Отмена Системных Привилегий с ADMIN OPTION

Рубрика: Администрирование Пользовательской Безопасности

Отмена Системных Привилегий с <code>ADMIN OPTION</code>

Системные привилегии, которые предоставлены непосредственно командой GRANT, могут быть отменены при использовании SQL-оператора REVOKE. Пользователи с ADMIN OPTION для системной привилегии могут отменить привилегию для любого другого пользователя базы данных. Тот, кто отменяет привилегию,не должен быть тем же самым пользователем, который первоначально предоставил привилегию.

Нет никаких каскадных эффектов, когда отменяется системная привилегия, независимо от того, была ли она предоставлена с опцией ADMIN OPTION.

Синтаксис SQL для того, чтобы отменить системные привилегии:

    

REVOKE <system_privilege> FROM <grantee clause>

Рисунок иллюстрирует следующую ситуацию.

Сценарий

  1. DBA предоставляет системную привилегию CREATE TABLE пользователю Joe с опцией ADMIN OPTION.

  2. Joe создает таблицу.

  3. Joe предоставляет системную привилегию CREATE TABLE пользователю Emily.

  4. Emily создает таблицу.

  5. DBA отменяет системную привилегию CREATE TABLE у Joe.

Результат

Таблица Joe все еще существует, но Джо не может создавать новые таблицы. Таблица Emily все еще существует, и у нее все еще есть системная привилегия CREATE TABLE.

Далее: Контроль Соответствия

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)