Неявное отклонение доступа
Неявное отклонение подобно запрещению доступа с тем отличием, что оно действует только на том уровне, на котором определено. Если пользователю на определенном уровне неявно отклонен доступ, он все же может получить его на другом уровне иерархии через членство в роли, имеющей право просмотра. По умолчанию доступ пользователя к данным неявно отклонен. Для неявного отклонения доступа к объектам базы данных используется команда:
<неявное_отклонение_доступа>::=REVOKE [GRANT OPTION FOR]{ALL [ PRIVILEGES]| | <привилегия> [,...n]}{ [(имя_столбца [,...n])] ON { имя_таблицы | имя_просмотра} | ON {имя_таблицы | имя_просмотра } [имя_столбца [,...n])] | ON {имя_хранимой_процедуры | имя_внешней_процедуры}}TO | FROM {имя_пользователя | имя_группы | имя_роли}[,...n][CASCADE ][AS {имя_группы | имя_роли }]Для неявного отклонения разрешения на выполнение команд SQL используется следующая команда:
<неявное_отклонение_разрешения>::=REVOKE {ALL | <команда>[,...n]}FROM {имя_пользователя | имя_группы | имя_роли}[,...n]Смысл параметров аналогичен параметрам команд GRANT и DENY. Параметр GRANT OPTION FOR используется, когда необходимо отозвать право, предоставленное параметром WITH GRANT OPTION команды GRANT. Пользователь сохраняет разрешение на доступ к объекту, но теряет возможность предоставлять это разрешение другим пользователям.
Дата добавления: 2015-08-26; просмотров: 616;