Базы данных - модели, разработка, реализация


         

в том числе он имеет


Владелец объекта обладает всеми правами-полномочиями на данный объект, в том числе он имеет право предоставлять другим пользователям полномочия по работе с данным объектом или забирать у пользователей ранее предоставленные полномочия.
В ряде СУБД вводится следующий уровень иерархии пользователей - это администратор БД. В этих СУБД один сервер может управлять множеством СУБД (например, MS SQL Server, Sybase).
277
В СУБД Oracle применяется однобазовая архитектура, поэтому там вводится понятие подсхемы - части общей схемы БД и вводится пользователь, имеющий доступ к подсхеме.
В стандарте SQL не определена команда создания пользователя, но практически во всех коммерческих СУБД создать пользователя можно не только в интерактивном режиме, но и программно с использованием специальных хранимых процедур. Однако для выполнения этой операции пользователь должен иметь право на запуск соответствующей системной процедуры.
В стандарте SQL определены два оператора: GRANT и REVOKE соответственно предоставления и отмены привилегий.
Оператор предоставления привилегий имеет следующий формат:
  • GRANT ( | ALL PRIVILEGES }

  • ON ТО { | PUBLIC }

  • [WITH GRANT OPTION ]

  • Здесь список действий определяет набор действий из общедопустимого перечня действий над объектом данного типа.
    Параметр ALL PRIVILEGES указывает, что разрешены все действия из допустимых для объектов данного тина.
    - задает имя конкретного объекта: таблицы, представления, хранимой процедуры, триггера.
    или PUBLIC определяет, кому предоставляются данные привилегии.
    Параметр WITH GRANT OPTION является необязательным и определяет режим, при котором передаются не только права па указанные действия, но и право передавать эти права другим пользователям. Передавать права в этом случае пользователь может только в рамках разрешенных ему действий.
    Рассмотрим пример, пусть у нас существуют три пользователя с абсолютно уникальными именами user1, user2 и user3. Все они являются пользователями одной БД.
    User1 создал объект Tabl, он является владельцем этого объекта и может передать права на работу с эти объектом другим пользователям.

    Содержание  Назад  Вперед