第10講SQL中的視圖與授權(quán)控制

1、第4章 關(guān) 系 數(shù) 據(jù) 庫(kù) 標(biāo)準(zhǔn)語(yǔ)言SQL 視圖和授權(quán)控制視圖和授權(quán)控制第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制SQL語(yǔ)言概述SQL中的數(shù)據(jù)定義SQL中的數(shù)據(jù)查詢(xún)SQL中的數(shù)據(jù)更新SQL中的視圖SQL中的授權(quán)控制本章內(nèi)容第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的概念 視圖的定義、刪除視圖的查詢(xún)視圖的更新視圖的作用 4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的概念視圖是一個(gè)命名了的視圖是一個(gè)命名了的代數(shù)表達(dá)式代數(shù)表達(dá)式，是從一個(gè)或幾個(gè)基，是從一個(gè)或幾個(gè)基本表（或視圖）本表（或視圖）導(dǎo)出的（虛的）導(dǎo)出的（虛的）關(guān)系變量，即視圖是關(guān)系

2、變量，即視圖是一個(gè)虛表。在數(shù)據(jù)庫(kù)中只存放視圖的定義，而不存放一個(gè)虛表。在數(shù)據(jù)庫(kù)中只存放視圖的定義，而不存放視圖對(duì)應(yīng)的數(shù)據(jù)。視圖的值是定義表達(dá)式計(jì)算后所得視圖對(duì)應(yīng)的數(shù)據(jù)。視圖的值是定義表達(dá)式計(jì)算后所得到的結(jié)果。到的結(jié)果。視圖為用戶提供了一個(gè)觀察底層數(shù)據(jù)的視圖為用戶提供了一個(gè)觀察底層數(shù)據(jù)的窗口窗口。基本表。基本表發(fā)生變化后，對(duì)應(yīng)視圖也就隨之改變。發(fā)生變化后，對(duì)應(yīng)視圖也就隨之改變。用戶能像操縱基本關(guān)系變量一樣來(lái)操縱視圖。對(duì)視圖用戶能像操縱基本關(guān)系變量一樣來(lái)操縱視圖。對(duì)視圖的操作將由的操作將由DBMS轉(zhuǎn)化為對(duì)相應(yīng)基表的操作，任何對(duì)轉(zhuǎn)化為對(duì)相應(yīng)基表的操作，任何對(duì)視圖的更新將自動(dòng)和實(shí)時(shí)地在相應(yīng)基表中所映射

3、的數(shù)視圖的更新將自動(dòng)和實(shí)時(shí)地在相應(yīng)基表中所映射的數(shù)據(jù)上進(jìn)行。據(jù)上進(jìn)行。由用戶定義，并為用戶所使用。也可在視圖之上再定由用戶定義，并為用戶所使用。也可在視圖之上再定義視圖。義視圖。4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的定義 一般格式為：一般格式為：CREATE VIEW 視圖名視圖名（列名列名，列名，列名） AS 子查詢(xún)子查詢(xún)； WITH CHECK OPTION -組成視圖的屬性列名或者全部指定或者全部省略。在組成視圖的屬性列名或者全部指定或者全部省略。在SELECT子子句存在下述情形時(shí)，需要指明視圖的屬性列。句存在下述情形時(shí)，需要指明視圖的屬性列。

4、目標(biāo)列中含有聚集函數(shù)或列表達(dá)式；目標(biāo)列中含有聚集函數(shù)或列表達(dá)式；目標(biāo)列中含對(duì)多表查詢(xún)產(chǎn)生的同名屬性列；目標(biāo)列中含對(duì)多表查詢(xún)產(chǎn)生的同名屬性列；需要在視圖中為某些列使用更合適的名字。需要在視圖中為某些列使用更合適的名字。 4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的定義 一般格式為：一般格式為：CREATE VIEW 視圖名視圖名（列名（列名，列名，列名） AS 子查詢(xún)子查詢(xún)； WITH CHECK OPTION -子查詢(xún)可以是任意復(fù)雜的子查詢(xún)可以是任意復(fù)雜的SELECT語(yǔ)句，但通常不允許含有語(yǔ)句，但通常不允許含有ORDER BY子句和子句和DISTINCT選

