授权的权限都可以用REVOKE语句来进行取消。REVOKE语句的使用格式如下:
REVOKE语句与GRANT语句相似,它对一个特定的数据库目标,规定了一组特定的将被取消的权限,以及将被取消权限的若干用户标识符。REVOKE语句可以帮助取消你以前授予每个用户标识符的所有权限或某些特权。
