Базы данных - модели, разработка, реализация


ГЛАВА 13 Защита информации в базах данных - часть 6


  • ON Tabl
  • TO user4 RESTRICT
  • 280

    не будет выполнена, потому что пользователь user4 передал часть своих полномочий пользователю user5.

    Посредством оператора REVOKE можно отобрать все или только некоторые из ранее присвоенных привилегий по работе с конкретным объектом. При этом из описания синтаксиса оператора отмены привилегий видно, что можно отобрать привилегии одним оператором сразу у нескольких пользователей или у целой группы PUBLIC.

    Поэтому корректным будет следующее использование оператора REVOKE:

    • REVOKE INSERT
    • ON Tabl
    • TO user2.user4 CASCADE

    При работе с другими объектами изменяется список операций, которые используются в операторах GRANT и REVOKE.

    По умолчанию действие, соответствующее запуску (исполнению) хранимой процедуры, назначается всем членам группы PUBLIC.

    Если вы хотите изменить это условие, то после создания хранимой процедуры необходимо записать оператор REVOKE.

    • REVOKE EXECUTE
    • ON COUNT_EX
    • TO PUBLIC CASCADE

    И теперь мы можем назначить новые права пользователю user4.

    • GRANT EXECUTE
    • ON COUNT_EX
    • TO user4

    Системный администратор может разрешить некоторому пользователю создавать и изменять таблицы в некоторой БД. Тогда он может записать оператор предоставления прав следующим образом:

    • GRANT CREATE TABLE. ALTER TABLE. DROP TABLE
    • ON DB_LIB
    • TO user1

    В этом случае пользователь userl может создавать, изменять или удалять таблицы в БД DB_LIB, однако он не может разрешить создавать или изменять таблицы в этой БД другим пользователям, потому что ему дано разрешение без права делегирования своих возможностей.

    В некоторых СУБД пользователь может получить права создавать БД. Например, в MS SQL Server системный администратор может предоставить пользователю main_user право на создание своей БД на данном сервере. Это может быть сделано следующей командой:

    • GRANT CREATE DATABASE
    • ON SERVER_0
    • TO main user

    281

    По принципу иерархии пользователь main_user, создав свою БД, теперь может предоставить права на создание или изменение любых объектов в этой БД другим пользователям.




    - Начало -  - Назад -  - Вперед -



    Книжный магазин