5、項(xiàng)。選項(xiàng)。-WITH CHECK OPTION：表示對(duì)視圖進(jìn)行：表示對(duì)視圖進(jìn)行UPDATE和和INSERT操作時(shí)要保證修改和插入的元組須滿足視圖定義中的謂詞條件。操作時(shí)要保證修改和插入的元組須滿足視圖定義中的謂詞條件。-DBMS執(zhí)行語(yǔ)句的結(jié)果只是把視圖的定義存入數(shù)據(jù)字典中，并不執(zhí)行語(yǔ)句的結(jié)果只是把視圖的定義存入數(shù)據(jù)字典中，并不執(zhí)行其中的子查詢(xún)。執(zhí)行其中的子查詢(xún)。 4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的定義 4.5 SQL中的視圖 【例例】建立數(shù)學(xué)系的學(xué)生視圖。建立數(shù)學(xué)系的學(xué)生視圖。 CREATE VIEW M-S（M-SNO，M-SN，M-SA） A

6、S SELECT SNO，SN，SA FROM S WHERE SD =數(shù)學(xué)數(shù)學(xué)；第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的定義 4.5 SQL中的視圖 【例例】定義由學(xué)號(hào)及該學(xué)生的平均成績(jī)構(gòu)成的視圖。定義由學(xué)號(hào)及該學(xué)生的平均成績(jī)構(gòu)成的視圖。 CREATE VIEW S-GRADE（SNO，SN，CNO，GRADE） AS SELECT S.SNO，SN，CNO，GRADE FROM S，SC WHERE S.SNO = SC.SNO；【例例】建立學(xué)生成績(jī)視圖。建立學(xué)生成績(jī)視圖。CREATE VIEW S_AVE (SNO，GAVE) AS SELECT SNO，AVG(GRA

7、DE) FROM S_GRADE GROUP BY SNO第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的刪除 一般格式為：一般格式為： DROP VIEW 視圖名視圖名CASCADE；CASCADE:把該視圖和由它導(dǎo)出的所有視圖一起刪除把該視圖和由它導(dǎo)出的所有視圖一起刪除4.5 SQL中的視圖 DROP VIEW M-S；【例例】將前面建立的視圖將前面建立的視圖M-S刪除。刪除。【例例】將前面建立的視圖將前面建立的視圖S_GRADE 及其上的視圖及其上的視圖S_AVE刪除。刪除。 DROP VIEW S_GRADE CASCADE； 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)

8、控制視圖的查詢(xún)用戶對(duì)視圖的查詢(xún)就如同對(duì)基表一樣，其操作將由用戶對(duì)視圖的查詢(xún)就如同對(duì)基表一樣，其操作將由DBMS轉(zhuǎn)化為對(duì)相應(yīng)基表的操作。轉(zhuǎn)化為對(duì)相應(yīng)基表的操作。4.5 SQL中的視圖 SELECT SNO，SN，AVG(GRADE) FROM S-GRADE GROUP BY SNO; 【例例】查詢(xún)學(xué)生平均成績(jī)。查詢(xún)學(xué)生平均成績(jī)。 SELECT SNO，GAVEFROM S_AVE；第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的查詢(xún) DBMS 執(zhí)行對(duì)視圖的查詢(xún)時(shí)，首先進(jìn)行有效執(zhí)行對(duì)視圖的查詢(xún)時(shí)，首先進(jìn)行有效性檢查，檢查查詢(xún)中涉及的基本表、視圖等是性檢查，檢查查詢(xún)中涉及的基本表、視圖等

9、是否存在。否存在。 如果存在，則從數(shù)據(jù)字典中取出視圖的定義，如果存在，則從數(shù)據(jù)字典中取出視圖的定義，把定義中的子查詢(xún)和用戶查詢(xún)結(jié)合起來(lái)，轉(zhuǎn)換把定義中的子查詢(xún)和用戶查詢(xún)結(jié)合起來(lái)，轉(zhuǎn)換成等價(jià)的對(duì)基本表的查詢(xún)，然后再執(zhí)行相應(yīng)的成等價(jià)的對(duì)基本表的查詢(xún)，然后再執(zhí)行相應(yīng)的查詢(xún)。查詢(xún)。4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的查詢(xún) 4.5 SQL中的視圖 SELECT SNO，SN，AVG(GRADE) FROM S-GRADE GROUP BY SNO; 【例例】查詢(xún)學(xué)生平均成績(jī)。查詢(xún)學(xué)生平均成績(jī)。 DBMS根據(jù)數(shù)據(jù)字典中對(duì)視圖根據(jù)數(shù)據(jù)字典中對(duì)視圖S-GRADE的定

