Cómo quitar privilegios sql

Si tiene una forma de dar privilegios de acceso de SQL a la gente, también debe tener una forma de tomar esos privilegios de distancia. Funciones de trabajo de las personas cambian, y con estos cambios cambian sus necesidades de acceso a datos. Diga un empleado deja la organización para unirse a un competidor. Probablemente debería revocar todos los privilegios de acceso a esa persona - de inmediato.

SQL le permite eliminar los privilegios de acceso mediante el uso de la REVOCAR comunicado. Esta declaración actúa como el GRANT declaración hace, excepto que tiene el efecto contrario. La sintaxis de esta declaración es el siguiente:

REVOCAR [GRANT OPTION FOR] privilegio listaEN objectFROM Lista de usuarios [RESTRICT | CASCADE] -

Puede utilizar esta estructura para revocar los privilegios especificados dejando otros intactos. La principal diferencia entre el REVOCAR declaración y la GRANT declaración es la presencia de la opcional RESTRINGEN o CASCADE palabra clave en el REVOCAR comunicado.

Por ejemplo, supongamos que utilizó WITH GRANT OPTION cuando se le otorga ciertos privilegios a un usuario. Finalmente, cuando se quiere revocar esos privilegios, puede utilizar CASCADE en el REVOCAR comunicado. Cuando usted revoca los privilegios de un usuario de esta manera, también un tirón privilegios de cualquier persona a la que esa persona había concedido privilegios.

Por otro lado, la REVOCAR declaración con el RESTRINGEN opción sólo funciona si el concesionario No tiene delegado de los privilegios especificados. En ese caso, el REVOCAR declaración revoca los privilegios del concesionario bien. Pero si el concesionario pasa sobre los privilegios especificados, el REVOCAR declaración con el RESTRINGEN opción no revoca cualquier cosa - y en su lugar devuelve un código de error.

Esta es una clara advertencia a usted que usted necesita saber quien se le concedió privilegios por la persona cuyos privilegios que usted está tratando de revocar. Usted puede o no puede querer revocar los privilegios de esa persona.

Puede utilizar un REVOCAR declaración con el programa opcional GRANT OPTION PARA cláusula de revocar sólo la opción de subvención para los privilegios especificados al tiempo que permite al concesionario para retener esos privilegios para sí mismo.

Si el GRANT OPTION PARA cláusula y la CASCADE palabras clave son ambos presentes, revoca todos los privilegios que el concesionario concedió, junto con el derecho del concesionario de otorgar tales privilegios - como si nunca te concede la opción de subvención en el primer lugar. Si el GRANT OPTION PARA cláusula y la RESTRINGEN cláusula están presentes, una de dos cosas sucede:

  • Si el concesionario no concedió a nadie ninguno de los privilegios que estés revocar, entonces el REVOCAR sentencia se ejecuta y elimina la capacidad del concesionario para otorgar privilegios.

  • Si el concesionario ya ha concedido al menos uno de los privilegios que estés revocación, la REVOCAR declaración no se ejecuta y devuelve un código de error.

El hecho de que se puede otorgar privilegios mediante el uso de WITH GRANT OPTION, combinado con el hecho de que también se puede revocar selectivamente privilegios, hace que la seguridad del sistema mucho más complejo de lo que parece a primera vista. Múltiples otorgantes, por ejemplo, pueden conceder concebible un privilegio a cualquier usuario individual. Si uno de los otorgantes luego revoca el privilegio, el usuario conserva ese privilegio a causa de la concesión aún existente de otro otorgante.

Si un privilegio pasa de un usuario a otro a través de la WITH GRANT OPTION, esta situación crea un cadena de la dependencia, en la que los privilegios de un usuario dependen de los de otro usuario. Si usted es un DBA o un propietario del objeto, siempre tener en cuenta que después de conceder un privilegio mediante el uso de la WITH GRANT OPTION cláusula, ese privilegio puede aparecer en lugares inesperados.

La revocación del privilegio de los usuarios no deseados, mientras que dejar que los usuarios legítimos conservan el mismo privilegio puede ser un reto. En general, la OTORGAMIENTO DE OPCIONES y CASCADE cláusulas abarcan numerosas sutilezas. Si utiliza estas cláusulas, comprobar tanto el estándar SQL y la documentación del producto - cuidadosamente - para asegurarse de que usted entiende cómo funcionan las cláusulas.




» » » » Cómo quitar privilegios sql