Poslední úpravy - Vyhledat:

SQL

O modelování

Power Designer

Oracle Data Modeler

Zdroje...

edit SideBar

SQL /

Řídící příkazy

< DROP | SQL postupně | GRANT >

Pro řízení přístupu k datům máme nástroj přidělování a odebírání přístupových práv. Uživatelskému účtu v databázovém systému nejprve administráor přidělí nějaká systémová práva, mezi které patří například i právo vytvářet nové tabulky nebo další databázové objekty. Pokud má uživatel právo vytvářet nějaké objekty, k jím vytvořeným objektům má všechna práva: měnit definici objektu, přidělovat a rušit přístupová práva k tomuto objektu jiným uživatelům, zrušit tento objekt. K objektům vytvořeným někým jiným nemá uživatel žádná práva do doby, než mu je oprávněný uživatel přidělí.

V databázovém systému Oracle má každý uživatel své schéma, do kterého se ukládají všechny definice jím vytvořených objektů. Pokud chce uživatel přistupovat k objektům z cizího schématu, musí v příkazu specifikovat schéma, ve kterém objekty jsou. V závislosti na tom, zda dané objekty smí viděl či s nimi příslušné oprace provádět, se operace provedou či mu systém odpoví oznámením o chybě. Pokud objekt nesmí ani vidět, odpoví mu, že objekt neexistuje.

V systému Oracle je možno přístupová práva spravovat prostřednictvím tzv. rolí, jež jsou jakýmisi šablonami přidělených práv k různým objektům. Uživateli pak stačí přidělit nějakou roli, a tím dostává všechna práva přidělená této roli. Tímto centrálním způsobem lze též uživatelům, jimž byla role přidělena, práva související s touto rolí upravovat.


Příklad: Zjistěte, jaká práva k tabulkovým objektům souvisí s vaším účtem.

        select * from USER_TAB_PRIVS;
Grantor je ten, kdo právo přidělil, grantee je ten, komu bylo přiděleno, owner je vlastník objektu.

< DROP | SQL postupně | GRANT >

Upravit - Historie - Tisk - Poslední úpravy - Vyhledat
Poslední úprava stránky: 20.10.2009, 19:44