Системы обработки информации - язык баз данных SQL

       

Привилегии


Привилегия разрешаетвыполнить данную категорию <действий> (<action>) над указанной таблицей или представлением на основе указанного <идентификатора полномочий> (<authorization identifier>).Допустимыми<действиями> (<action>) являются INSERT, DELETE, SELECT, UPDATE и REFERENCES.

<Идентификатор полномочий> (<authorization identifier>) определяется для каждой <схемы> (<schema>) и <модуля> (<module>).

<Идентификатор полномочий> (<authorization identifier>), определенный для <схемы> (<schema>), должен отличаться от <идентификатора полномочий> (<authorization identifier>) любой другой <схемы> (<schema>) в той же среде. <Идентификатор полномочий> (<authorization identifier>) для <схемы> (<schema>) является "владельцем" всех таблиц и представлений, определенных в этой <схеме> (<schema>).

Таблицы и представления обозначаются <именами таблиц>

(<table name>). <Имя таблицы> (<table name>) состоит из

<идентификатора полномочий> (<authorization identifier>) и

<идентификатора> (<identifier>). <Идентификатор полномочий>

(<authorization identifier>) идентифицирует <схему>

(<schema>), в которой были определены таблица или представле-

ние, обозначаемые <именем таблицы> (<table name>). Таблицы и

представления, определенные в различных <схемах> (<schema>),

могут иметь одинаковые <идентификаторы> (<identifier>).

Если ссылка на <имя таблицы> (<table name>) не содержит явно <идентификатор полномочий> (<authorization identifier>), то по умолчанию указывается <идентификатор полномочий> (<authorization identifier>) содержащих <схемы> (<schema>) или <модуля> (<module>).

<Идентификатор полномочий> (<authorization identifier>) для <схемы> (<schema>) обладает всеми привилегиями по отношению к таблицам и представлениям, определенным в этой <схеме> (<schema>).


<Схема> (<schema>) с данным <идентификатором полномочий> (<authorization identifier>) может содержать <определения привилегий> (<privilege definition>), которые передают привилегии другим <идентификаторам полномочий> (<authorization identifier>). Переданные привилегии могут относиться к таблицам и представлениям, определенным в текущей <схеме> (<schema>), или могут быть привилегиями, которые были переданы данному <идентификатору полномочий> (<authorization identifier>) другой <схемой> (<schema>). Раздел WITH GRANT OPTION <определения привилегии> (<privilege definition>) определяет, может ли получатель привилегии передавать ее другим.

<Модуль> (<module>) специфицирует <идентификатор полномочий> <authorization identifier>, <идентификатор полномочий модуля> (<module authorization identifier>), который должен обладать привилегиями, достаточными для выполнения каждого <оператора SQL> (<SQL statement>) в <модуле> (<module>).


Содержание раздела