SQL 中管理权限通过 GRANT 和 REVOKE 语句完成,它们控制对数据库对象(如表、视图或过程)的访问。 权限被分配给用户或角色(权限组),以强制执行安全性和限制数据访问。 例如,您可以授予用户读取表的权限,但阻止他们修改它。 大多数数据库还支持基于角色的访问控制 (RBAC),允许您将权限分配给角色,然后将角色分配给用户,从而简化团队管理。
首先,使用诸如 GRANT SELECT ON employees TO user1; 之类的语句定义特定权限,该语句允许 user1 读取 employees 表。 常见的权限包括 SELECT、INSERT、UPDATE、DELETE 和 EXECUTE(用于存储过程)。 要删除访问权限,请使用 REVOKE DELETE ON employees FROM user1;。 权限可以在列级别授予(例如,某些数据库中的 GRANT UPDATE (name) ON employees TO user1;)或限制为特定操作。 对于角色,创建一个角色(例如,CREATE ROLE analyst;),授予它权限(GRANT SELECT ON sales TO analyst;),然后将角色分配给用户(GRANT analyst TO user2;)。
其次,分层构建权限。 例如,授予对模式的访问权限(GRANT USAGE ON SCHEMA public TO user3;)或数据库(GRANT CONNECT ON DATABASE finance TO user4;)设置更广泛的访问边界。 系统级权限(例如,CREATE TABLE)是单独管理的。 始终遵循最小权限原则——只授予必要的权限。 避免使用像 GRANT ALL 这样广泛的命令,除非绝对需要,因为这会增加安全风险。
最后,定期审计权限。 使用系统表(例如,PostgreSQL 中的 INFORMATION_SCHEMA.TABLE_PRIVILEGES)来查看谁有访问权限。 例如,查询 SELECT * FROM information_schema.table_privileges WHERE grantee = 'user1'; 显示 user1 的权限。 撤消未使用的权限(REVOKE INSERT ON orders FROM user5;),并随着团队需求的变化更新角色。 不同的数据库(MySQL、SQL Server 等)具有细微的语法差异,但核心概念保持一致。 清晰的权限管理确保安全性,同时允许开发人员和分析师高效工作。