数据库作业11：SQL练习7 - GRANT/ REVOKE / AUDIT

授权： 授予与收回

GRANT语句向用户授予对数据的操作权限。
REVOKE语句向用户收回对数据的操作权限。
1.GRANT
语句格式为

GRANT <权限>[,<权限>]...
ON <对象类型><对象名>[,<对象类型><对象名>]...
TO <用户>[,<用户>]...
[WITH GRANT OPTION];

语义为：将指定操作权限授予指定用户。
能发出该语句的：数据库管理员、数据库对象创建者、已经拥有该权限的用户。
接受权限的用户：一个或多个具体用户，也可以是全体用户用PUBLIC。
指定WITH GRANT OPTION后，获得某种权限的用户可以把这种权限再授予其他用户。但是不允许循环授权，即被授权者不能把权限再授回给授权者或祖先。
没指定WITH GRANT OPTION，则获得某权限的用户只能使用权限，不能传播权限给别的用户。
【例4.1】把查询Student表的权限授给用户U1
先把用户U1建好


有错误，说明一个登录名只能开立一个用户。我之前建了两个用户所以这次要选第三个登录名。
还可以用语句新建用户（参考的老师博客）。

CREATE USER U1 WITHOUT LOGIN;	/*下面的用户建立同此*/

建好后执行语句

GRANT SELECT
ON TABLE Student
TO U1;

提示：关键字 ‘TO’ 附近有语法错误。

根据SQL文档给的例子，模仿一下，运行成功了。

GRANT SELECT
ON OBJECT:: Student
TO U1;

【例4.2】把对Student表和Course表的全部操作权限授予用户U2和U3
全部操作权限：ALL PRIVILEGES

说明OBJECT: