В этой рубрике был рассмотрен материал об инструкциях, которые управляют пользовательским доступом к базе данных и ее объектам.
| Инструкция | Действие |
|---|---|
| REVOKE | Удаляет у пользователей привилегии на объект |
| ALTER USER | Изменяет пароль пользователя |
| CREATE ROLE | Создает набор привилегий (обычно выполняется администратором базы данных) |
| GRANT | Предоставляет другим пользователям привилегии на доступ к объектам |
| CREATE USER | Создает пользователя (обычно выполняется администратором базы данных) |
Администраторы баз данных устанавливают начальную систему безопасности базы данных для пользователей путем назначения пользователям привилегий.
Администратор базы данных создает пользователей, у которых должны быть пароли.
Администратор базы данных отвечает также за установку для пользователей начальных системных привилегий.
После того как пользователь создал объект, этот пользователь, используя инструкцию
GRANT, может передать любые доступные объектные привилегии другим пользователям (или сразу всем пользователям).Администратор базы данных может создать роли с помощью инструкции
CREATE ROLEдля передачи дальше многим пользователям набора системных или объектных привилегий. Роли позволяют сделать процессы предоставления и отмены привилегий более простыми.Пользователи имеют возможность изменять свои пароли с помощью инструкции
ALTER USER.Отменить привилегии у пользователей можно с помощью инструкции
REVOKE.С помощью представлений словаря данных пользователи просматривают привилегии, предоставленные им, а также привилегии, выданные на их объекты.