Базы данных - модели, разработка, реализация



         

ГЛАВА 13 Защита информации в базах данных - часть 6


  • ON Tabl
  • TO user4 RESTRICT
  • 280

    не будет выполнена, потому что пользователь user4 передал часть своих полномочий пользователю user5.

    Посредством оператора REVOKE можно отобрать все или только некоторые из ранее присвоенных привилегий по работе с конкретным объектом. При этом из описания синтаксиса оператора отмены привилегий видно, что можно отобрать привилегии одним оператором сразу у нескольких пользователей или у целой группы PUBLIC.

    Поэтому корректным будет следующее использование оператора REVOKE:

  • REVOKE INSERT
  • ON Tabl
  • TO user2.user4 CASCADE
  • При работе с другими объектами изменяется список операций, которые используются в операторах GRANT и REVOKE.

    По умолчанию действие, соответствующее запуску (исполнению) хранимой процедуры, назначается всем членам группы PUBLIC.

    Если вы хотите изменить это условие, то после создания хранимой процедуры необходимо записать оператор REVOKE.

  • REVOKE EXECUTE
  • ON COUNT_EX
  • TO PUBLIC CASCADE
  • И теперь мы можем назначить новые права пользователю user4.

  • GRANT EXECUTE
  • ON COUNT_EX
  • TO user4
  • Системный администратор может разрешить некоторому пользователю создавать и изменять таблицы в некоторой БД. Тогда он может записать оператор предоставления прав следующим образом:

  • GRANT CREATE TABLE. ALTER TABLE. DROP TABLE
  • ON DB_LIB
  • TO user1
  • В этом случае пользователь userl может создавать, изменять или удалять таблицы в БД DB_LIB, однако он не может разрешить создавать или изменять таблицы в этой БД другим пользователям, потому что ему дано разрешение без права делегирования своих возможностей.

    В некоторых СУБД пользователь может получить права создавать БД. Например, в MS SQL Server системный администратор может предоставить пользователю main_user право на создание своей БД на данном сервере. Это может быть сделано следующей командой:

  • GRANT CREATE DATABASE
  • ON SERVER_0
  • TO main user
  • 281

    По принципу иерархии пользователь main_user, создав свою БД, теперь может предоставить права на создание или изменение любых объектов в этой БД другим пользователям.




    Содержание  Назад  Вперед