一:授權與收回
授權語句格式:
grant 許可權列表 on 物件名 to 使用者/角色列表
with grant option
其中,許可權列表可以是:all priviliges,select,delete,insert(屬性列),updatee(屬性列),references(屬性列)。
收回授權語句格式:
revoke 許可權列表 on 物件名 from 使用者/角色列表 cascade/restrict
二:sql對角色的支援
建立角色語句格式:
create role 角色名
為角色授權:和為使用者授權一樣
收回角色的許可權:沒有cascade/restrict
使用角色授權語句格式:
grant 角色列表 to 使用者/角色列表
with admin option
收回角色語句格式:
revoke 角色列表 from 使用者/角色列表
cascade/restrict
三:其他特性
建立使用者格式:
create user 使用者名稱 connect/resouce/dba
四:sql授權的侷限性
sql的授權有一定的侷限性。
五:其他安全措施
審計技術,資料加密等。
以上就是我對於sql的授權的認識。
SQL語句 簡述對SQL注入的認識
官方的說法為 所謂sql注入,就是通過把sql命令插入到web表單提交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。即把惡意的 sql 語句插入到輸入引數中,然後通過在後台 sql 伺服器上解析 執行進行的攻擊,它目前黑客對資料庫進行攻擊的最常用手段之一。通俗點說,一般...
對「認識」的認識
很早就想談談關於 認識 的認識。這是乙個巨集大深刻的哲學問題。只是覺得沒有完全思考清楚,還以為觀點有些偏頗,擔心自己沒能力系統論述,就遲遲沒有動筆。但想到談論的問題本身就是乙個偏頗的問題,而且,我始終覺得,問題儘管偏頗,但卻不無道理。所以,提筆寫下這篇文字。正像思想的本質是不安一樣,認識的本質是片面...
SQL授權操作
使用者授權 授權 grant 許可權1,許可權2 on 物件1,物件2 to 使用者1,使用者2 with grant option 物件型別 物件操作型別 資料庫模式 模式create schema 基本表create table alter table 檢視create view 索引creat...