русс | укр

Мови програмуванняВідео уроки php mysqlПаскальСіАсемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование


Linux Unix Алгоритмічні мови Архітектура мікроконтролерів Введення в розробку розподілених інформаційних систем Дискретна математика Інформаційне обслуговування користувачів Інформація та моделювання в управлінні виробництвом Комп'ютерна графіка Лекції


Шановні українці! Матеріал був перекладений з російської мови. Тому можуть бути незначні помикли...

Оператор GRANT

Оператор GRANT використовується для призначення дозволів на виконання операцій з об'єктом бази даних певного користувача або групи користувачів. Кілька спрощений синтаксис цього оператора виглядає наступним чином:

GRANT {дозволу}
[ON {} таблиця]
TO {користувач}

як дозволу можна вказувати як оператори мови визначення даних, так і мови маніпулювання даними. Якщо потрібно надати всі допустимі дозволу, слід скористатися дозволом ALL. Можна визначити дозволу як для всієї таблиці, так і для її окремих полів (тільки дозволу SELECT та UPDATE). Для вказівки дозволів для окремих полів використовується наступний синтаксис:

GRANT SELECT({поле1}, {поле2},...), UPDATE({поле1}, {поле2},...)
ON {} таблиця
TO {користувач}

Управління дозволами значно спрощується з використанням ролей. Переваги використання ролей полягає в наступному:

  • спрощується робота з надання дозволів;
  • спрощується механізм зміни дозволів;
  • підвищується продуктивність системи за рахунок скорочення кількості перевірок окремих дозволів.

Рекомендується на етапі формування політики безпеки розподілити всіх користувачів по групах з однаковими правами доступу до даних і для кожної групи визначити свою роль.

Переглядів: 2963

Повернутися в зміст:Введення в розробку розподілених інформаційних систем




Онлайн система числення Калькулятор онлайн звичайний Науковий калькулятор онлайн