BD-1st-2.4-lab14.tresc-1.1-Slajd9
Przywileje systemowe (2)
Bieżący slajd pokazuje zbiór poleceń umożliwiających nadawania i odbieranie przywilejów systemowych.
Polecenie GRANT służy do nadawania użytkownikom przywilejów systemowych. Po słowie GRANT podaje się listę przywilejów systemowych, oddzielonych przecinkami, następnie po słowie TO podaje się listę nazw użytkowników, również oddzielonych przecinkami, którzy mają wymienione przywileje systemowe otrzymać. Jeśli przywileje mają zostać przydzielone wszystkim użytkownikom bazy danych, można posłużyć się słowem PUBLIC, określającym grupę, do której należą wszyscy użytkownicy bazy danych. Dodatkowa klauzula WITH ADMIN OPTION umożliwia użytkownikowi, który przywilej otrzymał, przekazanie go innym użytkownikom (przez wydanie kolejnego polecenia GRANT).
Wykonując polecenie REVOKE możemy odebrać przydzielone wcześniej użytkownikom przywileje systemowe. Listę odbieranych przywilejów umieszczamy po słowie REVOKE, po słowie FROM podajemy listę nazw użytkowników, którym wymienione przywileje zostaną odebrane. Jeśli chcemy odebrać określone przywileje wszystkim użytkownikom, możemy zamiast listy użytkowników wskazać grupę PUBLIC.
Omówmy zaprezentowane na slajdzie przykłady. Pierwsze polecenie nadaje użytkownikowi OLEK prawo przyłączenia się do bazy danych i możliwość odczytu danych dowolnej relacji z bazy danych. Drugie polecenie nadaje użytkownikowi ALA prawo tworzenia relacji w jej własnym schemacie. Ostatnie polecenie odbiera użytkownikowi OLEK przydzielone wcześniej prawo odczytu danych dowolnej relacji z bazy danych.
