Klíčový rozdíl mezi udělením a zrušením je ten, že udělení dává uživateli oprávnění, zatímco odvolání bere zpět oprávnění udělené uživateli.
SQL poskytuje uživatelům různé úrovně oprávnění. Grant a revoke jsou dva takové příkazy. Příkaz Grant umožňuje udělit uživateli oprávnění, zatímco příkaz revoke umožňuje uživateli odebrat úroveň oprávnění.
Co je grant?
DBMS je systémový software pro vytváření a správu databází. Navíc SQL nebo Structured Query Language je jazyk pro práci s databázemi. Umožňuje tedy vkládat, upravovat a načítat data do databáze. V SQL existují také různé kategorie, jako je DDL, DML a DCL. Data Definition Language (DDL) umožňuje vytvářet a restrukturalizovat databázové objekty. Create, alter, drop jsou některé příkazy DDL. Data Manipulating Language (DML) umožňuje provozní data v databázi. Výběr, vložení, aktualizace a odstranění jsou některé příklady příkazů DML. Data Control Language (DCL) umožňuje řídit přístup k datům v databázi. Udělení a odvolání jsou dva příkazy DCL, které poskytují zabezpečení databáze.
Obrázek 01: SQL databáze
Příkaz grant poskytuje uživatelům přístup nebo oprávnění k databázovým objektům. Syntaxe je následující.
grantprivilege_name on object_name
to {username} [možnost grantu];
Podle výše uvedeného je privilegium_name přístupové právo nebo oprávnění udělené uživateli. Název_objektu je název databázového objektu. Může to být tabulka, pohled atd. Uživatelské jméno je jméno uživatele, který získal přístupové právo. Možnost grantu je volitelná. Umožňuje uživatelům poskytovat přístupová práva dalším uživatelům.
Příkaz k udělení oprávnění k vytvoření tabulky je následující.
udělit vytvořit tabulku uživatelskému jménu
Příkaz k velkému povolení k vypuštění tabulky je následující.
udělit tabulku přetažení uživatelskému jménu
To je několik příkazů SQL s příkazem grant.
Co je odvolání?
Příkaz revoke odebere uživatelům přístupová práva nebo oprávnění k databázovému objektu. Syntaxe je následující.
revoke license_name on object_name
od uživatelského jména
Následující je příklad odebrání oprávnění vytvářet tabulky od konkrétního uživatele.
revoke create table from username
Stručně řečeno, uvedená dvě prohlášení rozvádějí použití udělení a odvolání. Níže uvedené prohlášení uděluje uživateli 1 oprávnění k výběru u studentského stolu.
udělit výběr na studenta uživateli1
Níže uvedené prohlášení odejme uživateli1 oprávnění k výběru na studentském stole.
zrušit výběr studenta od uživatele1
Jaký je rozdíl mezi udělením a zrušením?
grant vs revoke |
|
| grant je příkaz DCL, který umožňuje poskytovat uživatelům oprávnění k databázovým objektům. | revoke je příkaz DCL, který umožňuje vzít zpět oprávnění přiřazená uživateli. |
| V decentralizovaném řízení | |
| Grant je jednodušší. | Odvolání je složité. |
| Použití | |
| Umožňuje přidělování přístupových práv uživatelům. | Umožňuje odebrat uživatelům přístupová práva. |
Shrnutí – grant vs. odvolání
grant a revoke jsou dva základní příkazy DCL. DCL je podkategorie SQL. Rozdíl mezi udělením a zrušením je ten, že udělení dává uživateli oprávnění, zatímco zrušení bere zpět oprávnění udělené uživatelem.
