Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи

Вложенные транзакции

Именование транзакций особенно важно при вложении их друг в друга. Эта концепция не реализована в Oracle и DB2, в... Читать»

Средства, предлагаемые стандартом SQL для внедрения сложной бизнес-логики

Средства, предлагаемые стандартом SQL для внедрения сложной бизнес-логики, не совсем адекватны. В SQL:2003... Читать»

Сравнение значений строк дат и времени

Для неопытного программиста операции сравнения строк и дат могут превратиться в кошмарный сон. Здесь... Читать»
Новое на сайте
Архивы
Рубрики
Топовые новости

Подтверждение и откат транзакций

Инструкция COMMIT завершает текущую транзакцию и вносит в базу данных все изменения, выполненные в течение... Читать»

Использование функции CONVERT

При использовании функции CONVERT СУБД Microsoft SQL Server нужно научиться правильно определять формат во избежание... Читать»
Новое

Индексы баз данных реализованы в виде B-дерева

Большинство индексов баз данных реализованы в виде B-дерева — в них применяется алгоритм B-дерева,... Читать»

Функциональность ADO. NET

Функциональность ADO. NET сосредоточена в пространствах имен, перечисленных в табл. 16.6. (Пространства имен —... Читать»

Инструкция CREATE ROLE

Опубликовано 08.09.2017 | Автор: admin

Инструкция CREATE ROLE позволяет создать именованный набор привилегий, который можно присваивать пользователям базы данных. Если роль назначается пользователю, этот пользователь получает все привилегии и допуски, содержащиеся в данной роли. Роли повсеместно используются как один из самых лучших способов обеспечения безопасности и управления привилегиями в базе данных.


Синтаксис SQL 2003

CREATE ROLE имя_роли [WITH ADMIN {CURRENT_USER | CURRENT_ROLE}]


Ключевые слова

CREATE ROLE имя_роли

Создается новая роль, которая отличается от других ролей и от пользователей СУРБД. Роли можно назначить любой допуск, который можно назначить пользователю. Важное отличие состоит в том, что роль можно присваивать одному или нескольким пользователям, предоставляя им, таким образом, все допуски, которые имеет данная роль.

WITH ADMIN {CURRENTJUSER CURRENT_ROLE}

Роль немедленно присваивается текущему активному пользователю или активной в данный момент роли, вместе с привилегией передавать роль другим пользователям. Если параметр не указан, по умолчанию принимается WITH ADMIN CURRENT_ USER.


Общие правила

Использование ролей в системе безопасности баз данных может значительно упростить администрирование и работу с пользователями. Ниже приводятся общие этапы использования ролей в системе безопасности базы данных.

  • Изучение потребности в ролях и подбор названий ролей (например, администратор, менеджер, ввод_данных, создатель _отчетов и тому подобное).
  • Присвоение допусков каждой роли с помощью инструкций GRANT (то есть так, как для обычных пользователей базы данных). Например, роль «менеджер» может иметь допуск на чтение и запись всех пользовательских таблиц базы данных, а роль «создатель_отчетов» может иметь допуски для выполнения отчетных запросов «только чтение» по определенным отчетным таблицам базы данных.
  • Для назначения пользователям системы ролей в соответствии с работой, которую они будут выполнять, используйте инструкцию GRANT.

    • Допуски можно отключить с помощью команды REVOKE.

    Источник

    Похожие публикации