В этой рубрике был рассмотрен материал об инструкциях, которые управляют пользовательским доступом к базе данных и ее объектам.
| Инструкция | Действие |
|---|---|
| REVOKE | Удаляет у пользователей привилегии на объект |
| ALTER USER | Изменяет пароль пользователя |
| CREATE ROLE | Создает набор привилегий (обычно выполняется администратором базы данных) |
| GRANT | Предоставляет другим пользователям привилегии на доступ к объектам |
| CREATE USER | Создает пользователя (обычно выполняется администратором базы данных) |
Администраторы баз данных устанавливают начальную систему безопасности базы данных для пользователей путем назначения пользователям привилегий.
-
Администратор базы данных создает пользователей, у которых должны быть пароли.
-
Администратор базы данных отвечает также за установку для пользователей начальных системных привилегий.
-
После того как пользователь создал объект, этот пользователь, используя инструкцию
GRANT, может передать любые доступные объектные привилегии другим пользователям (или сразу всем пользователям). -
Администратор базы данных может создать роли с помощью инструкции
CREATE ROLEдля передачи дальше многим пользователям набора системных или объектных привилегий. Роли позволяют сделать процессы предоставления и отмены привилегий более простыми. -
Пользователи имеют возможность изменять свои пароли с помощью инструкции
ALTER USER. -
Отменить привилегии у пользователей можно с помощью инструкции
REVOKE. -
С помощью представлений словаря данных пользователи просматривают привилегии, предоставленные им, а также привилегии, выданные на их объекты.