|
对于表及视图其格式为 Grant TABPRI on [ tab_name view_name ] to { PUBLIC UserList }; Revoke TABPRI on [ tab_name view_name ] from { PUBLIC UserList } 其中TAB_PRI表示selectupdatedelete等操作权限tab_name view_name分别代表数据库表名和视图名 缺省情况下新建的数据库表和视图对能够访问该数据库的用户赋予了除alter外的所有权限有时这是比较危险的比如对普通查询用户应该有针对性地对权限重新定义此外对一些重要的表或视图为防止敏感信息洩露也应该重新授权具体做法是先用Revoke命令撤消原来所有的权限再用Grant授予新的权限 对于字段 字段级权限的授予和撤消同表级的命令方式基本一致所不同的仅在于必须把赋予权限的字段名列在操作权限如selectinsertupdate等之后通过这样细化可以实施更有效的数据保护 对于存储过程 存储过程由SQL语句编写存放于数据库中常与触发器配合可以对数据进行批量处理使用非常方便但如果授权不严格将导致非法修改现有数据其权限设置格式为 Grant Execute on proc_name to { PUBLIC UserList }; Revoke Execute on proc_name from { PUBLIC UserList } 其中proc_name表示存储过程名 [] [] [] [] |
