Cómo quitar privilegios sql
Si tiene una forma de dar privilegios de acceso de SQL a la gente, también debe tener una forma de tomar esos privilegios de distancia. Funciones de trabajo de las personas cambian, y con estos cambios cambian sus necesidades de acceso a datos. Diga un empleado deja la organización para unirse a un competidor. Probablemente debería revocar todos los privilegios de acceso a esa persona - de inmediato.
SQL le permite eliminar los privilegios de acceso mediante el uso de la REVOCAR comunicado. Esta declaración actúa como el GRANT declaración hace, excepto que tiene el efecto contrario. La sintaxis de esta declaración es el siguiente:
REVOCAR [GRANT OPTION FOR] privilegio listaEN objectFROM Lista de usuarios [RESTRICT | CASCADE] -
Puede utilizar esta estructura para revocar los privilegios especificados dejando otros intactos. La principal diferencia entre el REVOCAR declaración y la GRANT declaración es la presencia de la opcional RESTRINGEN o CASCADE palabra clave en el REVOCAR comunicado.
Por ejemplo, supongamos que utilizó WITH GRANT OPTION cuando se le otorga ciertos privilegios a un usuario. Finalmente, cuando se quiere revocar esos privilegios, puede utilizar CASCADE en el REVOCAR comunicado. Cuando usted revoca los privilegios de un usuario de esta manera, también un tirón privilegios de cualquier persona a la que esa persona había concedido privilegios.
Por otro lado, la REVOCAR declaración con el RESTRINGEN opción sólo funciona si el concesionario No tiene delegado de los privilegios especificados. En ese caso, el REVOCAR declaración revoca los privilegios del concesionario bien. Pero si el concesionario pasa sobre los privilegios especificados, el REVOCAR declaración con el RESTRINGEN opción no revoca cualquier cosa - y en su lugar devuelve un código de error.
Esta es una clara advertencia a usted que usted necesita saber quien se le concedió privilegios por la persona cuyos privilegios que usted está tratando de revocar. Usted puede o no puede querer revocar los privilegios de esa persona.
Puede utilizar un REVOCAR declaración con el programa opcional GRANT OPTION PARA cláusula de revocar sólo la opción de subvención para los privilegios especificados al tiempo que permite al concesionario para retener esos privilegios para sí mismo.
Si el GRANT OPTION PARA cláusula y la CASCADE palabras clave son ambos presentes, revoca todos los privilegios que el concesionario concedió, junto con el derecho del concesionario de otorgar tales privilegios - como si nunca te concede la opción de subvención en el primer lugar. Si el GRANT OPTION PARA cláusula y la RESTRINGEN cláusula están presentes, una de dos cosas sucede:
Si el concesionario no concedió a nadie ninguno de los privilegios que estés revocar, entonces el REVOCAR sentencia se ejecuta y elimina la capacidad del concesionario para otorgar privilegios.
Si el concesionario ya ha concedido al menos uno de los privilegios que estés revocación, la REVOCAR declaración no se ejecuta y devuelve un código de error.
El hecho de que se puede otorgar privilegios mediante el uso de WITH GRANT OPTION, combinado con el hecho de que también se puede revocar selectivamente privilegios, hace que la seguridad del sistema mucho más complejo de lo que parece a primera vista. Múltiples otorgantes, por ejemplo, pueden conceder concebible un privilegio a cualquier usuario individual. Si uno de los otorgantes luego revoca el privilegio, el usuario conserva ese privilegio a causa de la concesión aún existente de otro otorgante.
Si un privilegio pasa de un usuario a otro a través de la WITH GRANT OPTION, esta situación crea un cadena de la dependencia, en la que los privilegios de un usuario dependen de los de otro usuario. Si usted es un DBA o un propietario del objeto, siempre tener en cuenta que después de conceder un privilegio mediante el uso de la WITH GRANT OPTION cláusula, ese privilegio puede aparecer en lugares inesperados.
