Jogosultságkezelés

random 32. ea, forbidden 9¾th file

• Fájlrendszerekhez képest több jogosultság és adatobjektum létezik SQL-ben
• Összesen 9 ilyen jogosultság van (spooky)
  • Ezekből némelyik attribútumonként is megadható
• Materializált és vituális nézetekre is megadható
  • Ezzel tovább finomítva az adatokhoz való hozzáférést
• UDT esetén minden jogosultságal rendelkezünk

-Másoknak a PUBLIC-kal adható hozzáférés - WITH GRANT OPTION-nal valamire jogosult lehetőséget kap arra, hogy másoknak is továbbadhassa azon jogosultságát, amit ezzel az opcióval kapott

Jogosultságadás mantrája

GRANT <jogosultságok listája>
ON <reláció vagy objektum>
TO <jogosultsági azonosítók listája>;

Jogosultságadás - Példa

GRANT UPDATE
ON Felszolgál
TO Sally
WITH GRANT OPTION;

Sally így módosíthatja ezt a táblát, sőt, ezen jogosultságát tovább is adhatja

Jogosultság megvonás mantrája

REVOKE <jogosultságok listája>
ON <reláció vagy objektum>
FROM <jogosultsági azonosítók listája>;

REVOKE opciói

• CASCADE
  • Minden olyan jogosultság, amit az érintett adott ki, visszavonódik
• RESTRICT
  • Ha vannak olyan jogsultságok, amik ettől függenek, akkor azokat kell először végrehajtani

Grant diagram

• Pont lehet:
  • felhasználó
  • jgosultság
  • grant option?
  • tulajdonos-e?
• UPDATE ON R, UPDATE(a) ON R, UPDATE(b) ON R három különböző pont
  • Hasonlóan a SELECT ON R és SELECT ON R WITH GRANT OPTION-el
• Az AP pont az A jogosultsági azonosítójú felhasználó P jogát jelenti
  • P* = P WITH GRANT OPTION
  • P** a P jog tulajdonosi viszonya
    • Nyilván a Grant opció hozzá tartozik
• Amikor A megadja a P jogot B-nek, AP* vagy AP**-ból húzunk egy élt BP vagy BP*-ba
• Visszavonáskor hasonlóan
  • CASCADE esetén a tőle menő éleket is kivesszük
  • RESTRICT esetén ha meg ki az érintettből él, akkor meg kell tagadni a kérést, és nem változtatunk semmit