- •Содержание
- •17.1. Проблемы защиты базы данных.
- •17.2. Контрмеры – компьютерные средства контроля.
- •17.2.1. Авторизация и аутентификация пользователей.
- •17.2.2. Представления данных.
- •17.2.3. Резервное копирование и восстановление.
- •17.2.4. Поддержка целостности.
- •17.2.5. Шифрование.
- •17.2.6. Вспомогательные процедуры.
- •17.3. Контрмеры – некомпьютерные средства контроля.
- •17.3.1. Меры обеспечения безопасности и планирования защиты от непредвиденных обстоятельств.
- •17.3.2. Контроль над персоналом.
- •17.3.3. Защита помещений и хранилищ.
- •17.3.4. Гарантийные договора.
- •17.3.5. Договора о сопровождении.
- •17.3.6. Контроль над физическим доступом.
- •17.4. Защита статистических баз данных.
- •17.5. Установка привилегий доступа пользователей в InterBase.
- •17.5.1. Предоставление привилегий пользователям (оператор grant).
- •17.5.2. Отмена предоставленных пользователям привилегий (оператор revoke).
- •Контрольные вопросы:
17.5.2. Отмена предоставленных пользователям привилегий (оператор revoke).
Оператор REVOKE имеет следующий формат:
REVOKE [GRANT OPTION FOR]
< privileges> ON [TABLE] { tablename | viewname}
FROM { <object> | <userlist> | < rolelist> | GROUP UNIX_group}
| EXECUTE ON PROCEDURE procname
FROM { <object> | <userlist>}
| < role_granted>
FROM {PUBLIC | < role_grantee_list>}};
< privileges> = {ALL [PRIVILEGES] | < privilege_list>}
< privilege_list> = {SELECT
| DELETE
| INSERT
| UPDATE [( col [, col …])]
| REFERENCES [( col [, col …])]
[, < privilege_list> …]}}
<object> ={PROCEDURE procname
| TRIGGER trigname
| VIEW viewname
| PUBLIC
[, <object>]}
<userlist> = [USER] username [, [USER] username …]
< rolelist> = rolename [, rolename]
< role_granted> = rolename [, rolename …]
< role_grantee_list> = [USER] username [, [USER] username …]
Все параметры идентичны по содержанию параметрам оператора GRANT, за исключением параметра GRANT OPTION FOR, который удаляет право выдачи привилегий у пользователей из <userlist>. При этом <object> не указывается.
Привилегию может ликвидировать только тот, кто ее выдал. Если пользователь лишается привилегии определенного вида, то назначенные ему привилегии всех остальных видов остаются в его собственности.
Ключевое слово ALL PRIVILEGES означает, что для указанного пользователя отменяются все привилегии, предоставленные ему ранее тем пользователем, который ввел данный оператор.
Контрольные вопросы:
В чем заключается защита базы данных?
Какие типы средств контроля применяются для защищенности СУБД?
Какие методы включают в себя некомпьютерные средства контроля?
Кто имеет доступ к таблицам, триггерам и хранимым процедурам?
Какими операторами реализуется предоставление и отмена пользователям привилегий в SQL (в том числе СУБД InterBase)?