對於表及視圖其格式為
Grant TABPRI on [ tab_name view_name ] to { PUBLIC UserList };
Revoke TABPRI on [ tab_name view_name ] from { PUBLIC UserList }
其中TAB_PRI表示selectupdatedelete等操作權限tab_name view_name分別代表數據庫表名和視圖名
缺省情況下新建的數據庫表和視圖對能夠訪問該數據庫的用戶賦予了除alter外的所有權限有時這是比較危險的比如對普通查詢用戶應該有針對性地對權限重新定義此外對一些重要的表或視圖為防止敏感信息洩露也應該重新授權具體做法是先用Revoke命令撤消原來所有的權限再用Grant授予新的權限
對於字段
字段級權限的授予和撤消同表級的命令方式基本一致所不同的僅在於必須把賦予權限的字段名列在操作權限如selectinsertupdate等之後通過這樣細化可以實施更有效的數據保護
對於存儲過程
存儲過程由SQL語句編寫存放於數據庫中常與觸發器配合可以對數據進行批量處理使用非常方便但如果授權不嚴格將導致非法修改現有數據其權限設置格式為
Grant Execute on proc_name to { PUBLIC UserList };
Revoke Execute on proc_name from { PUBLIC UserList }
其中proc_name表示存儲過程名
[] [] [] []
From:http://tw.wingwit.com/Article/program/SQL/201311/16364.html
