Проектирование баз данных для экономических информационных систем в среде сервера данных ORACLE 7.3. Меркулова Т.А - 90 стр.

UptoLike

ВУЗ: 

УлГТУ | Ульяновск

Составители: 

Рубрика: 

92
CASCADE подразумевает обработку цепочки зависимых привилегий.
Стандарт SQL-92 вводит параметр CASCADE, но не определяет
алгоритм его выполнения, поэтому каждый СД выполняет обработку
уникальным образом. К зависимым привилегиям относят привилегии 2
типов.
Привилегии , определенные грантором, который в настоящий
момент лишается привилегий.
Унаследованные привилегии, которые по рабочей таблице можно
определить как представления, по набору символов как транзакции
и сортировки.
Такие объекты наследуют права определителя. Наследование
привилегий организуется как передача привилегий от системного SQL-
агента с именем System_ к определенным объектам. На практике
параметр CASCADE отменяет привилегии второго рода, т. е. для
определенных объектов, а привилегии первого рода, т. е. переданные
пользователем, утратившим привилегии, не отменяются. Поэтому
администратор пользователей должен очень осторожно выдавать право
предоставления привилегий. Администратор БД распределяет функции
создания и манипулирования между пользователями в рамках
отдельной роли.
Пусть в некоторой информационной системе должны работать
одновременно 100 бухгалтеров. Каждый из них может
модифицировать БД «Orders».
Create role accouterсоздать роль «бухгалтер».
Grant update, insert, delete, select on Orders to accounter – выделить роли
«бухгалтер» полномочия на модификацию БД «Orders».
Grant accounter to user1, ... user100.
Общий вид операторов создания роли и выделения полномочий:
create role <имя роли>
grant <список функций> on <имя БД> to <имя роли, имя пользователя>
with <параметры>
grant <список ролей> to <список ролей, пользователей>
Список функций может содержать как функции
манипулирования данными, так и функции создания данных.
Специальное значение списка ALL выделяет полномочия на все
допустимые действия. В качестве параметров операнда GRANT могут
использоваться следующие: Admin option — опции адмистратора.
Пример:
grant creat table to user2 with admin option.

Страницы