Como delegar privilégios de acesso SQL

O DBA (administrador de banco de dados) pode conceder quaisquer privilégios SQL para ninguém. Um proprietário do objeto pode conceder quaisquer privilégios sobre esse objeto para ninguém. Mas os usuários que recebem privilégios desta forma não pode, por sua vez conceder esses privilégios para outra pessoa. Esta restrição ajuda o proprietário da DBA ou mesa para manter o controle. Apenas os usuários que o DBA ou o proprietário do objeto atribui competência para fazê-lo pode executar a operação em questão.

Do ponto de vista de segurança, colocando limites na capacidade de delegar privilégios de acesso faz muito sentido. Muitas vezes surgem, no entanto, em que os usuários precisam do poder de delegar a sua autoridade. O trabalho não pode chegar a um ponto insuportável cada vez que alguém está doente, em férias, ou para almoçar.

Você pode confiar alguns usuários com o poder de delegar seus direitos de acesso aos suplentes designados confiáveis. Para passar esse direito de delegação a um usuário, o CONCEDER utiliza o COM OPÇÃO GRANT cláusula. A declaração a seguir mostra um exemplo de como você pode usar esta cláusula:

GRANT Update (BonusPct) ON BONUSRATETO SalesMgrWITH GRANT OPÇÃO -

Agora, o gerente de vendas pode delegar a ATUALIZAR privilégio emitindo a seguinte declaração:

GRANT Update (BonusPct) ON BONUSRATETO AsstSalesMgr -

Após a execução desta instrução, qualquer pessoa com o papel de gerente assistente de vendas pode fazer alterações para o BonusPct coluna na tabela BONUSRATE.

Claro, você faz uma troca entre segurança e conveniência quando você delegar direitos de acesso a um suplente. O proprietário da tabela de BONUSRATE abandona o controle considerável na concessão do ATUALIZAR privilégio de o gerente de vendas, utilizando o COM OPÇÃO GRANT. O proprietário da tabela espera que o gerente de vendas leva essa responsabilidade a sério e é cuidadoso sobre a passagem sobre o privilégio.

menu