Vertailukaavio
Vertailun perusteet | Myöntää | Peruuttaa |
---|---|---|
perustiedot | Grant-komentoa käytetään oikeuksien antamiseen käyttäjille. | Peruuta komento käytetään oikeuksien poistamiseen käyttäjiltä. |
Kun ohjaus on hajautettu | Avunanto on yksinkertaisempaa. | Peruutus on melko monimutkainen. |
Syntaksi | myöntää päällä kohteeseen; | peruuttaa päällä alkaen; |
Apurahan määritelmä
Tietokannan ylläpitäjä määrittelee SQL-komennon, joka antaa pääsyn tai käyttöoikeudet tietokannan käyttäjille. Valtuutukseen osallistuvat kolme pääkomponenttia ovat käyttäjät, käyttöoikeudet / toiminnot ja tietokantaobjekti. Käyttäjä on se, joka käynnistää sovellusohjelman suorittamisen. Toiminnot ovat komponentti, joka on upotettu sovellusohjelmaan. Toiminnot suoritetaan tietokantaobjekteissa, kuten suhteessa tai katsella.
GRANT-komennon syntaksi:
myöntää
päällä
kohteeseen;
Tässä etuoikeusluettelossa voi olla valittua, lisätä, päivittää ja poistaa toimintoja tai niiden yhdistelmiä. Nämä komennon kolme näkökohtaa tarkistetaan valtuutusvalvonnalla ennen jatkamista.
Kun suhteen (taulukon) R omistajan tili A1 myöntää etuoikeuden toiselle R-tilille A2, tili A2 voi käyttää suhdetta R ja hänellä on oikeus antaa oikeuksia toiselle tilille R. Jos A1 peruuttaa A2: n oikeudet Sitten R1 peruuttaa automaattisesti kaikki A2: n etenemät oikeudet. Niin, näin taulukoiden etuoikeudet voivat levitä. Näin ollen levittämisen mahdollistavan DBMS: n tulisi seurata oikeuksia, jotka myönnetään siten, että oikeudet voidaan peruuttaa helposti.
Otetaan esimerkiksi esimerkki oikeuksien myöntämisestä. Meillä on kaksi kaavaa taulukoille Tiedekunta ja laitos sekä tilejä A1 ja A2.
GRANT SELECT, INSERT, FACULTY, DEPARTMENT TO A1, A2;
Yllä esitetyssä esimerkissä tili A1 ja A2 voivat suorittaa valinnan, lisäyksen ja päivitystyön työntekijän ja osaston taulukossa.
Peruutuksen määritelmä
SQL-tiedoston REVOKE- komento on määritetty poistamaan tietokannan käyttäjältä myönnetyt oikeudet (valtuutukset). Se, jolla on valtuudet peruuttaa käyttöoikeudet, on tietokannan ylläpitäjä.
REVOKE-komennon SYNTAX:
peruuttaa
päällä
alkaen;
Komento on samanlainen kuin avustuskomento, lukuun ottamatta peruutuksen avainsanaa ja 'from'. Tietyssä komennossa etuoikeuteen sisältyvät toiminnot peruutetaan tietyn käyttäjän tai rooliluettelon osalta. Peruuttaminen muuttuu monimutkaiseksi, kun käyttöoikeudet siirretään yhdeltä käyttäjältä toiselle.
Otetaan samankaltainen esimerkki oikeuksien peruuttamisesta.
REVOKE INSERT, FAKULTYY, AJONEUVON ALOITTAMINEN A1, A2;
Edellä esitetyssä esimerkissä A1- ja A2-tilit poistetaan oikeuksistaan eikä he saa suorittaa lisä- ja päivitystoimintoja työntekijän ja osaston taulukossa.
Avun ja peruutuksen keskeiset erot
- Grant-komento antaa käyttöoikeudet käyttäjälle, kun Peruuta-komento peruuttaa käyttäjän oikeudet.
- Keskitetyssä järjestelmässä DCL-komennot GRANT ja REVOKE voidaan suorittaa helposti. Kun ohjaus on hajautettu, kyselyt ovat joustavampia, mutta monimutkaisia. GRANT-komento on helppo käsitellä, mutta REVOKE-komennon tapauksessa se on rekursiivinen tavalla.
johtopäätös
GRANT-komento antaa käyttöoikeudet tai käyttöoikeudet tietokannan objektien käyttäjille. Toisaalta REVOKE-komentoa käytetään oikeuksien tai oikeuksien poistamiseen käyttäjiltä tietokantaobjekteissa.