合理对角色和用户赋权,应使用最小化权限原则
1、数据库,DATABASE
1)CONNECT: 允许用户连接到指定的数据库
2)TEMP -
3)CREATE: 允许在数据库里创建新的模式
2、模式,SCHEMA
1)CREATE: 允许在模式中创建新的对象
2)USAGE: 允许访问包含在指定模式中的对象,若没有该权限,则只能看到这些对象的名字。
3、函数,FUNCTION
1)EXECUTE: 允许使用指定的函数,以及利用这些函数实现的操作符
4、表空间,TABLESPACE
1)CREATE: 允许在表空间中创建表,允许在创建数据库和模式的时候把该表空间指定为缺省表空间。
5、表,TABLE
1)INSERT,DELETE UPDATE,SELECT: 允许用户对指定表进行增删改查操作
2)TRUNCATE: 允许执行TRUNCATE语句删除指定表中的所有记录。
3)REFERENCES: 创建一个外键约束,必须拥有参考表和被参考表的REFERENCES权限
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
