Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Новое на сайте
Топовые новости

Определение ключевого слова FORCE

Определение ключевого слова FORCEОпределение ключевого слова FORCE при отзыве объектной привилегии EXECUTE удаляет соответствующие привилегии. Даже если остались зависимые объекты пользовательского типа, они становятся недоступными.

В отличие от системных привилегий, отзыв объектных привилегий в Oracle имеет каскадный эффект. Предположим, что пользователю user1 была назначена некоторая привилегия параметров GRANT OPTION, а этот пользователь, в свою очередь, передал эту привилегию пользователю user2. Если данная привилегия отзывается у пользователя user1, она немедленно теряется и пользователем user2. К тому же любое действие, предпринимаемое пользователем user2 в соответствии с данной привилегией, будет отменено, как будто user2 такой привилегии никогда и не имел. Как и в случае с системными привилегиями, в DB2 объектные привилегии отзываются с использованием синтаксиса, аналогичного инструкции GRANT. DB2 не поддерживает отзыва прав GRANT OPTION, а также предложений CASCADE и RESTRICT. Приведем пример. В следующем примере отзываются привилегии ссылок на таблицу (т. е. на создание внешнего ключа, основанного на столбце таблицы) у категории PUBLIC в IBM DB2. Если не определены ключевые слова USER или GROUP, IBM DB2 выполняет поиск информации в системном каталоге и генерирует ошибку, если пользователь, у которого отзываются привилегии, аутентифицирован как внешний DCE (см. раздел, посвященный интеграции с механизмами безопасности операционной системы).Существует несколько правил, которым нужно следовать при отзыве привилегий, используемых для создания зависимых объектов. К примеру, привилегия select для таблицы передается и на представление, тогда оно отзывается вместе с отзывом привилегии на таблицу. Пользователь в данном случае не сможет извлечь информацию из представления, равно как и из соответствующей таблицы. Отзыв объектных привилегий не обязательно сказывается на возможности выполнения действий, если пользователь имеет более высокую авторизацию или принадлежит группе, которая сохраняет отозванную привилегию.

Microsoft SQL Server поддерживает отзыв прав GRANT OPTION и предложение CASCADE (но не RESTRICT). Следующая инструкция REVOKE применима только в контексте текущей базы данных.