Резюме по пользовательскому доступу

В этой рубрике был рассмотрен материал об инструкциях, которые управляют пользовательским доступом к базе данных и ее объектам.

ИнструкцияДействие
REVOKE Удаляет у пользователей привилегии на объект
ALTER USER Изменяет пароль пользователя
CREATE ROLEСоздает набор привилегий (обычно выполняется администратором базы данных)
GRANTПредоставляет другим пользователям привилегии на доступ к объектам
CREATE USERСоздает пользователя (обычно выполняется администратором базы данных)

Администраторы баз данных устанавливают начальную систему безопасности базы данных для пользователей путем назначения пользователям привилегий.

  • Администратор базы данных создает пользователей, у которых должны быть пароли.

  • Администратор базы данных отвечает также за установку для пользователей начальных системных привилегий.

  • После того как пользователь создал объект, этот пользователь, используя инструкцию GRANT, может передать любые доступные объектные привилегии другим пользователям (или сразу всем пользователям).

  • Администратор базы данных может создать роли с помощью инструкции CREATE ROLE для передачи дальше многим пользователям набора системных или объектных привилегий. Роли позволяют сделать процессы предоставления и отмены привилегий более простыми.

  • Пользователи имеют возможность изменять свои пароли с помощью инструкции ALTER USER.

  • Отменить привилегии у пользователей можно с помощью инструкции REVOKE.

  • С помощью представлений словаря данных пользователи просматривают привилегии, предоставленные им, а также привилегии, выданные на их объекты.

Далее: Предложение CREATE INDEX с инструкцией CREATE TABLE

Статьи по теме
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)