Video: hadoop yarn architecture 2024
DBA (databasadministratören) kan ge några SQL-privilegier till någon annan. En objektägare kan ge några privilegier åt det objektet till någon annan. Men användare som får privilegier på detta sätt kan inte i sin tur ge dessa privilegier till någon annan. Denna begränsning hjälper DBA eller bordsägaren att behålla kontrollen. Endast användare som DBA- eller objektägaren bemyndigar att göra det kan utföra operationen i fråga.
Från en säkerhetssynpunkt är det mycket meningsfullt att sätta gränser för möjligheten att delegera åtkomstbehörigheter. Många tillfällen uppstår emellertid där användare behöver befogenhet att delegera sin auktoritet. Arbetet kan inte komma till ett skrikande stopp varje gång någon är sjuk, på semester eller ute till lunch.
Du kan lita på några användare med befogenhet att delegera sina rättigheter till tillförlitliga utsedda alternativ. För att överlåta en sådan delegationsrätt till en användare använder GRANT klausulen OM FÖRSTÄLLNING. Följande redogörelse visar ett exempel på hur du kan använda denna klausul:
GRANT UPDATE (BonusPct) PÅ BONUSRATE TO SalesMgr MED GRANT OPTION;
Nu kan försäljningschefen delegera UPDATE-privilegiet genom att utfärda följande uttalande:
GRANT UPDATE (BonusPct) ON BONUSRATE TO AsstSalesMgr;
Efter utförandet av detta uttalande kan alla med roll som assistent försäljningschef göra ändringar i BonusPct-kolumnen i BONUSRATE-tabellen.
Naturligtvis gör du en avvägning mellan säkerhet och bekvämlighet när du delegerar åtkomsträttigheter till en utsedd suppleant. Ägaren till BONUSRATE-tabellen avstår avsevärd kontroll för att bevilja UPDATE-privilegiet till försäljningschefen med hjälp av alternativet MED GRUND. Bordsägaren hoppas att försäljningschefen tar detta ansvar på allvar och är försiktig med att överlåta privilegiet.