10、義，將其轉(zhuǎn)換的定義，將其轉(zhuǎn)換為等價(jià)的對(duì)基表的查詢(xún)操作：為等價(jià)的對(duì)基表的查詢(xún)操作： CREATE VIEW S-GRADE（SNO，SN，CNO，GRADE） AS SELECT S.SNO，SN，CNO，GRADE FROM S，SC WHERE S.SNO = SC.SNO；第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的查詢(xún) 4.5 SQL中的視圖 SELECT SNO，SN，AVG(GRADE) FROM S-GRADE GROUP BY SNO; 【例例4-41】查詢(xún)學(xué)生平均成績(jī)。查詢(xún)學(xué)生平均成績(jī)。 SELECT S.SNO，SN，AVG(GRADE) FROM S，SC W

11、HERE S.SNO=SC.SNO GROUP BY SC.SNO ；DBMS根據(jù)數(shù)據(jù)字典中對(duì)視圖根據(jù)數(shù)據(jù)字典中對(duì)視圖S-GRADE的定義，將其轉(zhuǎn)換的定義，將其轉(zhuǎn)換為等價(jià)的對(duì)基表的查詢(xún)操作：為等價(jià)的對(duì)基表的查詢(xún)操作：第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的更新 通過(guò)視圖來(lái)插入、刪除和修改數(shù)據(jù)通過(guò)視圖來(lái)插入、刪除和修改數(shù)據(jù). . 對(duì)視圖的更新要轉(zhuǎn)換為對(duì)基本表的更新操作。對(duì)視圖的更新要轉(zhuǎn)換為對(duì)基本表的更新操作。 若若視圖定義中有視圖定義中有WITH CHECK OPTION選項(xiàng)選項(xiàng)，進(jìn)行更新操作時(shí)，進(jìn)行更新操作時(shí)，DBMS會(huì)檢查視圖定義中會(huì)檢查視圖定義中的條件，若不滿足條件，則拒

12、絕執(zhí)行該操作。的條件，若不滿足條件，則拒絕執(zhí)行該操作。4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的更新4.5 SQL中的視圖 【例例】 INSERT INTO M-S VALUES （S20，黃海黃海，1990-10-15）；）； UPDATE M-S SET M-SN=華婷華婷 WHERE M-SNO=S16； DELETE FROM M-S WHERE SNO=S8； INSERT INTO S VALUES （S20，黃海黃海，數(shù)學(xué)數(shù)學(xué)， 1990-10-15 ）；）； UPDATE S SET SN=華婷華婷 WHERE SNO=S16 AND S

13、D=數(shù)學(xué)數(shù)學(xué)； DELETE FROM S WHERE SNO=S8 AND SD=數(shù)學(xué)數(shù)學(xué)； CREATE VIEW M-S（M-SNO，M-SN，M-SA） AS SELECT SNO，SN，SA FROM S WHERE SD =數(shù)學(xué)系數(shù)學(xué)系；第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的更新4.5 SQL中的視圖 【例例】 INSERT INTO M-S VALUES （S20，黃海黃海，1990-10-15）；）； CREATE VIEW M-S（M-SNO，M-SN，M-SA） AS SELECT SNO，SN，SA FROM S WHERE SD =數(shù)學(xué)系數(shù)學(xué)系 WI

