Video: SPEED GANG - H O E (EXCLUSIVE) (LYRICS) 2024
De DBA (databasebeheerder) kan aan iedereen SQL-privileges toekennen. Een objecteigenaar kan aan een object rechten op dat object verlenen. Maar gebruikers die op deze manier privileges ontvangen, kunnen die privileges op hun beurt niet aan iemand anders verlenen. Deze beperking helpt de DBA of eigenaar van een tabel om de controle te behouden. Alleen gebruikers die de DBA of eigenaar van het object machtigt om dit te doen, kunnen de betreffende bewerking uitvoeren.
Vanuit een veiligheidsstandpunt is het logisch om limieten te stellen aan de mogelijkheid om toegangsrechten te delegeren. Er doen zich echter veel gevallen voor waarin gebruikers de macht moeten hebben om hun autoriteit te delegeren. Werk kan niet krijpend tot stilstand komen telkens wanneer iemand ziek is, op vakantie of lunchen.
U kunt sommige gebruikers vertrouwen die de macht hebben om hun toegangsrechten aan betrouwbare aangewezen alternatieven te delegeren. Om een dergelijk recht op overdracht aan een gebruiker door te geven, gebruikt de GRANT de clausule WITH GRANT OPTION. De volgende verklaring toont een voorbeeld van hoe u deze clausule kunt gebruiken:
UITBETALING (BonusPct) OP BONUSSIJN AAN SalesMgr MET SUBSIDIE OPTIE;
Nu kan de verkoopmanager het privilege UPDATE delegeren door de volgende verklaring af te geven:
GRANT UPDATE (BonusPct) ON BONUSRATE TO AsstSalesMgr;
Na het uitvoeren van deze verklaring kan iedereen met de rol van assistent-verkoopmanager wijzigingen aanbrengen in de kolom BonusPct in de BONUSRATE-tabel.
U maakt uiteraard een afweging tussen beveiliging en gebruiksgemak wanneer u toegangsrechten delegeert aan een toegewezen alternatief. De eigenaar van de BONUSRATE-tabel geeft aanzienlijke controle op het verlenen van het UPDATE-privilege aan de verkoopmanager door gebruik te maken van de WITH GRANT OPTION. De eigenaar van de tabel hoopt dat de verkoopmanager deze verantwoordelijkheid serieus neemt en zorgvuldig omgaat met het overdragen van het voorrecht.
