Preporučeno, 2019

Izbor Urednika

Razlika između potpore i opoziva

U SQL-u se DCL naredbe koriste za dodjeljivanje različitih ovlaštenja korisniku, a ova vrsta autorizacije poznata je kao privilegija. Naredbe Grant i Revoke su DCL naredbe. GRANT naredba se koristi za dodjeljivanje ovlaštenja korisnicima, dok se naredba REVOKE koristi za povlačenje autorizacije. Odabir, umetanje, ažuriranje i brisanje neke su od povlastica koje su uključene u SQL standarde.

Tablica usporedbe

Osnova za usporedbuGrantOpozvati
Osnovni, temeljniNaredba Grant koristi se za davanje povlastica korisnicima.Naredba Revoke se koristi za oduzimanje povlastica od korisnika.
Kada je kontrola decentraliziranaOdobravanje je jednostavnije.Opoziv je vrlo složen za izvođenje.
Sintaksaodobriti
na
na;
opozvati
na
od;

Definicija darovnice

Administrator baze podataka definira GRANT naredbu u SQL-u za davanje pristupa ili povlastice korisnicima baze podataka. Tri glavne komponente koje sudjeluju u autorizaciji su korisnici, privilegije / operacije i objekt baze podataka. Korisnik je onaj koji pokreće izvršavanje aplikacijskog programa. Operacije su komponenta koja je ugrađena u aplikacijski program. Operacije se izvode na objektima baze podataka kao što su relacija ili ime pogleda.

SINTAKS naredbe GRANT:

odobriti
na
na;

Ovdje popis privilegija može uključivati ​​odabir, umetanje, ažuriranje i brisanje operacija ili kombinaciju njih. Ova tri aspekta naredbe provjeravaju se autorizacijskom kontrolom prije nastavka.

Kada vlasnički račun A1 relacije (tablica) R dodijeli povlasticu drugom računu A2 na R, tada račun A2 može pristupiti odnosu R i ovlašten je dati povlastice drugom računu na R. Ako A1 opozove privilegije iz A2 na R1 tada će sve povlastice koje A2 razmnožava automatski biti oduzete od strane sustava. Dakle, ovako se mogu širiti povlastice na tablicama. Dakle, DBMS koji dopušta propagaciju treba slijediti privilegije koje su dodijeljene tako da se povlastice mogu lako opozvati.

Uzmimo primjer koji ilustrira dodjelu povlastica. Imamo dvije sheme za tablice Fakulteta i Odjela i račune A1 i A2.

GRANT SELECT, INSERT, UPDATE O FAKULTETU, ODJEL ZA A1, A2;

U gore navedenom primjeru, računima A1 i A2 je dopušteno izvesti operacije odabira, umetanja i ažuriranja na tablici zaposlenika i odjela.

Definicija opoziva

Naredba REVOKE u SQL-u definirana je kako bi oduzela dodijeljene povlastice (autorizacije) od korisnika baze podataka. Onaj koji ima ovlast povući povlastice je administrator baze podataka.

SYNTAX naredbe REVOKE:

opozvati
na
od;

Naredba je slična naredbi grant, osim ključne riječi za opoziv i "od". U danoj naredbi, operacije uključene u povlasticu otkazuju se za određeni popis korisnika ili uloga. Opoziv postaje složen kada se povlastice prenose s jednog korisnika na drugog.

Uzmimo sličan primjer kako bismo ilustrirali ukidanje povlastica.

OTKAŽI INSERT, UPDATE O FAKULTETU, ODJELU OD A1, A2;

U gore navedenom primjeru računi A1 i A2 se povlače iz svojih prava i ne smiju izvoditi operacije umetanja i ažuriranja na tablici zaposlenika i odjela.

Ključne razlike između potpore i opoziva

  1. Naredba Grant daje povlastice korisniku, dok naredba Revoke povlači povlastice od korisnika.
  2. U centraliziranom sustavu, DCL naredbe GRANT i REVOKE mogu se lako izvršiti. Kada je kontrola decentralizirana, upiti su fleksibilniji, ali složeniji. GRANT naredba se lako rješava, ali u slučaju REVOKE naredbe, ona je rekurzivna na način.

Zaključak

GRANT naredba daje povlastice ili pristup korisnicima na objektima baze podataka. S druge strane, naredba REVOKE koristi se za uklanjanje prava ili povlastica korisnika na objektima baze podataka.

Top