ВУЗ:
Составители:
Рубрика:
30
Пример создания роли библиотекаря:
CREATE ROLE "LIBRAR" IDENTIFIED BY "LIBRAR";
Пример создания роли читателя:
CREATE ROLE "READER" IDENTIFIED BY "READER";
Библиотекарь должен обладать правами на чтение, удаление, измене-
ние, добавление во все таблицы схемы ADMIN_BOOKS, а также должен
иметь возможность инициировать сессию и запускать на исполнение про-
цедуры и функции схемы ADMIN_BOOKS. Поэтому роли библиотекаря из
системных привилегий назначаем CREATE SESSION, а из привилегий
доступа к объектам назначаем DELETE, INSERT, UPDATE, SELECT, поз-
же в лабораторной работе №5 для созданных процедур и функций доба-
вить EXECUTE.
Читатель должен обладать правами на чтение из таблиц
ADMIN_BOOKS.AUTHORS, ADMIN_BOOKS.BOOKS,
ADMIN_BOOKS.PUBLISHING_HOUSE, а также должен иметь возмож-
ность инициировать сессию и запускать на исполнение процедуры и
функции схемы ADMIN_BOOKS. Поэтому роли читателя из системных
привилегий назначаем CREATE SESSION, а
из привилегий доступа к объ-
ектам назначаем SELECT, позже в лабораторной работе №5 для создан-
ных процедур и функций добавить EXECUTE.
Оператор представления привилегий
Синтаксис:
GRANT <привилегия>, ...
ON < объект >, …
TO <имя>
[WITH grant option];
Атрибут with grant option дает право пользователю самому раздавать
права, которые он получил.
С помощью оператора grant для каждого пользователя формируется
список привилегий, привилегии управляют
работой сервера данных с точ-
ки зрения защиты данных. Выполнению каждой транзакции предшествует
проверка привилегий пользователя, сеанс которого породил транзакцию.
Пример: grant select, update (Sales, num) ON Sales_data TO user1
with grant option;
Пользователь, предоставивший привилегию другому, называется гран-
тор (grantor — предоставитель). Привилегия является предоставляемой,
если право на нее можно предоставить другим пользователям.
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
