控制用戶對數據庫對象的訪問,有兩類權限:命令權限和對象權限。
1.命令權限
Create Database
Create Table
Create VIEw
Create Procedure
Create Rule
Create default
命令權限授權與收權:
Grant 命令權限組合 to 組名|用戶名|角色
Revoke 命令權限組合 from 組名|用戶名|角色
2.對象權限
Select
Update
Insert
Delete
Reference
Execute
對象權限授權與收權:
Grant 對象權限組合 on 數據庫對象 to public|組名|用戶名|角色
[With Grant Option]
Revoke 對象權限組合 on 數據庫對象 to public|組名|用戶名|角色
From public public|組名|用戶名|角色
[Cascade]
授權與收權舉例:
◇Grant Insert,Delete on Employee
to user_1,Group_1
◇Grant Execute on Pro_culculate
to public
◇Grant Select on Employee(emp_id,emp_name)
to user_3
◇Grant All on Employee
to user_4
◇Revoke update on Employee(emp_id,emp_name)
from user_5
◇Revoke Create Table,Create Rule
from user_6