GRANT ALL ON Customers TO Stephen;
Agar siz imtiyozlarni publikatsiya (PUBLIC) uchun uzatsangiz, xamma foydalanuvchilar avtomatik ravishda ularni qabul qiladi. Odatda bu ma’lum asos jadvallarda yoki tasavvurlarda ( VIEW) imtiyozi uchun qo‘llanadi. Ixtiyoriy foydalanuvchiga Buyurtmalarjadvalini ko‘rish imkonini berish uchun, siz quyidagini kiritishingiz mumkin:
GRANT SELECT ON Orders TO PUBLIC;
WITH GRANT OPTIONSyordamida imtiyozlar berish.
Ba’zida jadval yaratuvchisiga boshqa foydalanuvchilar uning jadvalitda imtiyozlarni uzatish imkoniga ega bo‘lishlari kerak. Odatda bu bir yoki bir necha xodimlar bir necha yoki xamma asos jadvallarni yaratib, ularni shu jadvallar bilan ishlaydigan xodimlarga topshiradigan tizimlarda zarurdir.
SQL da buning uchun WITH GRANT OPTION ifodasidan foydalaniladi.
Masalan:
Agar Diane buyurtmachilar jadvalida Adrian boshqa foydalanuvchilarga SELECT imtiyozini berish xuquqiga ega bo‘lishini istasa, unga WITH GRANT OPTION ifodasidan foydalanib SELECT imtiyozini beradi:
GRANT SELECT ON Customers TO Adrian WITH GRANT OPTION;
Adrian uchinchi shaxslarga SELECT imtiyozini berish xuquqiga ega bo‘lgandan so‘ng quyidagi komandani berishi mumkin
GRANT SELECT ON Diane.Customers TO Stephen;
yoki
GRANT SELECT ON Diane.Customers TO Stephen WITH GRANT OPTION;
Xuquq olgan foydalanuvchilar jadvalga murojaat qilganda jadval egasining murojaat ID sini o‘rnatishlari lozim, chunki jadval yaratuvchiga tegishlidir.
Imtiyozlarniradetish
Imtiyozlarni REVOKE komandasi yordamida rad etish mumkin, uning sintaksisi GRANT ga o‘xshash, lekin teskari ta’sirga ega.
Masalan Adrian va Stephen uchun sotib oluvchilar jadvalida INSERT va DELETE imtiyozlarini rad etish uchun quyidagi komandadan foydalanish lozim: REVOKE INSERT, DELETE ON Customers FROM Adrian, Stephen;
Imtiyozlarni rad etishda quyidagi qoidalarga rioya qilinadi: imtiyozlar ularni bergan foydalanuvchi tomonidan rad etiladi va rad etish kasakadlanadi, ya’ni undan shu imtiyozlarni olgan xamma foydalanuvchilarga tarqaladi.
Imtiyozlar boshqa turlari (tizim imtiyozlari).
Ma’lumotlar maxsus ob’ektlari terminlarida aniqlanmaydigan imtiyozlar tizim imtiyozlari yoki ma’lumotlar bazalari qoidalari deb ataladi. Umumiy yondoshishda uchta aasosiy tizim imtiyozlari mavjud:
· CONNECT (Ulash),
· RESOURCE (Resurs),
· DBA (Ma’lumotlar Bazasi Administratori).
Soddaroq qilib aytish mumkinki CONNECT agar ob’ekt imtiyozlari uzatilgan bo‘lsa registratsiya qilinish, tasavvurlar va sinonimlar yaratish xuquqidan iborat. RESOURCE asos jadvallari yaratish xuquqidan iborat. DBA bu ma’lumotlar bazasida foydalanuvchiga eng yuqori imkoniyatlar beruvchi superfoydalanuvchi imtiyozidir. Ma’lumotlar bazasi administratori funksiyasiga ega bir yoki bir necha foydalanuvchi shu imtiyozga ega bo‘lishi mumkin.
Faqat DBA identifikatorli foydalanuvchi CONNECT, RESOURCE va DBA imtiyozlarini berishi mumkin.
Foydalanuvchiga resurs yoki administrator imtiyozini berish uchun quyidagi komandalarni bajarish etarli GRANT RESOURCE TO userid; yoki mos ravishda GRANT DBA TO userid.
SQL Central da RESOURCE va DBA v imtiyozlarini berish uchun Users & Groups papkasida foydalanuvchi xossalarini chaqirib, Authorities qo‘shimcha saxifasida mos imtiyoz yoniga belgi qo‘yish lozim.
Foydalanuvchilarni yaratish va o‘chirish.
Foydalanuvchini yaratish unga CONNECT imtiyozini uzatish yo‘li bilan bajariladi. Komanda sintaksisi quyidagicha:
GRANT CONNECT TO IDENTIFIED BY
;
Bu userid nomli foydalanuvchi yaratilishiga olib kelitb, unga registratsiya qilinish xuquqini beradi vaunga parolь password tayinlaydi.
Foydalanuvchini o‘chirish REVOKE komandasi yordamida CONNECT imtiyozini rad etish orqali amalga oshiriladi. Faqat bazada o‘z jadvallariga ega bo‘lmagan foydalanuvchini o‘chirish mumkin, chunki bu jadvallar egasiz qoladi. SHuning uchun bunday foydalanuvchini o‘chirishdan oldin uning xamma jadvallarini o‘chirish kerak.
Do'stlaringiz bilan baham: |