Отмена Объектных Привилегий с GRANT OPTION

Рубрика: Администрирование Пользовательской Безопасности

Отмена Объектных Привилегий с <code>GRANT OPTION</code>

Каскадные эффекты могут наблюдаться при отмене системной привилегии, которое связана с операцией языка манипулирования данными (DML). Например, если привилегия SELECT ANY TABLE предоставляется пользователю, и если этот пользователь создает процедуры, которые используют таблицу, все процедуры, которые содержатся в схеме пользователя, должны быть перекомпилированы прежде, чем они смогут использоваться снова.

Отмена объектных привилегий также имеет каскадный эффект, когда они даны с опцией GRANT OPTION. Как пользователь, Вы можете отменить только те привилегии, которые Вы предоставили. Например, пользователь Bob не может отменить объектную привилегию, которую Joe предоставил пользователю Emily. Только тот, кому предоставлена привилегия, или пользователь GRANT ANY OBJECT PRIVILEGE с привилегией могут отменить объектные привилегии.

Сценарий

  1. Пользователь Joe получает объектную привилегию SELECT на таблицу EMPLOYEES с опцией GRANT OPTION.

  2. Joe предоставляет привилегию SELECT на таблицу EMPLOYEES пользователю Emily.

  3. Привилегия SELECT изывается у Joe. Эта отмена привилегии также каскадно распространяется на пользователя Emily.

Далее: Стандартный Контроль Базы данных. Конфигурирование журнала аудита

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)