La revocación del privilegio de los usuarios no deseados, mientras que dejar que los usuarios legítimos conservan el mismo privilegio puede ser un reto. En general, la OTORGAMIENTO DE OPCIONES y CASCADE cláusulas abarcan numerosas sutilezas. Si utiliza estas cláusulas, comprobar tanto el estándar SQL y la documentación del producto - cuidadosamente - para asegurarse de que usted entiende cómo funcionan las cláusulas.
Cómo crear roles en 12c oráculo Puede privilegios de grupo con funciones de base de datos para facilitar la gestión con Oracle 12c. En lugar de un propietario del objeto otorgar privilegios de forma individual a uno o más usuarios con las descripciones de puestos similares, el…
Cómo identificar lo que actualmente existen cuentas mysql Para ver la información de su cuenta MySQL, puede ejecutar una consulta SQL, usando el cliente mysql. Para ver qué cuentas existe actualmente para su base de datos, necesita una cuenta que tenga los privilegios necesarios.Todos los nombres de…
¿Cómo eliminar cuentas mysql Es posible que desee eliminar una cuenta de una base de datos MySQL. En la mayoría de los casos, tener una cuenta de que nadie utiliza no tiene ningún efecto negativo. Sin embargo, si usted piensa que una cuenta ha sido comprometida, es posible…
Nombres y nombres de host cuenta MySQL En conjunto, las MySQL nombre de cuenta y nombre de host (el nombre del equipo que está autorizado para conectarse a la base de datos) identificar una cuenta única. Pueden existir dos cuentas con el mismo nombre pero diferentes nombres de host y…
Privilegios de la cuenta Mysql MySQL utiliza privilegios de cuenta para especificar quién puede hacer qué. Cualquier persona que use una cuenta válida puede conectar con el servidor MySQL, pero él o ella puede hacer sólo aquellas cosas que están permitidas por los…
Cómo configurar el servidor de directorios y administradores de servidor de león Al crear nuevas cuentas en Lion Server, no se fijan para ser administradores. Sin embargo, puede que los usuarios puedan ser administradores de servidores y / o administradores de directorio. Los administradores del servidor pueden utilizar Server…
Cómo ejecutar un programa con permisos elevados A veces, es necesario ejecutar un programa como administrador en Windows 7 o Windows Vista. Ejecución de un programa como administrador significa que el programa tiene más acceso a la computadora cuando se ejecuta: Tiene privilegios elevados. Esto…
Cómo delegar privilegios de acceso sql El DBA (administrador de base de datos) puede conceder privilegios de SQL a cualquiera. Un propietario del objeto puede conceder ningún privilegio sobre ese objeto a cualquiera. Pero los usuarios que reciben privilegios de esta manera no pueden a…
Cómo otorgar privilegios sql través de los niveles Una situación puede surgir en el que tendrá que otorgar privilegios de SQL a través de los niveles. Gran parte de la arquitectura de tipos estructurados se deriva de las ideas de la programación orientada a objetos. Una de las ideas que sale de…
Cómo proteger los datos con privilegios de usuario sql Una gran amenaza para la integridad de los datos son los propios usuarios. Algunas personas no deben tener acceso a los datos y SQL le da ese control. Otros deben sólo han restringido el acceso a algunos de los datos, pero no hay acceso al resto.…
Niveles de acceso de usuario de SQL SQL ofrece diferentes niveles de acceso según el rol del usuario para proporcionar seguridad sólida para su base de datos a través del acceso limitado. SQL proporciona acceso controlado a estas nueve funciones de gestión de base de datos:Crear,…
Los derechos de propiedad: lo que constituye una transgresión Un terrateniente tiene el derecho de propiedad en general a excluir a otros de su tierra. Algunos dicen que el derecho de excluir a los demás es lo que hace que algo sea propiedad privada. Una invasión del derecho a excluir se llama entrada…