БД10. Безопасность данных в базах данных. Поддержка мер обеспечения безопасности в стандарте языка SQL. Механизм представлений и подсистема полномочий.

Источник (святой)

В действующем стандарте языка SQL предусматривается поддержка только избирательного управления доступом.

• Механизм представлений- может быть использован для скрытия очень важных данных от несанкционированных пользователей.
• Подсистема полномочий - наделяет одних пользователей правом избирательно и динамично задавать различные полномочия другим пользователям, а также отбирать такие полномочия в случае необходимости.

GRANT

Предоставление привилегий задается с помощью директивы GRANT.

GRANT { ALL [ PRIVILEGES ] | список_разрешений }
ON список_объектов
TO список_принципалов
[ WITH GRANT OPTION ] [ AS принципал ]

Принципалом может быть:

• пользователь базы данных,
• роль базы данных,
• роль приложения.

Если задана директива WITH GRANT OPTION, это значит, что указанные пользо­ватели наделены особыми полномочиями для заданного объекта — правом предоставления полномочий. Это, в свою очередь, означает, что для работы с данным объектом они могут наделять полномочиями других пользователей.

REVOKE

Если пользователь А наделяет некоторыми полномочиями другого пользователя В, то впоследствии он может отменить эти полномочия для пользователя В.

Отмена полномочий выполняется с помощью директивы REVOKE.

REVOKE [ GRANT OPTION FOR ] список_разрешений ON список_объектов
{ FROM | TO } список_принципалов
[ CASCADE ]
[ AS принципал ]

DENY

Инструкция DENY запрещает разрешения на члены класса OBJECT защищаемых объектов.

DENY список_разрешений
ON список_объектов
TO список_принципалов [ CASCADE ]
[ AS принципал ]