Wie man SQL-Zugriffsrechte delegieren

Der DBA (Datenbankadministrator) können alle SQL-Zugriffsrechte für jeden gewähren. Ein Objekt Eigentümer auf diesem Objekt zu jemand irgendwelche Privilegien gewähren kann. Aber Benutzer, die Privilegien auf diese Weise empfangen können diese Privilegien an jemand anderen wiederum nicht gewähren. Diese Einschränkung hilft dem DBA oder der Tabelleneigentümer die Kontrolle zu behalten. Nur Benutzer, die DBA oder Objekteigentümer, dies zu tun erlaubt die betreffende Operation durchführen.

Aus sicherheitstechnischer Sicht Grenzen für die Fähigkeit setzen macht sehr viel Sinn, Zugriffsberechtigungen zu delegieren. Viele Gelegenheiten ergeben sich jedoch, in denen die Nutzer müssen die Macht, ihre Autorität zu delegieren. Die Arbeit kann nicht kommen zum Stillstand jedesmal, wenn jemand krank ist, im Urlaub oder zum Mittagessen.

Du kannst Vertrauen etwas Benutzer mit der Kraft ihrer Zugriffsrechte auf zuverlässige benannten Stellvertreter zu delegieren. Zum Bestehen eines solchen Entsendungsrecht für einen Benutzer, die GEWÄHREN verwendet das WITH GRANT OPTION Klausel. Die folgende Anweisung zeigt ein Beispiel, wie Sie diese Klausel verwenden können:

GRANT UPDATE (BonusPct) ON BONUSRATETO SalesMgrWITH GRANT OPTION -

Jetzt kann der Vertriebsleiter delegieren die AKTUALISIEREN Privileg durch die folgende Anweisung ausführen:

GRANT UPDATE (BonusPct) ON BONUSRATETO AsstSalesMgr -

Nach der Ausführung dieser Anweisung, jemand mit der Rolle des Assistant Sales Manager können die Änderungen BonusPct Spalte in der Tabelle BONUSRATE.

Natürlich kann man einen Kompromiss zwischen Sicherheit und Komfort machen, wenn Sie die Zugriffsrechte auf einen bestimmten Stellvertreter. Der Besitzer des BONUSRATE Tabelle verzichtet erhebliche Kontrolle bei der Gewährung AKTUALISIEREN Privileg an den Vertriebsleiter von der Verwendung WITH GRANT OPTION. Der Tabelleneigentümer hofft, dass der Verkaufsleiter, diese Verantwortung ernst nimmt und vorsichtig auf das Privileg, vorbei.