SQL基础入门-数据控制语言-Grant与Revoke

最新推荐文章于 2026-05-16 07:10:23 发布
原创 最新推荐文章于 2026-05-16 07:10:23 发布 · 7.7k 阅读 · 22 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了SQL中的数据控制语言DCL,重点讲解了Grant和Revoke语句的使用。Grant用于向用户授予特定操作权限,如查询、修改表的权限,并可以设置是否允许用户再次转授权限。Revoke则用于回收已授予用户的权限,可选择级联收回。通过实例展示了Grant和Revoke的基本语法和应用。

SQL九大核心动词分成四种语言,数据定义语言DDL包括动词Create、Drop、Alter;数据操纵语言DML包括动词Insert、Update、Delete;数据控制语言DCL包括动词Grant、Revoke;数据查询语言DQL包括动词select

授权:授予与收回


SQL中使用Grant和Revoke语句向用户授予或收回对数据的操作权限,Grant语句向用户授予权限,Revoke语句收回已经授予用户的权限。

Grant

Grant语句的一般格式:

GRANT <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型> <对象名>]TO <用户>[,<用户>]...
[WITH GRANT OPTION;有这个则用户还可以授权给别人];

其语义为:将对指定操作对象的指定操作权限授予指定的用户;

发出该Grant语句的可以是数据库管理员,也可以是该数据库对象创建者,还可以是已经拥有该权限的用户。接受权限的用户可以是一个或多个具体用户,也可以是PUBLIC,即全体用户;

如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他的用户。如果没有指定WITH GRANT OPTION子句,则获得某种权限的用户只能使用该权限,不能传播该权限;
其中不能循环授权,即被授权者不能把权限再授回给授权者或其祖先。
在这里插入图片描述

eg1:把查询Student表的权限授给用户U1

Grant select
on table student
to U1;

eg2:把对Student表,sc表所有权限授给所有用户

grant all privileges
on table student,sc
to public;

eg3:把修改学生学号的权限给用户U2

Grant update
on table student
to U2
WITH GRANT OPTION

执行此SQL语句后,U2不仅拥有了对表Student修改学生学号的权限,还可以传播此权限,即由U2用户发上述GRANT命令给其他用户。

Revoke

Revoke语句的一般格式为:

REVOKE <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型><对象名>]FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

授予用户的权限可以由数据库管理员或其他授权者用REVOKE语句收回;CASCADE表示级联收回,否则系统拒绝此操作

eg1:把用户U1查询Student表的权限收回

revoke select
on table student
from U1 CASCADE;

U1若将select授予出去,那么CASCADE将U1授予的权限收回。

eg2:收回所有用户对sc表的update操作

revoke update
on table sc
from public;

参考书籍:《数据库系统概论 第五版》王珊等著

希望对你学习有帮助!

