Doporučená, 2024

Redakce Choice

Rozdíl mezi grantem a odvoláním

V SQL jsou příkazy DCL používány pro přiřazování různých oprávnění uživateli, tyto typy oprávnění jsou označovány jako privilegia. Příkazy Grant a Revoke jsou příkazy DCL. Příkaz GRANT se používá k udělení oprávnění uživatelům, zatímco příkaz REVOKE se používá k odebrání oprávnění. Vybrat, vkládat, aktualizovat a mazat jsou některé z práv, která jsou součástí standardů SQL.

Srovnávací graf

Základ pro srovnáníGrantZrušit
ZákladníPříkaz Grant se používá pro udělování oprávnění uživatelům.Příkaz Revoke se používá k odebrání oprávnění od uživatelů.
Když je řízení decentralizovanéUdělení je jednodušší.Provedení odvolání je poměrně složité.
Syntaxgrant
na
k;
zrušit
na
z ;

Definice grantu

Administrátor databáze definuje příkaz GRANT v SQL pro udělení přístupu nebo oprávnění uživatelům databáze. Tři hlavní součásti, které jsou součástí autorizace, jsou uživatelé, oprávnění / operace (operace) a databázový objekt. Uživatel je ten, kdo spouští provádění aplikačního programu. Operace jsou součástí, která je vložena do aplikačního programu. Operace se provádějí na databázových objektech, jako je vztah nebo název pohledu.

SYNTAX příkazu GRANT:

grant
na
k;

Zde by seznam oprávnění mohl zahrnovat výběr, vložení, aktualizaci a odstranění operací nebo jejich kombinaci. Tyto tři aspekty příkazu jsou před pokračováním kontrolovány autorizační kontrolou.

Když účet vlastníka A1 vztahu (tabulky) R udělí privilegium jinému účtu A2 na R, pak účet A2 může přistupovat k relaci R a je oprávněn udělit oprávnění jinému účtu na R. Pokud A1 zruší oprávnění z A2 na R1 pak budou všechna práva, která A2 propagují, automaticky zrušena systémem. Tak, to je, jak privilegia na tabulkách může šířit. Proto by DBMS umožňující šíření mělo následovat oprávnění, která jsou udělována tak, aby mohla být práva snadno zrušena.

Vezměme si příklad pro ilustraci udělování privilegií. Máme dvě schémata pro stoly Fakulta a katedra a účty A1 a A2.

VÝBĚR GRANTU, VLOŽIT, AKTUALIZOVAT NA FAKULTII, ODDĚLENÍ DO A1, A2;

Ve výše uvedeném příkladu mohou účty A1 a A2 provádět operace select, insert a update v tabulce zaměstnanců a oddělení.

Definice odvolání

Příkaz REVOKE v SQL je definován pro odebrání udělených oprávnění (oprávnění) od uživatele databáze. Ten, kdo má oprávnění odebrat oprávnění, je správce databáze.

SYNTAX příkazu REVOKE:

zrušit
na
z ;

Příkaz je podobný příkazu, s výjimkou klíčového slova revoke a příkazu 'from'. V daném příkazu jsou operace obsažené v oprávnění zrušeny pro konkrétní seznam uživatelů nebo rolí. Odvolání se stává složitým, když jsou práva přenesena z jednoho uživatele na druhého.

Vezměme si podobný příklad pro ilustraci Odvolání výsad.

REVOKE INSERT, AKTUALIZACE NA FAKULTII, ODDĚLENÍ Z A1, A2;

Ve výše uvedeném příkladu jsou účty A1 a A2 vyřazeny ze svých práv a nesmějí provádět operace vkládání a aktualizace u zaměstnanců a oddělení.

Klíčové rozdíly mezi grantem a odvoláním

  1. Příkaz Grant uděluje uživateli oprávnění, zatímco příkaz Revoke odebírá oprávnění od uživatele.
  2. V centralizovaném systému lze příkazy DCL GRANT a REVOKE snadno provádět. Když je řízení decentralizované, dotazy jsou flexibilnější, ale složité. S příkazem GRANT se dá snadno vypořádat, ale v případě příkazu REVOKE je to rekurzivní způsobem.

Závěr

Příkaz GRANT poskytuje oprávnění nebo přístup uživatelům v databázových objektech. Na druhé straně příkaz REVOKE slouží k odebrání práv nebo oprávnění od uživatelů v databázových objektech.

Top