MogDB/openGauss访问控制简介
MogDB/openGauss 访问控制简介
SQL 可以针对不同的数据库对象赋予不同的权限,这样就可以限制用户对数据的不必要访问,提高数据访问的安全性。常见的 SQL 权限如下:
SELECT/UPDATE/DELETE/INSERT:访问、修改基本表或视图的权限
REFERENCES:在基本表上创建外键约束的权限
TRIGGER:在基本表上创建触发器的权限
EXECUTE:存储过程的执行权限
GRANT:用户可以通过 GRANT 语句来授予权限
将 warehouse 表的 SELECT 权限授予用户 U1,具体语句如下:
MogDB=# create user U1 password '*@';
NOTICE: The encrypted password contains MD5 ciphertext, which is not secure.
CREATE ROLE
MogDB=# GRANT SELECT ON TABLE warehouse TO U1;
GRANT
将 warehouse 表的(w_id, w_name)列的 SELECT 权限授予用户 U1,具体语句如下:
MogDB=# GRANT SELECT (w_id, w_name) ON TABLE warehouse TO U1;
GRANT
REVOKE:用户可以通过 REVOKE 语句来收回权限
将 warehouse 表的 SELECT 权限从用户 U1 收回,具体语句如下:
MogDB=# REVOKE SELECT ON TABLE warehouse FROM U1;
REVOKE
将 warehouse 表的(w_id, w_name)列的 SELECT 权限从用户 U1 收回,具体语句如下:
MogDB=# REVOKE SELECT (w_id, w_name) ON TABLE warehouse FROM U1;
REVOKE
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了