Основы языка TRANSACT SQL. Казакова И.А. - 153 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

152
присутствует, то для любых брошенных объектов, возникающих
при выполнении исходного оператора REVOKE, будут автоматиче-
ски выданы операторы DROP.
[AS {имя_группы | имя_роли }] указываются права, в соот-
ветствии с которыми отменяются привилегии.
18.8. Запрещение доступа
При необходимости пользователю можно запретить доступ к
данным или командам. Тогда аннулируются все разрешения на дос-
туп, полученные им.
Для запрещения доступа к объектам базы данных использует-
ся команда DENY:
DENY {ALL [PRIVILEGES]| | <привилегия>
[,...n]}
{ [(имя_столбца [,...n])]
ON { имяаблицы |
имя_просмотра}
| ON {имяаблицы | имя_просмотра }
| ON {имя_хранимой_процедуры |
имя_внешней_процедуры}}
TO мя_пользователя | имя_группы |
имя_роли}
[,...n]
[CASCADE ]
Для запрещения выполнения команд SQL применяется оператор:
<запрещение_выполнения>::=
DENY {ALL | <команда>[,...n]}
TO мя_пользователя | имя_группы |
имя_роли} [,...n];
Синтаксис инструкции DENY аналогичен синтаксису инст-
рукции REVOKE. Однако они отличаются тем, что REVOKE отме-
няет предоставленные привилегии, а DENY явно запрещает доступ.
Пример 111. Определить для пользователя, созданного в при-
мере 110, привилегии выполнения операций выборки данных и до-
бавления данных в таблицу Students:
присутствует, то для любых брошенных объектов, возникающих
при выполнении исходного оператора REVOKE, будут автоматиче-
ски выданы операторы DROP.
     [AS {имя_группы | имя_роли }] – указываются права, в соот-
ветствии с которыми отменяются привилегии.

               18.8. Запрещение доступа
      При необходимости пользователю можно запретить доступ к
данным или командам. Тогда аннулируются все разрешения на дос-
туп, полученные им.
      Для запрещения доступа к объектам базы данных использует-
ся команда DENY:
      DENY {ALL [PRIVILEGES]| | <привилегия>
       [,...n]}
      { [(имя_столбца [,...n])]
       ON { имя_таблицы |
       имя_просмотра}
      | ON {имя_таблицы | имя_просмотра }
      | ON {имя_хранимой_процедуры |
       имя_внешней_процедуры}}
      TO {имя_пользователя | имя_группы |
       имя_роли}
       [,...n]
      [CASCADE ]
      Для запрещения выполнения команд SQL применяется оператор:
      <запрещение_выполнения>::=
      DENY {ALL | <команда>[,...n]}
      TO {имя_пользователя | имя_группы |
       имя_роли} [,...n];
      Синтаксис инструкции DENY аналогичен синтаксису инст-
рукции REVOKE. Однако они отличаются тем, что REVOKE отме-
няет предоставленные привилегии, а DENY явно запрещает доступ.
      Пример 111. Определить для пользователя, созданного в при-
мере 110, привилегии выполнения операций выборки данных и до-
бавления данных в таблицу Students:

                              152

Страницы