Базы данных - модели, разработка, реализация


         

не будет выполнена, потому что


  • ON Tabl

  • TO user4 RESTRICT

  • 280
    не будет выполнена, потому что пользователь user4 передал часть своих полномочий пользователю user5.
    Посредством оператора REVOKE можно отобрать все или только некоторые из ранее присвоенных привилегий по работе с конкретным объектом. При этом из описания синтаксиса оператора отмены привилегий видно, что можно отобрать привилегии одним оператором сразу у нескольких пользователей или у целой группы PUBLIC.
    Поэтому корректным будет следующее использование оператора REVOKE:
  • REVOKE INSERT

  • ON Tabl

  • TO user2.user4 CASCADE

  • При работе с другими объектами изменяется список операций, которые используются в операторах GRANT и REVOKE.
    По умолчанию действие, соответствующее запуску (исполнению) хранимой процедуры, назначается всем членам группы PUBLIC.
    Если вы хотите изменить это условие, то после создания хранимой процедуры необходимо записать оператор REVOKE.
  • REVOKE EXECUTE

  • ON COUNT_EX

  • TO PUBLIC CASCADE

  • И теперь мы можем назначить новые права пользователю user4.
  • GRANT EXECUTE

  • ON COUNT_EX

  • TO user4

  • Системный администратор может разрешить некоторому пользователю создавать и изменять таблицы в некоторой БД. Тогда он может записать оператор предоставления прав следующим образом:
  • GRANT CREATE TABLE. ALTER TABLE. DROP TABLE

  • ON DB_LIB

  • TO user1

  • В этом случае пользователь userl может создавать, изменять или удалять таблицы в БД DB_LIB, однако он не может разрешить создавать или изменять таблицы в этой БД другим пользователям, потому что ему дано разрешение без права делегирования своих возможностей.
    В некоторых СУБД пользователь может получить права создавать БД. Например, в MS SQL Server системный администратор может предоставить пользователю main_user право на создание своей БД на данном сервере. Это может быть сделано следующей командой:
  • GRANT CREATE DATABASE

  • ON SERVER_0

  • TO main user

  • 281
    По принципу иерархии пользователь main_user, создав свою БД, теперь может предоставить права на создание или изменение любых объектов в этой БД другим пользователям.

    Содержание  Назад  Вперед