📁
Forum per Webmaster
SQL

Comandi per la sicurezza

L’amministratore della base di dati, o comunque chi crea le relazioni del database, può stabilire anche il diritto di accesso per utenti specifici o per tutti gli utenti, nel caso di accessi multipli alle tabelle del database. Il comando GRANT concede i permessi, specificando il tipo di accesso, le tabelle sulle quali è consentito l'accesso e l'elenco degli utenti ai quali è permesso di accedere. Il tipo di accesso può riguardare per esempio il diritto di modifica della struttura della tabella con l'aggiunta di nuove colonne, oppure di modifica dei dati contenuti nella tabella, oppure l'uso del comando Select.

Per concedere il diritto di modifica sulla tabella dei dipendenti agli utenti denominati con User1 e User2, si deve usare il comando Grant nella forma GRANT UPDATE ON Personale TO User1, User2;

La revoca dei permessi con annullamento dei diritti di accesso viene effettuato con il comando REVOKE che ha una sintassi analoga a quella del comando Grant:

REVOKE UPDATE
 ON Personale
 FROM User1, User2;

I permessi che possono essere concessi (o revocati) agli utenti sono indicati con le seguenti parole chiave che vanno specificate dopo Grant o Revoke:

ALTER per aggiungere od eliminare colonne, oppure per modificare i tipi di dati DELETE per eliminare righe dalle tabelle INDEX per creare indici INSERT per inserire nuove righe nelle tabelle SELECT per ritrovare i dati dalle tabelle UPDATE per cambiare i valori contenuti nelle tabelle ALL per tutti i permessi precedenti.

I permessi con le opzioni SELECT e UPDATE, nei comandi Grant e Revoke,
diventano più restrittivi specificando, tra parentesi tonde e separati con la virgola, i nomi delle colonne che l'utente può vedere o modificare. Per concedere il diritto di modifica del livello e dello stipendio base dei dipendenti all'utente denominato con User3, si deve usare il comando Grant nella forma GRANT UPDATE (Livello, StipBase) ON Personale TO User3;

Argomenti nella stessa categoria