Comment enlever les privilèges de SQL
Si vous avez une façon de donner des privilèges d'accès SQL aux gens, vous devez également avoir une façon de prendre ces privilèges loin. Emploi Les fonctions des gens changent, et avec ces changements à leurs besoins d'accès aux données changent. Dites un employé quitte l'organisation à se joindre à un concurrent. Vous devriez probablement révoquer tous les privilèges d'accès à cette personne - immédiatement.
SQL vous permet de supprimer les privilèges d'accès en utilisant le REVOKE déclaration. Cette déclaration agit comme le GRANT déclaration fait, sauf qu'il a l'effet inverse. La syntaxe de cette déclaration est la suivante:
REVOKE [GRANT OPTION FOR] privilège listeON objectFROM user-list [RESTRICT | CASCADE] -
Vous pouvez utiliser cette structure pour révoquer les privilèges spécifiques tout en laissant les autres intacts. La principale différence entre le REVOKE déclaration et la GRANT déclaration est la présence de l'option LIMITER ou CASCADE le mot-clé dans REVOKE déclaration.
Par exemple, supposons que vous avez utilisé WITH GRANT OPTION lorsque vous avez accordé certains privilèges à un utilisateur. Finalement, lorsque vous souhaitez révoquer ces privilèges, vous pouvez utiliser CASCADE dans le REVOKE déclaration. Lorsque vous révoquez les privilèges d'un utilisateur de cette manière, vous tirez aussi des privilèges de toute personne à qui cette personne avait accordé des privilèges.
D'autre part, la REVOKE déclaration auprès de la LIMITER option ne fonctionne que si le bénéficiaire n'a pas délégué les privilèges spécifiés. Dans ce cas, la REVOKE déclaration révoque les privilèges du bénéficiaire très bien. Mais, si le bénéficiaire a passé sur les privilèges spécifiés, le REVOKE déclaration auprès de la LIMITER option ne révoque pas quoi que ce soit - et au lieu renvoie un code d'erreur.
Ceci est un avertissement clair pour vous que vous avez besoin de savoir qui a obtenu des privilèges par la personne dont les privilèges que vous essayez de révoquer. Vous pouvez ou ne voulez pas révoquer les privilèges de cette personne.
Vous pouvez utiliser un REVOKE déclaration avec l'option GRANT OPTION POUR clause de révoquer seulement l'option d'attribution de privilèges spécifiés, tout en permettant au bénéficiaire de conserver ces privilèges pour lui-même.
Si le GRANT OPTION POUR clause et le CASCADE mot-clé sont tous deux présents, vous révoque tous les droits que le bénéficiaire accordée, ainsi que le droit du bénéficiaire d'accorder des privilèges - comme si vous aviez jamais accordé l'option d'attribution en premier lieu. Si le GRANT OPTION POUR clause et le LIMITER clause sont tous deux présents, une des deux choses l'une:
Si le bénéficiaire n'a pas accordé à quelqu'un d'autre l'un des privilèges que vous êtes la révocation, le REVOKE déclaration exécute et supprime la capacité du bénéficiaire à accorder des privilèges.
Si le bénéficiaire a déjà accordé au moins l'un des privilèges vous révocation, la REVOKE déclaration ne pas exécutée et renvoie un code d'erreur à la place.
Le fait que vous pouvez accorder des privilèges à l'aide WITH GRANT OPTION, combiné avec le fait que vous pouvez également révoquer sélectivement privilèges, rend la sécurité du système beaucoup plus complexe qu'il n'y paraît à première vue. Constituants multiples, par exemple, peuvent en théorie accorder un droit à un seul utilisateur. Si l'un de ces constituants révoque alors le privilège, l'utilisateur conserve ce privilège en raison de la subvention qui subsiste d'un autre mandant.
Si un privilège passe d'un utilisateur à un autre par l'intermédiaire de la WITH GRANT OPTION, Cette situation crée un chaîne de dépendance, dans lequel les privilèges d'un utilisateur dépendent de celles d'un autre utilisateur. Si vous êtes un DBA ou un propriétaire de l'objet, toujours être conscient que lorsque vous accorder un privilège en utilisant le WITH GRANT OPTION clause, ce privilège peut apparaître dans des endroits inattendus.
Révocation du privilège des utilisateurs indésirables tout en laissant les utilisateurs légitimes conservent le même privilège peut se révéler difficile. En général, la GRANT OPTION et CASCADE clauses englobent de nombreuses subtilités. Si vous utilisez ces clauses, vérifier à la fois la norme SQL et la documentation de votre produit - soigneusement - pour assurer que vous comprenez comment fonctionnent les clauses.
