В этой рубрике был рассмотрен материал об инструкциях, которые управляют пользовательским доступом к базе данных и ее объектам.
Инструкция | Действие |
---|---|
REVOKE | Удаляет у пользователей привилегии на объект |
ALTER USER | Изменяет пароль пользователя |
CREATE ROLE | Создает набор привилегий (обычно выполняется администратором базы данных) |
GRANT | Предоставляет другим пользователям привилегии на доступ к объектам |
CREATE USER | Создает пользователя (обычно выполняется администратором базы данных) |
Администраторы баз данных устанавливают начальную систему безопасности базы данных для пользователей путем назначения пользователям привилегий.
Администратор базы данных создает пользователей, у которых должны быть пароли.
Администратор базы данных отвечает также за установку для пользователей начальных системных привилегий.
После того как пользователь создал объект, этот пользователь, используя инструкцию
GRANT
, может передать любые доступные объектные привилегии другим пользователям (или сразу всем пользователям).Администратор базы данных может создать роли с помощью инструкции
CREATE ROLE
для передачи дальше многим пользователям набора системных или объектных привилегий. Роли позволяют сделать процессы предоставления и отмены привилегий более простыми.Пользователи имеют возможность изменять свои пароли с помощью инструкции
ALTER USER
.Отменить привилегии у пользователей можно с помощью инструкции
REVOKE
.С помощью представлений словаря данных пользователи просматривают привилегии, предоставленные им, а также привилегии, выданные на их объекты.