14、TH CHECK OPTION ；第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的更新 不是所有的視圖都是可更新的，有些視圖的更不是所有的視圖都是可更新的，有些視圖的更新不能唯一地有意義地轉(zhuǎn)換成對(duì)相應(yīng)基本表的新不能唯一地有意義地轉(zhuǎn)換成對(duì)相應(yīng)基本表的更新更新, ,就不能更新。就不能更新。 對(duì)視圖的更新通常要加以限制，否則會(huì)出現(xiàn)錯(cuò)對(duì)視圖的更新通常要加以限制，否則會(huì)出現(xiàn)錯(cuò)誤，或產(chǎn)生語(yǔ)義上的問(wèn)題。誤，或產(chǎn)生語(yǔ)義上的問(wèn)題。 4.5 SQL中的視圖 【例例】 CREATE VIEW S-AVG (SNO，GAVE) AS SELECT SNO, AVE(GRADE) FROM SC GROUP

15、BY SNOUPDATE S-AVGSET GAVG=95.0WHERE SNO=S08； 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的更新 對(duì)視圖更新的一般限制有：對(duì)視圖更新的一般限制有：由由多表導(dǎo)出多表導(dǎo)出的視圖不允許更新。的視圖不允許更新。若視圖的屬性列來(lái)自若視圖的屬性列來(lái)自表達(dá)式或常數(shù)表達(dá)式或常數(shù)，則不允許執(zhí)行，則不允許執(zhí)行INSERT和和UPDATE操作，但允許執(zhí)行操作，但允許執(zhí)行DELETE操操作。作。定義中用到定義中用到GROUP BY子句子句或或聚集函數(shù)聚集函數(shù)的視圖不允的視圖不允許更新。許更新。 建立在一個(gè)建立在一個(gè)不允許更新不允許更新的視圖上的視圖不允許更新的

16、視圖上的視圖不允許更新 一般都只允許對(duì)一般都只允許對(duì)行列子集視圖行列子集視圖（含有基表的主（含有基表的主鍵）進(jìn)行更新。鍵）進(jìn)行更新。4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的作用 視圖提供了一個(gè)視圖提供了一個(gè)簡(jiǎn)化簡(jiǎn)化用戶操作的快捷方式。用戶操作的快捷方式。可以更清晰地表達(dá)查詢(xún)，簡(jiǎn)化用戶的操作?？梢愿逦乇磉_(dá)查詢(xún)，簡(jiǎn)化用戶的操作。 視圖支持視圖支持多用戶同時(shí)多用戶同時(shí)以不同的方式對(duì)相同的數(shù)以不同的方式對(duì)相同的數(shù)據(jù)進(jìn)行查詢(xún)。據(jù)進(jìn)行查詢(xún)。視圖可以定制表的不同方面的結(jié)果集來(lái)滿足來(lái)自不同用戶的視圖可以定制表的不同方面的結(jié)果集來(lái)滿足來(lái)自不同用戶的特殊需求，并可以使

17、這些用戶同時(shí)與同一個(gè)數(shù)據(jù)庫(kù)交互。特殊需求，并可以使這些用戶同時(shí)與同一個(gè)數(shù)據(jù)庫(kù)交互。 視圖對(duì)于視圖對(duì)于隱藏的隱藏的數(shù)據(jù)自動(dòng)提供數(shù)據(jù)自動(dòng)提供安全保護(hù)安全保護(hù)。 視圖可以為用戶和應(yīng)用程序提供視圖可以為用戶和應(yīng)用程序提供邏輯上的數(shù)據(jù)邏輯上的數(shù)據(jù)獨(dú)立性獨(dú)立性?？沙砷L(zhǎng)性和可成長(zhǎng)性和可重構(gòu)性可重構(gòu)性。4.5 SQL中的視圖 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制視圖的作用【例例】把學(xué)生關(guān)系把學(xué)生關(guān)系 S（SNO，SN，SD，SA）重構(gòu)為兩個(gè)表重構(gòu)為兩個(gè)表 SX（SNO，SN） SY（SNO，SD，SA） 4.5 SQL中的視圖 此時(shí)原表此時(shí)原表S是是SX和和SY自然聯(lián)接的結(jié)果，可以建立一個(gè)自然

