18、SQL视图、系统安全与系统目录详解

SQL视图、系统安全与系统目录详解

1. SQL视图与系统安全

1.1 系统资源访问

在数据库环境中，我们关注对系统对象（如表格、视图、索引、序列、同义词、程序等）的访问。对于这些对象，有三种可能的操作（视为权限）：创建、修改和删除。此外，任何有效的SQL语句也被视为一种权限，还有其他系统级别的权限和角色。

• 权限授予与撤销 ：使用 Grant 语句向用户和/或角色授予资源访问权限，使用 Revoke 语句从用户和/或角色撤销资源访问权限。基本语法如下：
  • 注意事项 ：
    1. 如果权限与数据库对象相关，则使用 ON 子句。
    2. 权限通常是命令名称或角色，权限的接收者可以是用户或角色。
    3. WITH ADMIN OPTION 使接收者（用户）能够向其他用户或角色授予/撤销此系统权限。
    4. WITH GRANT OPTION 使接收者（用户）能够向其他用户或角色授予/撤销此对象权限。