Összehasonlító táblázat
| Az összehasonlítás alapja | Grant | visszavon |
|---|---|---|
| Alapvető | A Grant parancs a jogosultságok megadására szolgál. | A parancs visszavonása a jogosultságok eltávolítására szolgál a felhasználóktól. |
| Amikor az ellenőrzés decentralizált | Az engedélyezés egyszerűbb. | A visszavonás meglehetősen összetett. |
| Szintaxis | biztosít tovább nak nek ; | visszavon tovább tól től ; |
A támogatás meghatározása
Az adatbázis-adminisztrátor meghatározza a GRANT parancsot az SQL-ben, hogy megadja a hozzáférést vagy a jogosultságokat az adatbázis felhasználóinak. Az engedélyezésben részt vevő három fő összetevő a felhasználók, a jogosultságok / műveletek és az adatbázis-objektum. A felhasználó az, aki elindítja az alkalmazásprogram végrehajtását. A műveletek olyan komponensek, amelyek egy alkalmazásprogramba ágyazódnak. A műveleteket olyan adatbázis-objektumokon hajtjuk végre, mint a kapcsolat vagy a nézet neve.
A GRANT parancs szinátusa:
biztosít
tovább
nak nek ;
Itt a jogosultságok listája magában foglalhatja a műveletek vagy azok kombinációinak kiválasztását, betöltését, frissítését és törlését. A parancs három aspektusát az engedélyezés ellenőrzése előtt ellenőrzi.
Ha az R (A1) kapcsolat tulajdonosa A1-es jogosultságot ad egy másik R-fióknak, akkor az A2-es számla az R-rel férhet hozzá, és jogosult arra, hogy a jogosultságokat egy másik R-fiókhoz adja meg. az R1-nél az összes, az A2 által továbbított jogosultságot a rendszer automatikusan visszavonja. Tehát ez az, hogyan terjeszthetők a táblákra vonatkozó jogosultságok. Így a terjedést lehetővé tevő DBMS-nek követnie kell a megadott jogosultságokat, hogy a jogosultságok könnyen visszavonhatók legyenek.
Vegyünk egy példát a kiváltságok megadására. Két táblázata van a táblák Kar és Tanszék és az A1 és A2 számlák számára.
TÁMOGATÁS KIVÁLASZTÁSA, BEÁLLÍTÁS, KÉPZÉS, ALKALMAZÁS AZ A1, A2;
A fenti példában az A1-es és az A2-es számla végezheti el a kiválasztási, beszúrási és frissítési műveleteket az alkalmazott és az osztálytáblán.
A visszavonás meghatározása
A REVOKE parancs SQL-ben úgy van definiálva, hogy elvegye a megadott jogosultságokat (engedélyeket) az adatbázis felhasználójától. Az, aki jogosult a jogosultságok visszavonására, az adatbázis-adminisztrátor.
A REVOKE parancs SYNTAXja:
visszavon
tovább
tól től ;
A parancs hasonló a támogatási parancshoz, kivéve a visszavonási kulcsszót és a „from” -t. Az adott parancsban a jogosultságban szereplő műveletek az adott felhasználó vagy szereplista listájára törlődnek. A visszavonás összetettvé válik, ha a jogosultságokat egy felhasználóról másra terjesztik.
Vegyük a hasonló példát a kiváltságok visszavonására.
REVOKE INSERT, A KÉPZÉS, AZ ALKALMAZÁS ALKALMAZÁSA A1, A2;
A fenti példában az A1 és A2 számlákat visszavonják a jogaikból, és nem engedélyezhetik a beillesztési és frissítési műveleteket az alkalmazott és az osztálytáblán.
A támogatás és a visszavonás közötti különbségek
- A Grant parancs megadja a jogosultságokat a felhasználónak, míg a Visszavonás parancs visszavonja a felhasználó jogosultságait.
- A központosított rendszerben a GRANT és a REVOKE DCL parancsok könnyen végrehajthatók. Ha a vezérlés decentralizált, a lekérdezések rugalmasabbak, de összetettebbek. A GRANT parancs könnyen kezelhető, de a REVOKE parancs esetén a módszer rekurzív.
Következtetés
A GRANT parancs megadja a jogosultságokat vagy hozzáférést a felhasználóknak az adatbázis-objektumokon. Másrészről, a REVOKE parancs a jogosultságok és jogosultságok eltávolítására szolgál a felhasználóktól az adatbázis objektumokon.
