Привилегии и роли
Привилегии позволяют использовать определенные команды языка SQL по отношению к определенным ее объектам и предоставляются с помощью команды grant… Например, если пользователь user1 владеет таблицей students и выполняет команду
grant select on students to PUBLIC
все пользователи (PUBLIC) смогут выполнять команду SELECT по отношению к таблице students, используя для этого составное имя user1.students или короткий синоним, если он будет создан при помощи команды:
CREATE PUBLIC SYNONYM students FOR user1.students
Из этого примера очевидно, что для нормальной работы большинству пользователей необходимо предоставить очень большое количество привилегий.
Упрощают работу с привилегиями роли – именованные группы привилегий, которые можно предоставлять пользователем с помощью той же команды GRANT, что и отдельные привилегии. В приложениях с большим числом пользователей применение ролей намного уменьшает количество команд grant. Можно создать заранее определенный набор ролей, с помощью которых пользователям предоставляются только те привилегии, которые им необходимы.
Роль – это стандартный объект базы данных, поэтому она создается при помощи стандартной команды CREATE…
Дата добавления: 2015-08-26; просмотров: 788;