18、聯(lián)接的結(jié)果，可以建立一個(gè)視圖視圖S，解決數(shù)據(jù)的邏輯獨(dú)立性。，解決數(shù)據(jù)的邏輯獨(dú)立性。 CREATE VIEW S（SNO，SN，SD，SA） AS SELECT SX.SNO，SX.SN，SY.SD，SY.SA FROM SX，SY WHERE SX.SNO=SY.SNO；第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制小結(jié)視圖的概念視圖的概念 視圖的定義、刪除視圖的定義、刪除視圖的查詢(xún)視圖的查詢(xún)視圖的更新視圖的更新視圖的作用視圖的作用 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制SQL語(yǔ)言概述SQL中的數(shù)據(jù)定義SQL中的數(shù)據(jù)查詢(xún)SQL中的數(shù)據(jù)更新SQL中的視圖SQL中的授權(quán)控制本章

19、內(nèi)容第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制安全系統(tǒng)的整體結(jié)構(gòu) 用用戶戶訪問(wèn)監(jiān)視器訪問(wèn)監(jiān)視器審計(jì)審計(jì)訪問(wèn)控制訪問(wèn)控制身份認(rèn)證身份認(rèn)證安全管理員安全管理員授權(quán)數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)資源資源審計(jì)員審計(jì)員 管理管理引言數(shù)據(jù)加密數(shù)據(jù)加密第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制存取控制的概念 存取權(quán)限授權(quán)與回收數(shù)據(jù)庫(kù)角色4.6 SQL中的授權(quán)控制 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制存取控制的概念 數(shù)據(jù)庫(kù)安全性所關(guān)心的問(wèn)題。數(shù)據(jù)庫(kù)安全性所關(guān)心的問(wèn)題。 確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)令所有未被授權(quán)的人員無(wú)的權(quán)限，同時(shí)令所有

20、未被授權(quán)的人員無(wú)法獲取數(shù)據(jù)。法獲取數(shù)據(jù)。4.6 SQL中的授權(quán)控制 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制存取控制的概念 數(shù)據(jù)庫(kù)的存取控制機(jī)制包括數(shù)據(jù)庫(kù)的存取控制機(jī)制包括定義用戶權(quán)限，并將其登記在數(shù)據(jù)字典中。定義用戶權(quán)限，并將其登記在數(shù)據(jù)字典中。 用戶對(duì)某一數(shù)據(jù)對(duì)象的用戶對(duì)某一數(shù)據(jù)對(duì)象的操作權(quán)力操作權(quán)力稱(chēng)為權(quán)限。稱(chēng)為權(quán)限。 DBMS提供適當(dāng)?shù)恼Z(yǔ)言提供適當(dāng)?shù)恼Z(yǔ)言定義用戶權(quán)限定義用戶權(quán)限授權(quán)規(guī)則授權(quán)規(guī)則。合法權(quán)限檢查合法權(quán)限檢查 當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求后，當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求后，DBMS查找查找數(shù)據(jù)字典，根據(jù)授權(quán)規(guī)則進(jìn)行合法權(quán)限檢查。數(shù)據(jù)字典，根據(jù)授權(quán)規(guī)則進(jìn)行合法權(quán)

21、限檢查。4.6 SQL中的授權(quán)控制 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制存取權(quán)限用戶的存取權(quán)限由兩個(gè)要素組成用戶的存取權(quán)限由兩個(gè)要素組成數(shù)據(jù)庫(kù)對(duì)象數(shù)據(jù)庫(kù)對(duì)象數(shù)據(jù)庫(kù)、基本表、表中記錄、屬性值，視圖、索引等。數(shù)據(jù)庫(kù)、基本表、表中記錄、屬性值，視圖、索引等。操作類(lèi)型（數(shù)據(jù)）操作類(lèi)型（數(shù)據(jù)）SELECTINSERTDELETEUPDATEREFERENCEALL PRIVILEGES4.6 SQL中的授權(quán)控制 允許用戶定義新關(guān)允許用戶定義新關(guān)系時(shí)，引用其他關(guān)系時(shí)，引用其他關(guān)系的主鍵作為外鍵。系的主鍵作為外鍵。第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制存取權(quán)限 用戶對(duì)不同的數(shù)據(jù)

