|
SQL /
Řídící příkazy< DROP | SQL postupně | GRANT > Pro řízení přístupu k datům máme nástroj přidělování a odebírání přístupových práv. Uživatelskému účtu v databázovém systému nejprve administráor přidělí nějaká systémová práva, mezi které patří například i právo vytvářet nové tabulky nebo další databázové objekty. Pokud má uživatel právo vytvářet nějaké objekty, k jím vytvořeným objektům má všechna práva: měnit definici objektu, přidělovat a rušit přístupová práva k tomuto objektu jiným uživatelům, zrušit tento objekt. K objektům vytvořeným někým jiným nemá uživatel žádná práva do doby, než mu je oprávněný uživatel přidělí. V databázovém systému Oracle má každý uživatel své schéma, do kterého se ukládají všechny definice jím vytvořených objektů. Pokud chce uživatel přistupovat k objektům z cizího schématu, musí v příkazu specifikovat schéma, ve kterém objekty jsou. V závislosti na tom, zda dané objekty smí viděl či s nimi příslušné oprace provádět, se operace provedou či mu systém odpoví oznámením o chybě. Pokud objekt nesmí ani vidět, odpoví mu, že objekt neexistuje. V systému Oracle je možno přístupová práva spravovat prostřednictvím tzv. rolí, jež jsou jakýmisi šablonami přidělených práv k různým objektům. Uživateli pak stačí přidělit nějakou roli, a tím dostává všechna práva přidělená této roli. Tímto centrálním způsobem lze též uživatelům, jimž byla role přidělena, práva související s touto rolí upravovat. Příklad: Zjistěte, jaká práva k tabulkovým objektům souvisí s vaším účtem.
< DROP | SQL postupně | GRANT > Obsah: |