Võrdluskaart
| Võrdluse alus | Toetus | Tühista |
|---|---|---|
| Põhiline | Toetuse käsku kasutatakse kasutajate õiguste andmiseks. | Käsk tühistatakse kasutajate õiguste eemaldamiseks. |
| Kui kontroll on detsentraliseeritud | Andmine on lihtsam. | Tühistamine on üsna keeruline. |
| Süntaksi | toetus edasi kuni; | tühistada edasi alates; |
Toetuse määratlus
Andmebaasi administraator määrab SQL-i GRANT- käsu andmebaasi kasutajatele juurdepääsu või privileegide andmiseks. Kolm autoriseerimisega seotud põhikomponenti on kasutajad, privileegid / operatsioonid ja andmebaasi objekt. Kasutaja on see, kes käivitab rakendusprogrammi. Toimingud on komponendiks, mis on integreeritud rakendusprogrammi. Toimingud viiakse läbi andmebaasi objektides, nagu näiteks seos või vaate nimi.
GRANTi käsu SYNTAX:
toetus
edasi
kuni;
Siin võib privileegide nimekirjas olla operatsioonide või nende kombinatsioonide valimine, lisamine, uuendamine ja kustutamine. Neid kolme käsu aspekti kontrollitakse enne loa kontrollimist.
Kui suhte (tabel) R omaniku konto A1 annab eelise teisele R-i kontole A2, siis saab konto A2 kasutada suhet R ja on volitatud andma privileegid teisele R kontole. Kui A1 tühistab A2-lt privileegid siis R1 tühistab kõik A2-ga propageeritud privileegid automaatselt. Nii saab tabelite õigused levida. Seega peaks levitamist võimaldav DBMS järgima privileege, mis on antud nii, et õigusi saab kergesti tühistada.
Võtame näiteks, et illustreerida privileegide andmist. Meil on kaks skeemi tabelite teaduskonna ja osakonna ning kontode A1 ja A2 jaoks.
GRANT SELECT, INSERT, FACULTY, DEPARTMENT TO A1, A2;
Ülaltoodud näites lubatakse kontol A1 ja A2 töötaja ja osakonna tabelis valida, sisestada ja uuendada.
Tagasivõtmise mõiste
SQL-i käsk REVOKE on määratud andmesubjekti kasutajalt antud privileegide (volituste) eemaldamiseks. See, kellel on volitused õiguste tühistamiseks, on andmebaasi administraator.
REVOKE käsu SYNTAX:
tühistada
edasi
alates;
Käsk on sarnane toetuste käsuga, välja arvatud tühistamise märksõna ja „alates”. Antud käsu puhul tühistatakse privileegiga hõlmatud toimingud konkreetse kasutaja- või rolliloendi jaoks. Tühistamine muutub keeruliseks, kui privileege levitatakse ühelt kasutajalt teisele.
Võtame sarnase näite, et illustreerida privileegide tühistamist.
REVOKE INSERT, FAKULTATSIOONI, ASUTUSE ALGATAMINE A1, A2;
Ülaltoodud näites eemaldatakse A1- ja A2-kontod oma õigustest ja neil ei ole lubatud teostada töötaja ja osakonna tabeli sisestamise ja uuendamise toiminguid.
Toetuse ja tühistamise vahelised peamised erinevused
- Grant käsk annab kasutajale õigused, kui käsk tühistab käsu tühistab kasutaja õigused.
- Tsentraliseeritud süsteemis saab hõlpsasti teostada DCL-käske GRANT ja REVOKE. Kui kontroll on detsentraliseeritud, on päringud paindlikumad, kuid keerukamad. GRANTi käsk on lihtne käsitseda, kuid käsu REVOKE korral on see rekursiivne.
Järeldus
Käsk GRANT annab privileegid või juurdepääsu andmebaasi objektide kasutajatele. Teisest küljest kasutatakse REVOKE käsku, et eemaldada kasutajate õigused või õigused andmebaasi objektidel.
