ГРАНТ, жокко чыгаруу жана маалымат базасы Уруксаттарды ЖОК
Берилиштер Control тили (DCL) бир -нин структураланган талптар тили (SQL) жана берилиштер базасына администраторлор мамиледеги базасына коопсуздук мүмкүнчүлүк түзө берет. Бул маалымат базасы объекттерин кошуу жана жок кылуу үчүн колдонулат маалыматтар аныктоо тили (DDL), толуктап, жана берилиштер кызыкчылыгына тили (DML) маалыматтар базасын мазмунун алуу, кошуу, жана өзгөртүү үчүн колдонулат.
DCL жөнөкөй болуп SQL Бул кербездик деп үч жолу гана буйрук турат эле: Гранттык, жокко чыгаруу жана кайра ЖОК. Биригип, бул үч буйрук белгиленген жана өтө майда ыкмада базасына уруксат алып келген ийкемдүүлүк менен администраторлору менен камсыз кылат.
Гранттык буйругу менен Уруксаттарды кошуу
Гранттык буйругу менен жаңы уруксаттарды кошуу үчүн администраторлору тарабынан колдонулат базасына пайдалануучунун . төмөнкүдөй аныкталган, өтө жөнөкөй синтаксисин бар:
ГРАНТ [сыймык] [объект] боюнча [пайдалануучу] [Гранттын мүмкүнчүлүгү бар]Бул жерде сиз бул буйругу менен камсыз болот параметрлери ар жаттабаган адамдар болду:
- Privilege ачкыч БҮТ (уруксат ар түрдүү берүү) же белгилүү бир базасын уруксат же уруксат коюлган болушу мүмкүн. Мисалдар, маалыматтар базасын, SELECT, ЖАЗУУ, UPDATE, түзүү, аткаруу жана мазмунун ТҮЗҮҮ кирет.
- Object эч кандай базасы объектиси боло алат. Жарактуу сыймык параметрлери бул пунктунда камтыйт базасы объектисинин түрүнө жараша өзгөрүлүп турат. Адатта, объект базасы, милдети да болот сакталуучу , стол же көрүнүшү.
- Колдонуучу эч кандай базасы колдонуучу гана боло алат. Силер да ролу боюнча маалыматтар базасы коопсуздук пайдаланууга келсе, бул пунктунда колдонуучунун ролун алмаштыра албайт.
- Сиз ГРАНТТЫК буйругу аягында кошумча МЕНЕН ГРАНТ OPTION пунктунда камтый турган болсо, бир гана көрсөтүлгөн пайдалануучуга SQL отчетунда аныкталган уруксаттарды берүү, ошондой эле пайдалануучуга башка базасы пайдалануучуларга ошол эле уруксаттарды берүү мүмкүнчүлүгүн берген эмес. Ушул себептен улам, камкордук менен бул жобону колдонуу.
Мисалы, сиз колдонуучу Жо базасы деп Кадрлар боюнча кызматкерлери үстөлүнөн түшкөн маалыматтарды түшүрүп алуу мүмкүнчүлүгүн берүү үчүн келет деп ойлойбуз. Сиз төмөндөгү SQL буйругун тийиши мүмкүн:
ГРАНТ тандаган HR.employees TO ДжоДжо азыр кызматкерлери үстөлүнөн түшкөн маалыматтарды алуу мүмкүнчүлүгүнө ээ болот. Анын айтымында, бирок, эгерде, сиз Гранттык билдирүүсүндө грант OPTION пунктту кирген эмес, анткени столдо маалымат алуу үчүн башка пайдалануучулар уруксат бере албай калат.
Кайтарып базасы мүмкүндүк алуу
Кайтарып алуу буйругу колдонуучу буга чейин мындай мүмкүнчүлүк берилген тартып базасы мүмкүнчүлүгүнөн ажыратуу үчүн колдонулат. Бул буйрукту синтаксиси төмөнкүдөй аныкталат:
Жокко чыгаруу [Гранттын жолду] [уруксат] ON [объект] ЧЕЙИН [колдонуучу] [Каскад]Бул жерде кайтарып буйругу үчүн параметрлер боюнча баяндама болду:
- Уруксат аныкталган колдонуучунун алып базасы уруксат белгилейт. команда эки грант жана мурда аныкталган уруксат үчүн айта ЖОК кайтарып.
- Object эч кандай базасы объектиси боло алат. Жарактуу сыймык параметрлери бул пунктунда камтыйт базасы объектисинин түрүнө жараша өзгөрүлүп турат. Адатта, объект базасы, милдети, сакталуучу, стол же мазмунун да болот.
- Колдонуучу эч кандай базасы колдонуучу гана боло алат. Силер да ролу боюнча маалыматтар базасы коопсуздук пайдаланууга келсе, бул пунктунда колдонуучунун ролун алмаштыра албайт.
- Пунктунда ГРАНТТЫК OPTION башка колдонуучуларга көрсөтүлгөн уруксат берүү боюнча белгилүү колдонуучунун мүмкүнчүлүгүн алып салат. Эскертүү: Эгер сиз чакыртып билдирүүсүндө пунктунда ГРАНТТЫК OPTION камтый турган болсо, негизги уруксат жокко чыгарылган эмес. Бул берене гана берүү жөндөмүн кайтарып.
- Каскад тандоо, ошондой эле көрсөтүлгөн колдонуучу уруксат берген ар кандай колдонуучулардын көрсөтүлгөн берген уруксатын кайтарып алган.
Мисалы, төмөнкү буйрук өткөн окуядан Джо берген уруксатын кайтарып алган:
Жокко тандоо Жо ЧЕЙИН HR.employees ONАпачык тануу базасы мүмкүндүк алуу
БАШ ТАРТУУ буйрук апачык бир уруксатты алгандан кийинки бир колдонуучуну алдын алуу үчүн колдонулат. Бул колдонуучу пайдалуу уруксат берилет ролун же топтун мүчөсү болуп саналат, жана сиз да четте түзүү аркылуу уруксат мурастабай калат деп жеке колдонуучу келет. Бул буйрукту синтаксиси төмөнкүчө чагылдырууга болот:
БАШ ТАРТУУ [уруксат] ON [объект] TO [пайдалануучу] БАШ ТАРТУУ буйругу боюнча көрсөткүчтөр Гранттык буйругу үчүн колдонулган окшош.
Мисалы, Матай кызматкерлери үстөлүнөн түшкөн маалыматтарды жок кылуу мүмкүнчүлүгүн алууга эч качан камсыз кааласа, төмөнкү буйрук чыгарат: