ВУЗ:
Составители:
Рубрика:
– 113 –
ГЛАВА 5. DDS – СРЕДСТВА АДМИНИСТРИРОВАНИЯ БАЗ
ДАННЫХ
Поддержание целостности данных предполагает их защиту от случайного или
намеренного искажения. Поэтому доступ к отдельным данным должен быть огра-
ничен по соображениям их конфиденциальности. Все это требует ограничения
прав доступа к данным различных групп пользователей. предоставление соответ-
ствующих прав и их изъятие реализуется следующими командами.
GRANT – предоставляет права доступа к специфицированным объектам дан-
ных со стороны указанных пользователей или других объектов базы;
REVOKE – ликвидирует права доступа к специфицированным объектам дан-
ных со стороны указанных пользователей или других объектов базы.
5.1. НАЗНАЧЕНИЕ И ЛИКВИДАЦИЯ ПРАВ
5.1.1. К
ОМАНДА GRANT
Создание пользователя само по себе не дает ему никаких прав на доступ к
объектам базы данных. Права доступа предоставляются командой
GRANT.GRANT ус-
танавливает права на объекты базы данных пользователям, ролям или другим
объектам базы данных. Когда объект создается право на него имеет только его
создатель и только он может выдавать права другим пользователям или объектам.
Для доступа к таблице пользователь или объект нуждается в правах на
SE‐
LECT
,INSERT,UPDATE,DELETE или REFERENCES. Для вызова процедуры в прило-
жении пользователь должен иметь права на
EXECUTE. Права могут быть даны
всем пользователям опцией
PUBLIC на месте списка пользователей.
Перечень прав приведен в нижеследующей таблице.
ПраваПозволяетпользователям.
ALL..........SELECT,INSERT,UPDATE,DELETE,EXECUTE,REFERENCES
SELECT.......Даетправовыбиратьстрокиизтаблицыилипросмотра
INSERT.......Даетправодобавлятьстрокивтаблицыилипросмотры
UPDATE.......Даетправоизменятьстрокивтаблицеилипросмотре
DELETE.......Даетправоудалятьстрокиизтаблицыилипросмотра
EXECUTE......Даетправовыполнятьхранимуюпроцедуру
REFERENCES...Дает
право ссылаться при работе с FK на специфицированные
столбцы
Страницы
- « первая
- ‹ предыдущая
- …
- 111
- 112
- 113
- 114
- 115
- …
- следующая ›
- последняя »
