Підтримка системи захисту(стандарт SQL)

У відповідності з ідеологією мови SQL контроль прав доступу даного користувача до таблиць БД виробляється на основі механізму привілеїв. Фактично, цей механізм полягає в тому, що для виконання будь-якої дії над таблицею користувач повинен володіти відповідним привілеєм (реально всі можливі дії описуються фіксованим стандартним набором привілеїв). Користувач, який створив таблицю, автоматично стає володарем всіх можливих привілеїв на виконання операцій над цією таблицею. В число цих привілеїв входить привілей на передачу всіх або деяких привілеїв по відношенню до даної таблиці іншому користувачу, включаючи привілей на передачу привілеїв. Інколи підтримується і зворотна операція вилучення привілеїв від користувача, який їх отримав раніше.

GRANT <privileges> ON <table name>

TO <grantee> [{, <grantee>}...] [WITH GRANT OPTION]

<privileges> ::= ALL PRIVILEGES | SELECT | INSERT | DELETE | UPDATE [(<grant column list>)] | REFERENCES [(::= <column name> [{, <column name>}...])]

<grantee> ::= PUBLIC | <authorization identifier>

Користувачі мають змогу визначити для користувачів або для інших даних об'єктів бази права для обробки даних об'єктів бази.

Для отримання доступу до таблиці або представлення, користувач або об'єкт повинен мати на це право SELECT, INSERT, UPDATE або DELETE

Для звернення до збереженої процедури додаток або користувач повинні мати право EXECUTE для цієї процедури.

Користувачу може бути дано дозвіл, для надання прав іншим користувачам.

Право ALL дає можливість виконувати всі оператори.

Визначення прав виконується оператором GRANT.

Синтаксис оператора (Interbase):

GRANT{

{ALL [PRIVILEGES] | SELECT | DELETE | INSERT | UPDATE [(col [, col ...])]}

ON [TABLE] {tablename | viewname} TO {<object> | <userlist>}

| EXECUTE ON PROCEDURE procname TO {<object> | <userlist>}

};

Опис параметрів:

<object> - ім'я користувача або об’єкта для якого визначаються права

<object> = PROCEDURE procname | TRIGGER trigname | VIEW viewname | [USER] username | PUBLIC [, <object>]

<userlist> - список користувачів або обєктів для яких визначаються права

<userlist> = [USER] username [, [USER] username ...] [WITH GRANT OPTION]

WITH GRANT OPTION - визначення можливості визначати права для іншіх обєктів

Вилучення прав (Interbase):

Права можуть бути вилучені тільки користувачем, який їх визначив.

REVOKE [GRANT OPTION FOR]{

{ALL [PRIVILEGES] | SELECT | DELETE | INSERT | UPDATE [(col [, col ...])]}

ON [TABLE] {tablename | viewname} FROM {<object> | <userlist>}

| EXECUTE ON PROCEDURE procname FROM {<object> | <userlist>}

};