Kluczowa różnica między nadaniem a odwołaniem polega na tym, że grant nadaje uprawnienia użytkownikowi, a cofnięcie odbiera uprawnienia przyznane użytkownikowi.
SQL zapewnia różne poziomy autoryzacji dla użytkowników. Przyznaj i odwołaj to dwa takie polecenia. Komenda Grant pozwala na nadanie autoryzacji użytkownikowi, a komenda revoke pozwala na odebranie użytkownikowi uprawnień.
Co to jest dotacja?
DBMS to oprogramowanie systemowe do tworzenia i zarządzania bazami danych. Co więcej, SQL lub Structured Query Language to język do obsługi baz danych. Dzięki temu umożliwia wstawianie, modyfikowanie i pobieranie danych w bazie danych. Istnieją również różne kategorie w SQL, takie jak DDL, DML i DCL. Data Definition Language (DDL) umożliwia tworzenie i restrukturyzację obiektów bazy danych. Create, alter, drop to niektóre polecenia DDL. Język manipulacji danymi (DML) umożliwia operowanie danymi w bazie danych. Wybierz, wstaw, zaktualizuj i usuń to tylko niektóre przykłady poleceń DML. Data Control Language (DCL) umożliwia kontrolowanie dostępu do danych w bazie danych. Przyznanie i odwołanie to dwa polecenia DCL, które zapewniają bezpieczeństwo bazy danych.
Rysunek 01: Baza danych SQL
Polecenie grant zapewnia użytkownikom dostęp lub uprawnienia do obiektów bazy danych. Składnia jest następująca.
grantprivilege_name na object_name
to {nazwa użytkownika} [przyznaj opcję];
Zgodnie z powyższym, nazwa_przywileju jest prawem dostępu lub przywilejem przyznanym użytkownikowi. Nazwa_obiektu to nazwa obiektu bazy danych. Może to być tabela, widok itp. Nazwa użytkownika to nazwa użytkownika, który otrzymuje prawa dostępu. Opcja dotacji jest opcjonalna. Umożliwia użytkownikom nadanie praw dostępu innym użytkownikom.
Polecenie nadania uprawnień do tworzenia tabeli jest następujące.
przyznaj utworzenie tabeli użytkownikowi
Polecenie uzyskania zezwolenia na usunięcie tabeli jest następujące.
przyznaj tabelę upuszczania do nazwy użytkownika
To jest kilka instrukcji SQL z poleceniem grant.
Co to jest unieważnienie?
Polecenie unieważnienia odbiera użytkownikom prawa dostępu lub uprawnienia do obiektu bazy danych. Składnia jest następująca.
revoke przywilej_name na object_name
od nazwy użytkownika
Poniższy przykład jest przykładem odzyskania przywileju tworzenia tabel od określonego użytkownika.
revoke utwórz tabelę z nazwy użytkownika
W skrócie, podane dwa stwierdzenia opisują użycie przyznania i odwołania. Poniższa deklaracja przyznaje uprawnienie wyboru na stole ucznia użytkownikowi1.
przyznaj wybór uczniowi użytkownikowi 1
Poniższa deklaracja, cofnij uprawnienie wyboru na stole ucznia użytkownikowi1.
odwołaj wybór ucznia od użytkownika 1
Jaka jest różnica między przyznaniem a cofnięciem?
przyznanie kontra unieważnienie |
|
| grant to polecenie DCL, które umożliwia nadawanie uprawnień użytkownikom obiektów bazy danych. | revoke to polecenie DCL, które pozwala odzyskać uprawnienia przypisane użytkownikowi. |
| W zdecentralizowanej kontroli | |
| Dotacja jest łatwiejsza. | Unieważnienie jest złożone. |
| Zastosowanie | |
| Pozwala na przypisywanie praw dostępu użytkownikom. | Pozwala na usuwanie praw dostępu użytkownikom. |
Podsumowanie – przyznanie vs unieważnienie
grant i unieważnienie to dwa podstawowe polecenia DCL. DCL jest podkategorią SQL. Różnica między nadawaniem a odwoływaniem polega na tym, że grant nadaje uprawnienia użytkownikowi, podczas gdy cofanie odbiera uprawnienia przyznane przez użytkownika.