30.6 撤销用户权限
weixin_41275260的博客
06-01 559
30.6 撤销用户权限 MySQL中既可以为用户添加权限,也可以撤销用户的权限。MySQL支持使用REVOKE语句撤销用户的权限,同时,也可以通过操作数据表来撤销用户的权限。 30.6.1 使用REVOKE语句撤销用户权限 REVOKE语句可以撤销用户的权限,其语法格式如下: REVOKE priv_type [(column_list)] [,...
mysql进阶(二十八)GRANT REVOKE用法
热门推荐
IT全栈 华强工作室
10-21 5万+
MySQL GRANT REVOKE用法  MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器; 授权->确定用户是否拥有足够的权限执行查询请求等。   如果认证不成功的话,那么授权肯定是无法进行的。   revokegrant语法差不多,只需要把关键字 “to” 换成 “from”。   表 GRANTREVOKE管理的权限   如果你想允许用
MySQL中授权(grant)撤销授权(revoke)
weixin_34337381的博客
09-30 1652
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利1 grant select on testdb.* to common...
从《Python迁移学习》出发,聊聊如何用预训练模型快速搞定你的第一个图像分类项目
最新发布
weixin_33696106的博客
05-16 1109
本文详细介绍了如何利用迁移学习技术快速构建图像分类项目。通过使用预训练模型如ResNet50MobileNetV2,开发者可以在有限数据计算资源下实现高效训练。文章涵盖模型选择、数据处理、训练策略及部署优化等关键步骤,帮助初学者快速上手计算机视觉项目。
第六十六章 SQL命令 REVOKE
yaoxin521123的博客
11-05 7066
文章目录 第六十六章 SQL命令 REVOKE大纲参数描述撤销的角色撤销对象权限撤销对象所有者特权撤销表级列级特权CASCADE 或 RESTRICT对缓存查询的影响IRIS Security示例 第六十六章 SQL命令 REVOKE 从用户或角色中删除特权。 大纲 REVOKE admin-privilege FROM grantee REVOKE role FROM grantee REVOKE [GRANT OPTION FOR] object-privilege ON ob
SQLGRANT(分配权限)REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4948
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
第二章 SQL语句及种类
weixin_48974458的博客
09-07 229
SQL几种语句的使用,包括DDL\DML\DQL\DCL。
SQL语言的四大组成部分——DCL(数据控制语言
陈橘又青的博客
06-18 1万+
DCL语言SQL语言中非常重要的一个部分,它可以帮助数据库管理员控制用户对数据库的访问权限,保证数据库中数据的安全性完整性。
SQL Server数据控制GrantRevoke)——架构
m0_46449314的博客
05-14 4637
下面呢是我在学习数据控制时遇到的问题解决方法,可能也不是很对,希望看到我这篇文章的大佬能给我指点指点。 我为什么要写这篇文章呢? (1)当做以后复习的资料; (2)锻炼一下自己写文章的能力; 什么是数据控制? 【1】把授权的决定告知系统 【2】把授权结果存入数据字典 【3】当用户提出操作请求时,根据授权情况进行检查以决定是否执行操作请求 根据数据控制的定义我们便引入了GRANT(授权)语句REVOKE(回收)语句 首先来看GRANT语句: GRANT语句的一般格式: GRANT <权
SQL——数据控制语言DCL(GRANT,REVOKE,COMMIT,ROLLBACK)
Wen先森的博客
01-09 5929
DCL 数据控制语言(Data Control Language,DCL)在SQL语言中,是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等数据库对象的控制权。 GRANT授权 GRANT 权限1, … , 权限n ON 数据库.* TO 用户名@IP地址 //权限、用户、数据库 //给用户分派在指定的数据库上的指定的权限 GRANT ALLON 数据库.* TO 用户名@IP地址 //即授予所有权限 SHO...
SQL 语言数据控制
小发菜
05-28 2259
SQL语言中的数据控制权限分配是数据库管理的重要组成部分,它涉及到如何合理地为用户分配对数据库资源的访问使用权限。
数据库-grantrevoke
lizhentao0707的博客
06-11 1万+
SQL数据控制功能:GRANTREVOKE使用grantrevoke注意要点:1.可以为不存在的数据库授权。2.如果grant命令标识的用户不存在,它将被创建。3.如果创建一个用户而没有包括identified by子句,则不需要密码就能登录。4.如果现有用户被授予新权限,并且在grant命令中使用了identified by子句,则该用户的旧密码将被新密码代替。5.表级grant只支持如下...
存取控制——GRANT/ REVOKE / AUDIT
fu_GAGA的博客
03-28 1217
自主存取控制 定义用户在哪些数据库对象上可以进行哪些操作 1.GRANT——授予 语句: GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]... TO <用户>[,<用户>]... [WITH GRANT OPTION]; 将在某个对象上的某种权...
revoke 语句
fd2015的博客
02-25 4093
授予的权限可以由dba或其他授权者用revoke语句收回,revoke语句的一般格式 revoke<权限>[,<权限>]...... [on <对象类型><对象名>] from <用户>[,<用户>]... ...
MySQLgrantrevoke用法
weixin_34258838的博客
02-05 836
grant 权限 on 数据库名.表名 用户@‘登录主机’identifiedby "用户密码"; Note: 登陆主机、密码必须加引号,单双皆可。 1、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利 grantselect,insert,update,deleteontestdb.*...
revoke语句使用1
fd2015的博客
02-26 3655
把用户user4修改雇员编号的权限收回 revoke update(employee_id) on table_employees from user4
SQL基础复习-数据控制sql语句
一个懒鬼的博客
06-16 3677
一、数据控制SQL语句 数据控制SQL语句(DCL)是一类可对用户数据访问权进行控制的操作语句,可以控制特定用户或角色对数据表、视图、存储过程、触发器等数据对象的访问权限。主要有GRANTREVOKE、DENY语句操作来实现。 这个文档中有SQL Server的一些相关操作:https://docs.microsoft.com/zh-cn/sql/t-sql/tutorial-writing-transact-sql-statements?view=sql-server-ver15 这几个文档都值得一
授权控制-数据库用户分类、授权(GRANT)、收权(REVOKE)
Watermelon_Mr的博客
06-17 3776
3、操作权限包括创建(CREATE)、修改(ALTER)、删除(DROP)、查询(SELECT)、更新(插入(INSERT)、修改(UPDATE)、删除(DELETE)),有的DBMS中用ALL PRIVILEGES表示所有操作权限。SQL语言数据控制功能,体现在DBMS的授权机制上,目的是实现数据库的安全访问,确保只有授权用户才能访问数据库,所有未被授权的用户无法获取数据,如何利用SQL语言提供的授权((3)数据库对象用户。2、授予用户user1对表s的查询权限,并具有给其他用户授权的权限。
DCL-数据控制语言
bisal的专栏
08-15 1807
为新员工准备的考题中,有一道是问哪些关键字,属于DCL数据控制语言的,究竟COMMIT、ROLLBACK、GRANTREVOKE,哪些是,哪些不是?DCL,Data C...
GRANTREVOKE语句
dickylee77929的专栏
09-10 4701
GRANTpriv_type[(column_list)] [,priv_type[(column_list)]] ... ON [object_type] {tbl_name| * | *.* |db_name.*} TOuser[IDENTIFIED BY [PASSWORD] password] [,user[IDENTIFIED BY [PASSWORD]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值