Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Предложение WITH ADMIN OPTION

Предложение WITH ADMIN OPTIONПредложение WITH ADMIN OPTION определено в стандарте SQL:2003 и реализовано в Oracle 11g и IBM DB2 9.5. В сущности, оно позволяет пользователю или члену роли назначать существующие системные привилегии другим пользователям и ролям (за исключением роли GLOBAL), отзывать привилегии у других пользователей и ролей и т. д. В этом отношении данное предложение практически ничем не отличается от предложения WITH GRANT OPTION, используемого для объектных привилегий, хотя некоторые несущественные отличия в применении все же существуют. Подробное описание этих предложений можно найти в документации СУБД.

Приведем несколько примеров с использованием базы данных ACME. Для назначения пользователю привилегии создания таблиц и права передавать эту привилегию другим пользователям используют следующую инструкцию. Предполагая, что у вас есть достаточные привилегии, новосозданный пользователь NEW_ USER будет идентифицироваться по паролю it_is_me. Однако эти идентификатор и пароль невозможно использовать для подключения к базе данных Oracle, если созданному пользователю не назначить системную привилегию CREATE SESSION. В данном случае будет сгенерирована ошибка ORA-01045: user NEW USER lacks CREATE SESSION privilege; logon denied. Теперь можно подключиться к базе данных с помощью регистрационных данных NEW_ USER/IT_IS_ME; к тому же пользователь может передавать назначенную ему привилегию другим пользователям (ввиду наличия предложения WITH ADMIN OPTION). В Oracle существуют еще две системные привилегии, заслуживающие особого внимания: SYSDBA и SYSOPER (см. табл. 12.4). Эти привилегии интерпретируются как роли в том плане, что они включают в себя множество других системных привилегий. При подключении к базе данных Oracle можно использовать предложения AS SYSDBA или AS SYSOPER, предполагая, что данные привилегии будут назначены пользователю. SYSDBA — одна из наивысших привилегий, которые могут быть назначены.