-
Notions de base de la gestion des privilèges et objets dans Oracle 12c - Notions de base de privilèges dans Oracle 12c
- Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c
-
Notions de base des utilisateurs et des schémas dans Oracle 12c - Comment ajouter et modifier les mots de passe et les privilèges mysql
- Comment ajouter des comptes d'mysql
Comment contrôler l'accès à vos données mysql Vous avez besoin de contrôler l'accès à l'information dans votre base de données MySQL. Vous devez décider qui peut voir les données et qui peut changer. Imaginez ce qui se passerait si vos concurrents pourraient modifier les informations dans…
Comment créer des rôles dans Oracle 12c Vous pouvez privilèges de groupe avec des rôles de base de données pour la facilité de gestion avec Oracle 12c. Au lieu d'un propriétaire de l'objet l'octroi de privilèges individuellement à un ou plusieurs utilisateurs avec des descriptions…
Comment identifier ce que MySQL existent actuellement Pour voir les informations de votre compte MySQL, vous pouvez exécuter une requête SQL, en utilisant le client mysql. Pour voir ce que comptes existent actuellement pour votre base de données, vous avez besoin d'un compte disposant des…
Comment supprimer des comptes d'mysql Vous voudrez peut-être supprimer un compte à partir d'une base de données MySQL. Dans la plupart des cas, avoir un compte qui ne l'utilise n'a pas de conséquences négatives. Toutefois, si vous pensez qu'un compte a été compromis, vous voudrez…
Noms et des noms de compte Mysql Ensemble, les MySQL nom de compte et hostname (le nom de l'ordinateur qui est autorisé à se connecter à la base de données) d'identifier un compte unique. Deux comptes avec le même nom mais différents noms d'hôte peuvent exister et peuvent…
Compte privilèges Mysql MySQL utilise les privilèges de compte de spécifier qui peut faire quoi. Toute personne utilisant un compte valide peut se connecter au serveur MySQL, mais il ou elle peut faire que les choses qui sont autorisés par les privilèges pour le…
Comment faire pour exécuter un programme avec des autorisations élevées Parfois, vous avez besoin d'exécuter un programme en tant qu'administrateur dans Windows 7 ou Windows Vista. Exécution d'un programme comme moyen administrateur que le programme a plus accès à l'ordinateur quand il fonctionne: Il a des…
Comment déléguer des privilèges d'accès sql Le DBA (administrateur de base de données) peut accorder des privilèges SQL à personne. Un propriétaire de l'objet peut accorder des privilèges sur cet objet à personne. Mais les utilisateurs qui reçoivent des privilèges de cette façon ne…
Comment accorder des privilèges de SQL à travers les niveaux Une situation peut se produire lorsque vous aurez besoin pour accorder des privilèges SQL à travers les niveaux. Une grande partie de l'architecture de types structurés est dérivé des idées de programmation orientée objet. Une des idées qui…
Comment protéger les données avec les privilèges de l'utilisateur SQL Une menace majeure pour l'intégrité des données sont les utilisateurs eux-mêmes. Certaines personnes ne devraient pas avoir accès aux données et SQL vous donne ce contrôle. D'autres auraient seulement limité l'accès à certaines données…
Comment utiliser le langage du module avec sql Module de langue fournit une méthode relativement facile pour l'utilisation de SQL avec un langage de programmation procédural. Avec le langage de module, vous mettez explicitement toutes les instructions SQL dans un module SQL distincte.Un SQL…
Les niveaux d'accès des utilisateurs SQL SQL propose différents niveaux d'accès selon le rôle de l'utilisateur d'assurer la sécurité solide pour votre base de données grâce à un accès limité. SQL fournit un accès contrôlé à ces neuf fonctions base de données de…
Droits de propriété: ce qui constitue un délit Un propriétaire a le droit de propriété générale d'exclure les autres de son terrain. Certains disent que le droit d'exclure les autres est ce qui rend quelque chose de la propriété privée. Une invasion de le droit d'exclure est appelé…
Comment créer une nouvelle base de données web hébergé Vous devez créer votre base de données au sein du panneau de contrôle de votre hébergeur et créer un utilisateur de base de données spéciale qui a l'autorisation d'y accéder. Lorsque vous installez une application Web ou un script qui…