Cómo delegar privilegios de acceso sql
El DBA (administrador de base de datos) puede conceder privilegios de SQL a cualquiera. Un propietario del objeto puede conceder ningún privilegio sobre ese objeto a cualquiera. Pero los usuarios que reciben privilegios de esta manera no pueden a su vez conceder esos privilegios a otra persona. Esta restricción ayuda al propietario DBA o mesa para mantener el control. Sólo los usuarios que el DBA o propietario del objeto faculta para hacerlo pueden realizar la operación en cuestión.
Desde el punto de vista de seguridad, poniendo límites a la capacidad de delegar privilegios de acceso tiene mucho sentido. Muchas ocasiones surgen, sin embargo, en que los usuarios necesitan el poder para delegar su autoridad. El trabajo no puede venir a un alto cada vez que alguien está enfermo, de vacaciones, o salir a comer.
Puedes confiar algunos usuarios con el poder para delegar sus derechos de acceso a los suplentes designados confiables. Para pasar de un derecho de dicha delegación a un usuario, el GRANT utiliza el WITH GRANT OPTION cláusula. La siguiente declaración muestra un ejemplo de cómo se puede utilizar esta cláusula:
GRANT UPDATE (BonusPct) EN BONUSRATETO SalesMgrWITH GRANT OPCIÓN -
Ahora el gerente de ventas puede delegar la ACTUALIZACIÓN privilegio al emitir la siguiente declaración:
GRANT UPDATE (BonusPct) EN BONUSRATETO AsstSalesMgr -
Después de la ejecución de esta declaración, cualquier persona con el rol de administrador de asistentes de ventas puede realizar cambios en el BonusPct columna en la tabla BONUSRATE.
Por supuesto, usted hace un compromiso entre seguridad y comodidad a la hora de delegar derechos de acceso a un suplente designado. El propietario de la tabla BONUSRATE renuncia considerable control en la concesión de la ACTUALIZACIÓN privilegio de la gerente de ventas mediante el uso de la WITH GRANT OPTION. El propietario de la tabla espera que el gerente de ventas toma en serio esta responsabilidad y es cuidadoso acerca de la transmisión de ese privilegio.