管理数据库安全

SQL

数据库权限

系统权限

• CREATE DATABASE：建立数据库
• CREATE PEOCEDURE：建立储存过程
• CREATE VEIW：建立视图
• BACKUP DATABASE：备份数据库
• CREATE TABLE：建立新表
• CREATE TRIGGER：建立触发器
• EXECUTE：运行储存过程

对象权限

• USAGE：使用指定域
• SELECT：访问指定表
• INSERT：插入数据到全部字段
• INSERT(column_name)：插入数据到指定字段
• UPDATE：更新全部字段
• UPDATE(column_name)：更新指定字段
• REFERENCES：引用表中的全部字段
• REFERENCES(column_name)：引用表中的指定字段

控制用户访问

GRANT 命令

GRANT 命令用于向数据库用户账户授予系统权限和对象权限。

GRANT PRIVILEGE2 [, PRIVILEGE2 ][ ON OBJECT ]
TO USERNAME [ WITH GRANT OPTION | ADMIN OPTION ]

GRANT OPTION 和 ADMIN OPTION 都意味着被授权者可以将这个权限再授予给别的用户。前者用于对象权限，后者用于系统权限。

GRANT 命令不仅可以分配以上提到的对象权限和系统权限，还可以针对 INSERT、UPDATE 和 DELETE 分配权限。

其中的 USERNAME 也可以是 PUBLIC，它表示数据库里全体用户的账户。

REVOKE 命令

REVOKE 命令用于撤销已经分配给用户的权限。

REVOKE PRIVILEGE1 [, PRIVILEGE2 ][ GRANT OPTION FOR ] ON OBJECT
FROM USER { RESTRICT | CASCADE }

使用 RESTRICT 选项时，只有指定的权限撤销之后不会导致其他用户产生报废权限时才能顺利完成。使用 CASCADE 选项会同时撤销由这个用户授权的权限。

通过角色控制权限

角色的创建和删除语法和用户是相似的，权限分配的语法和用户是一样的。

CREATE ROLE role_name;
DROP ROLE role_name