数据库学习笔记和小练习（8）数据库安全性小练习

对于下列两个关系模式：

学生（学号，姓名，年龄，性别，家庭住址，班级号）

班级（班级号，班级名，班主任，班长）

（1）授予用户U1拥有对两个表的所有权限，并可给其他用户授权

grant all privileges 
on table 学生,班级
to U1
with grant option;

（2）授予用户U2对学生表具有查看权限，对家庭住址具有更新权限

grant select,update(家庭住址)
on table 学生
to U2;

（3）将对班级表查看权限授予所有用户

grant select
on table 班级
to public;

（4）将对学生表的查询，更新权限授予角色R1

grant select,update
on table 学生
to R1;

（5）将角色R1授予用户U1，并且U1可继续授权给其他角色

grant R1
to U1
with admin option;

对于下面两个关系模式：
职工（职工号，姓名，年龄，职务，工资，部门号）

部门（部门号，名称，经理名，地址，电话号）

（1）用户网名对两个表有select权限

grant select
on table 职工,部门
to 王明;

#收回：

revoke select
on table 职工,部门
from 王明;

（2）用户利用对两个表有insert和delete权限

grant insert,delete
on table 职工,部门
to 李勇;

#收回：

revoke insert,delete
on table 职工,部门
from 李勇;

（3）用户刘馨对职工表有select权限，对字段工资有更新权限

grant select,update(工资)
on table 职工
to 刘馨;

#收回：

revoke select,update
on table 职工
from 刘馨;

（4）用户张鑫具有修改这两个表的结构的权限

grant alter table
on table 职工,部门
to 张鑫;

#收回：

revoke alter table
on table 职工,部门
from 张鑫;

（5）用户周平具有对两个表的增删改查权限，并具有给其他用户授权的权限

grant all privileges 
on table 职工,部门
to 周平
with grant option;

#收回：

revoke all privileges 
on table 职工,部门
from 周平;

（6）用户杨兰具有从每个部门中共中央select最高工资，最低工资，平均工资的权限，他不能查看每个人的工资

create view 部门工资 
as
select 部门.名称,max(工资),min(工资),avg(工资)
from 职工,部门
where 职工.部门号= 部门.部门号
group by 职工.部门号;

grant select on table 部门工资 to 杨兰; 

#收回：

revoke selct
on table 部门工资
from 杨兰;

drop view 部门工资;