Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
“Разграничение доступа к ИС.”
1 Цель работы:
Исследовать способы ограничения доступа пользователей к информации в СУБД Interbase.
Основные положения
Команды SQL для реализации разграничения доступа
CREATE ROLE
Создает роль.
Синтаксис: CREATE ROLE rolename;
Описание: Ролям, созданным с помощью CREATE ROLE могут назначаться привилегии (права на данные). Роли могут быть назначены пользователям, после чего пользователь имеет тот же список прав, что и роль. Роль пользователя указывается при соединении. Оператор GRANT используется для назначения привилегий (ALL, SELECT, INSERT, UPDATE, DELETE, EXECUTE, REFERENCES) роли и для назначения роли пользователю. Оператор REVOKE отменяет действие оператора GRANT.
Пример: следующий оператор создает роль с именем “administrator”
CREATE ROLE administrator;
Описание аргументов
rolename Имя роли; должно быть уникальным среди других имен ролей в БД.
DROP ROLE
Удаляет роль из БД.
Синтаксис DROP ROLE rolename;
Описание: Оператор DROP ROLE удаляет роль созданную оператором CREATE ROLE. Все привилегии, назначенные роли теряются. Роль может быть удалена создателем роли, пользователем SYSDBA, или пользователем с правами root.
Дата публикования: 2015-01-13; Прочитано: 132 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!