Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи

Кэширование значений последовательности

По умолчанию Oracle кэширует 20 последовательных значений в памяти для ускорения к ним доступа. Такой режим... Читать»

Привилегии на выполнение каких-либо инструкций Transact-SQL

Привилегии на выполнение каких-либо инструкций Transact-SQL нельзя назначать — пользователь должен быть членом... Читать»

Инструкция SET TIME ZONE

Вводная Инструкция SET TIME ZONE изменяет часовой пояс для текущего сеанса, если нужно, чтобы он отличался от... Читать»
Новое на сайте
Архивы
Рубрики
Топовые новости

Предложение JOIN общие правила

Соединения позволяют извлекать записи из двух (или более) логически связанных таблиц в один результирующий... Читать»

Инструкция CREATE/ALTER METHOD

CREATE/ALTER METHOD Инструкция CREATE/ALTER METHOD позволяет создать новый метод базы данных или изменить уже существующий... Читать»
Новое

Типы данных SQL Server

Приводимый ниже список показывает, что Microsoft SQL Server поддерживает большинство типов данных SQL 2003. Также SQL Server... Читать»

Функция LENGTH

Функция LENGTH (в Microsoft SQL Server это LEN) возвращает количество символов (но не байтов — см. главу 3) в передаваемом ей... Читать»

Инструкция CREATE ROLE

Опубликовано 08.09.2017 | Автор: admin

Инструкция CREATE ROLE позволяет создать именованный набор привилегий, который можно присваивать пользователям базы данных. Если роль назначается пользователю, этот пользователь получает все привилегии и допуски, содержащиеся в данной роли. Роли повсеместно используются как один из самых лучших способов обеспечения безопасности и управления привилегиями в базе данных.


Синтаксис SQL 2003

CREATE ROLE имя_роли [WITH ADMIN {CURRENT_USER | CURRENT_ROLE}]


Ключевые слова

CREATE ROLE имя_роли

Создается новая роль, которая отличается от других ролей и от пользователей СУРБД. Роли можно назначить любой допуск, который можно назначить пользователю. Важное отличие состоит в том, что роль можно присваивать одному или нескольким пользователям, предоставляя им, таким образом, все допуски, которые имеет данная роль.

WITH ADMIN {CURRENTJUSER CURRENT_ROLE}

Роль немедленно присваивается текущему активному пользователю или активной в данный момент роли, вместе с привилегией передавать роль другим пользователям. Если параметр не указан, по умолчанию принимается WITH ADMIN CURRENT_ USER.


Общие правила

Использование ролей в системе безопасности баз данных может значительно упростить администрирование и работу с пользователями. Ниже приводятся общие этапы использования ролей в системе безопасности базы данных.

  • Изучение потребности в ролях и подбор названий ролей (например, администратор, менеджер, ввод_данных, создатель _отчетов и тому подобное).
  • Присвоение допусков каждой роли с помощью инструкций GRANT (то есть так, как для обычных пользователей базы данных). Например, роль «менеджер» может иметь допуск на чтение и запись всех пользовательских таблиц базы данных, а роль «создатель_отчетов» может иметь допуски для выполнения отчетных запросов «только чтение» по определенным отчетным таблицам базы данных.
  • Для назначения пользователям системы ролей в соответствии с работой, которую они будут выполнять, используйте инструкцию GRANT.

    • Допуски можно отключить с помощью команды REVOKE.

    Источник

    Похожие публикации