1-mavzu. Ma’lumotlar bazasi obyektlarini yaratish

Download 0,87 Mb.

bet	47/48
Sana	23.06.2022
Hajmi	0,87 Mb.
	#694675

1 ... 40 41 42 43 44 45 46 47 48

Bog'liq
мавзулар MBDM

REVOKE instruksiyasi

DENY instruksiyasi
DENY instruksiyasi foydalanuvchini belgilangan ob`yektlarda ko`rsatilgan amallarni bajarishiga yo'l qo'ymaydi. Boshqacha qilib aytganda, ushbu operator foydalanuvchi Logini uchun mavjud bo'lgan huquqlarni olib tashlaydi, shuningdek foydalanuvchini kelajakda olishi mumkin bo'lgan guruh yoki rol a'zoligi orqali huquqni olishiga to'sqinlik qiladi. Ushbu operator quyidagi sintaksisga ega:
DENY {ALL [PRIVILEGES] } | permission_list
[ON [class::] securable] TO principal_list
[CASCADE] [ AS principal ]

DENY instruksiyasining barcha parametrlari GRANT instruksiyasining xuddi shu nomdagi parametrlari bilan aynan bir xil mantiqiy ma'noga ega. DENY instruksiyasida qo'shimcha CASCADE parametri mavjud bo'lib, unda A foydalanuvchisining bloklangan huquqlari, u tomondan berilgan boshqa foydalanuvchilarga ham rad etilishini bildiradi. Agar DENY instruksiyasida CASCADE chiqarib tashlansa va tegishli ob`yektga avval GRITH OPTION bandi yordamida ruxsat berilgan bo'lsa, unda DENY instruksiyasining bajarilishi muvaffaqiyatsizlikka uchraydi.

DENY instruksiyasi foydalanuvchi, guruh yoki rolga ularning guruh yoki rolga a'zo bo'lish orqali olgan huquqlarni bloklaydi. Bu shuni anglatadiki, agar guruh a'zosiga guruhga berilgan huquq rad etilsa, unda ushbu guruh a’zosi guruhda ushbu huquqdan foydalana olmaydigan yagona foydalanuvchi bo'ladi. Boshqa tomondan, agar butun guruh uchun huquq rad etilsa, ushbu guruhning barcha a'zolari ushbu huquqdan foydalana olmaydilar.

DENY instruksiyasidan foydalanish quyidagi misollarda keltirilgan. Quyidagi misolda biz appUser foydalanuvchisiga ilgari berilgan ikkita huquqni bloklaymiz:

USE SampleDb;

DENY CREATE TABLE, CREATE PROCEDURE

TO appUser;
REVOKE instruksiyasi
REVOKE instruksiyasi ilgari berilgan yoki rad etilgan huquqni olib tashlaydi. Ushbu instruksiya quyidagi sintaksisga ega:
REVOKE [GRANT OPTION FOR]
{ [ALL [PRIVILEGES] ] | permission_list ]}
[ON [class:: ] securable ]
FROM principal_list [CASCADE] [ AS principal ]

REVOKE instruksiyasining yagona yangi parametri - bu GRANT OPTION FOR parametri. Ushbu instruksiyaning boshqa barcha parametrlari xuddi shu nomdagi GRANT yoki DENY instruksiyalarining parametrlari bilan bir xil mantiqiy ma'noga ega. GRANT OPTION FOR parametri GRANT instruksiyasining WITH GRANT OPTION bandining ta'sirini bekor qilish uchun ishlatiladi. Bu shuni anglatadiki, foydalanuvchi hali ham oldin berilgan huquqqa ega, ammo boshqa foydalanuvchilarga ularni bera olmaydi.
REVOKE instruksiyasidan foydalanish quyidagi misolda keltirilgan:
USE SampleDb;

REVOKE SELECT ON Project FROM public;

Download 0,87 Mb.

Do'stlaringiz bilan baham:

1 ... 40 41 42 43 44 45 46 47 48