数据库学习笔记和小练习（8）数据库安全性小练习

对于下列两个关系模式：

学生（学号，姓名，年龄，性别，家庭住址，班级号）

班级（班级号，班级名，班主任，班长）

（1）授予用户U1拥有对两个表的所有权限，并可给其他用户授权

grant all privileges on table 学生,班级to U1with grant option;

（2）授予用户U2对学生表具有查看权限，对家庭住址具有更新权限

grant select,update(家庭住址)on table 学生to U2;

（3）将对班级表查看权限授予所有用户

grant selecton table 班级to public;

（4）将对学生表的查询，更新权限授予角色R1

grant select,updateon table 学生to R1;

（5）将角色R1授予用户U1，并且U1可继续授权给其他角色

grant R1to U1with admin option;

对于下面两个关系模式：
职工（职工号，姓名，年龄，职务，工资，部门号）

部门（部门号，名称，经理名，地址，电话号）

（1）用户网名对两个表有select权限

grant selecton table 职工,部门to 王明;

#收回：

revoke selecton table 职工,部门from 王明;

（2）用户利用对两个表有insert和delete权限

grant insert,deleteon table 职工,部门to 李勇;

#收回：

revoke insert,deleteon table 职工,部门from 李勇;

（3）用户刘馨对职工表有select权限，对字段工资有更新权限

grant select,update(工资)on table 职工to 刘馨;

#收回：

revoke select,updateon table 职工from 刘馨;

（4）用户张鑫具有修改这两个表的结构的权限

grant alter tableon table 职工,部门to 张鑫;

#收回：

revoke alter tableon table 职工,部门from 张鑫;

（5）用户周平具有对两个表的增删改查权限，并具有给其他用户授权的权限

grant all privileges on table 职工,部门to 周平with grant option;

#收回：

revoke all privileges on table 职工,部门from 周平;

（6）用户杨兰具有从每个部门中共中央select最高工资，最低工资，平均工资的权限，他不能查看每个人的工资

create view 部门工资 asselect 部门.名称,max(工资),min(工资),avg(工资)from 职工,部门where 职工.部门号= 部门.部门号group by 职工.部门号;grant select on table 部门工资 to 杨兰; 

#收回：

revoke selcton table 部门工资from 杨兰;drop view 部门工资;