数据库安全性控制—数据库角色

　　数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。因此，可以为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程。例如，老师就是一个角色，拥有管理班级，分配班干部等等权限。是一个权限的集合。

 

1.角色的创建

　　CREATE   ROLE  <角色名>

　　刚刚创建的角色是空的，没有任何内容。可以用GRANT为角色授权。

 

2.给角色授权

　　GRANT  <权限>

　　ON  <对象类型>  对象名

　　TO   <角色>

　　数据库管理员和用户可以利用GRANT语句将权限授予某一个或几个角色

 

3.将一个角色授予其他角色或用户

　　GRANT  <角色1>

　　TO   <角色3>

　　[WITH  ADMIN  OPTION]

　　该语句把角色授予某个用户或角色，如果指定了WITH  ADMIN  OPTION  子句。则获得某种权限的角色或用户还可以把这种权限再授予其他角色。

 

4.角色权限的回收

　　　REVOKE  <权限>

　　　ON  <对象类型>

　　    FROM  <角色>

　　用户可以收回角色的权限，从而修改角色拥有的权限。REVOKE动作的执行者或者是角色的创建者