22、庫(kù)對(duì)象有不同的存取權(quán)限，用戶對(duì)不同的數(shù)據(jù)庫(kù)對(duì)象有不同的存取權(quán)限，不用的用戶對(duì)同一數(shù)據(jù)對(duì)象也有不同的權(quán)限，不用的用戶對(duì)同一數(shù)據(jù)對(duì)象也有不同的權(quán)限，用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。 通過(guò)通過(guò)SQL提供的提供的GRANT和和REVOKE語(yǔ)句定義語(yǔ)句定義用戶權(quán)限，形成授權(quán)規(guī)則，并將其記錄在數(shù)據(jù)用戶權(quán)限，形成授權(quán)規(guī)則，并將其記錄在數(shù)據(jù)字典中。字典中。4.6 SQL中的授權(quán)控制 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制授權(quán)與回收 GRANT授權(quán)語(yǔ)句授權(quán)語(yǔ)句的一般格式的一般格式GRANT ON TO WITH GRANT OPTION ;4.6

23、SQL中的授權(quán)控制 SELECT,INSERT,UPDATE,DELETE, REFERENCES等等被授權(quán)的用戶可以被授權(quán)的用戶可以將這些權(quán)限繼續(xù)轉(zhuǎn)將這些權(quán)限繼續(xù)轉(zhuǎn)授給其他用戶授給其他用戶 GRANT SELECT， UPDATE (Sno） ON S TO U4 WITH GRANT OPTION; 【例例】把查詢(xún)把查詢(xún)S表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4，并，并允許其將權(quán)限轉(zhuǎn)授出去。允許其將權(quán)限轉(zhuǎn)授出去。第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制授權(quán)與回收 REVOKE授權(quán)語(yǔ)句授權(quán)語(yǔ)句的一般格式的一般格式REVOKE GRANT OPTION FO

24、R ON FROM RESTRICT | CASCADE ;4.6 SQL中的授權(quán)控制 只有授權(quán)權(quán)限被收回只有授權(quán)權(quán)限被收回CASCADE：把該用戶所轉(zhuǎn)：把該用戶所轉(zhuǎn)授出去的權(quán)限同時(shí)收回；授出去的權(quán)限同時(shí)收回；RESTRICT：當(dāng)不存在連：當(dāng)不存在連鎖收回時(shí)，才能收回權(quán)限鎖收回時(shí)，才能收回權(quán)限，否則系統(tǒng)拒絕回收。，否則系統(tǒng)拒絕回收。 REVOKE SELECT，UPDATE (sno) ON S FROM U4 CASCADE；【例例】把用戶把用戶U4查詢(xún)和修改學(xué)生學(xué)號(hào)的權(quán)限收回，并級(jí)聯(lián)查詢(xún)和修改學(xué)生學(xué)號(hào)的權(quán)限收回，并級(jí)聯(lián)收回所授出的權(quán)限。收回所授出的權(quán)限。第第10講講 SQL的視圖及授權(quán)控制

25、的視圖及授權(quán)控制數(shù)據(jù)庫(kù)角色 數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限，角色是作相關(guān)的權(quán)限，角色是權(quán)限的集合權(quán)限的集合。 可為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)可為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以角色，使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程。簡(jiǎn)化授權(quán)的過(guò)程。4.6 SQL中的授權(quán)控制 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制數(shù)據(jù)庫(kù)角色 TRANSACT SQL中角色的創(chuàng)建、授權(quán)中角色的創(chuàng)建、授權(quán)、權(quán)限、權(quán)限收回收回CREATE ROLE ；GRANT ON TO ; REVOKE ON FROM ；4.6 SQL中的授權(quán)控制 第第10講講 SQL的視圖及授權(quán)控制的視圖及授權(quán)控制數(shù)據(jù)庫(kù)角色 TRANSACT SQL中角色的創(chuàng)建、授權(quán)、權(quán)限中角色的創(chuàng)建、授權(quán)、權(quán)限收回收回sp_addrolemember , ；sp_droprolemember , ； 4.6 SQL中的授權(quán)控制 用戶所擁有的權(quán)限就用戶所擁有的權(quán)限就是所承擔(dān)的全部角色是所承擔(dān)的全部角色所包含的權(quán)限的總和。所包含的權(quán)限的總和。第第10講講 SQL的視圖及授權(quán)控制的視圖及授