Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Типичные привилегии системы

При общем подходе имеется три базовых привилегии системы:

- CONNECT (Подключить), - RESOURCE (Ресурс), и - DBA (Администратор Базы Данных).

Проще, можно сказать, что CONNECT состоит из права зарегистрироваться и права создавать представления и синонимы(см. Главу 23 ), если переданы привилегии объекта. RESOURCE состоит из права создавать базовые таблицы. DBA - это привилегия суперпользователя, дающая пользователю высокие поляномочия в базе данных. Один или более Пользователей с функциями администратора базы данных может иметь эту привилегию. Некоторые системы, кроме того имеют специального пользователя, иногда называемого SYSADM или SYS (Системный Администратор Базы Данных), который имеет наивысшие полномочия; это - специальное имя, а не просто ПОЛЬЗОВАТЕЛЬ со специальной DBA привилегией. Фактически только один человек имеет право зарегистрироваться с именем SYSADM, являющимся его идентификатором доступа. Различие весьма тонкое и функционирует по разному в различных системах. Для наших целей, мы будем ссылаться на высокопривилегированного пользователя, который разрабатывает и управляет базой данных, имея полномочия DBA, понимая что фактически эти поляномочи - та же сама привилегия. Команда GRANT, в измененной форме, является пригодной для использования с привилегиями объекта как и с системными привилегиями. Для начала передача прав может быть сделана с помощью DBA. Например, DBA может передать привилегию для создания таблицы пользователю Rodriguez следующим образом:

GRANT RESOURCE TO Rodriguez;