Video: Windows Server 2016 - Install IIS 10.0 (How to Step by Step) 2024
DBA (database administrator) kan give nogen SQL privilegier til nogen. En objektindehaver kan give alle andre rettigheder til det pågældende objekt. Men brugere, der modtager privilegier på denne måde, kan ikke igen give disse rettigheder til en anden. Denne begrænsning hjælper DBA eller bordets ejer til at bevare kontrollen. Kun brugere, som DBA eller objektejeren har bemyndigelse til at gøre det, kan udføre den pågældende operation.
Ud fra et sikkerhedsmæssigt synspunkt er det meget fornuftigt at sætte grænser for evnen til at delegere adgangsrettigheder. Der opstår imidlertid mange lejligheder, hvor brugere har brug for magt til at delegere deres myndighed. Arbejde kan ikke komme til skørhed hver gang nogen er syg, på ferie eller ude til frokost.
Du kan stole på nogle brugere med beføjelse til at delegere deres adgangsrettigheder til pålidelige udpegede alternativer. For at bestå en sådan delegationsret til en bruger bruger GRANT TILBUDSFORSKRIFT klausulen. Følgende erklæring viser et eksempel på, hvordan du kan bruge denne bestemmelse:
GRANT UPDATE (BonusPct) ON BONUSRATE TIL SalesMgr MED TILBYGGELSE;
Nu kan salgsadministratoren delegere UPDATE-privilegiet ved at udstede følgende erklæring:
GRANT UPDATE (BonusPct) ON BONUSRATE TO AsstSalesMgr;
Efter udførelsen af denne erklæring kan enhver med rollen som assisterende salgschef foretage ændringer i BonusPct-kolonnen i BONUSRATE-tabellen.
Selvfølgelig gør du en afvejning mellem sikkerhed og bekvemmelighed, når du delegerer adgangsrettigheder til en udpeget suppleant. Ejeren af BONUSRATE-bordet afstår betydelig kontrol med at give UPDATE-privilegiet til salgschefen ved hjælp af TILSTILLINGEN. Bordets ejer håber, at salgschefen tager dette ansvar alvorligt og er forsigtig med at overdrage privilegiet.
