【MySQL篇】授权：授权与回收

前言 

        SQL通过GRANT和REVOKE语句实现向用户授予或收回对数据的操作权限。

        发出GRANT法人可以是数据库管理员、数据库对象创建者（即属主Owner）、拥有该权限并且可以传播的用户。

        SQL不允许循环授权。

1、授权

        GRANK ：对指定操作对象（表、视图等）的指定操作权限（插入、删除等）授予指定的用户（user）。

一般格式为：

        WITH GRANT OPTION：如果指定该子句，则获得某种权限的用户可以把这种权限再授予其他的用户（可以传播该权限）。如果不指定该子句，则用户只能自己使用该权限，无法传播该权限。

 例1：把查询Student表的权限授予给用户U1，不允许其传播。

GRANT SELECT
ON TABLE Student
TO U1;

 

例2：把对Student表和Course表的全部操作授权给用户U2、U3，不允许其传播。

GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;

例3：把对SC表的查询操作授权给所有用户，不允许其传播。

GRANT SELECT
ON TABLE SC
TO PUBLIC;

例4：把查询Student表和修改学生学号的权限授予给用户U4，允许其传播。

GRANT UODATE(Sno),SELECT
ON TABLE Student
TO U4
WITH GRANT OPTION;

        授予U4用户对表的某一列的更新权限，在授予时必须明确指出相应的属性列。且U4可以将获得的权限进行传播。

2、收回授权

        REVOKE：授予用户的权限可以由数据库管理员或其他授权者用REVOKE语句收回。

一般格式为：

 例1：把用户U1查询Student表的权限收回。

REVOKE SELECT
ON TABLE Student
FROM U1;

例2：收回所有用户对SC表的查询权限。

REVOKE SELECT
ON TABLE SC
FROM PUBLIC;

例3：收回U4对 Student表的查询权限。

REVOKE SELECT
ON TABLE Student
FROM U4 CASCODE;

 将U4的SELECT权限收回的同时，级联（CASDCODE）收回U4传播出去的权限（包括直接传播与间接传播）。