Die sleutelverskil tussen toekenning en herroeping is dat toekenning 'n voorreg aan die gebruiker gee, terwyl herroeping die voorreg wat aan die gebruiker verleen is, terugneem.
SQL verskaf verskillende magtigingsvlakke vir gebruikers. Toestaan en herroep is twee sulke opdragte. Gee opdrag dit moontlik om 'n magtiging aan 'n gebruiker te gee, terwyl herroepopdrag dit moontlik maak om die magtigingsvlak van die gebruiker te onttrek.
Wat is toelae?
DBMS is 'n stelselsagteware om databasisse te skep en te bestuur. Verder is SQL of die Structured Query Language die taal om databasisse te hanteer. Daarom laat dit toe om data in 'n databasis in te voeg, te wysig en te herwin. Daar is ook verskeie kategorieë in SQL, soos DDL, DML en DCL. Data Definition Language (DDL) laat toe om databasisobjekte te skep en te herstruktureer. Die skep, verander, laat val is 'n paar DDL-opdragte. Data Manipulating Language (DML) laat bedryfsdata in die databasis toe. Die kies, voeg in, werk op en verwyder is 'n paar voorbeelde van DML-opdragte. Data Control Language (DCL) laat toe om toegang tot data binne die databasis te beheer. Die toekenning en herroeping is twee DCL-opdragte wat databasissekuriteit verskaf.
Figuur 01: SQL-databasis
Die toestaan-opdrag verskaf toegang of voorregte op die databasisvoorwerpe vir die gebruikers. Die sintaksis is soos volg.
grantprivilege_name op objeknaam
na {gebruikernaam} [toestaan opsie];
Volgens bogenoemde is die privilege_name die toegangsreg of voorreg wat aan die gebruiker verleen word. Die objeknaam is die naam van die databasisobjek. Dit kan 'n tabel, aansig ens wees. Die gebruikersnaam is die naam van die gebruiker wat die toegangsreg kry. Die toekenning opsie is opsioneel. Dit laat gebruikers toe om toegangsregte vir ander gebruikers te verskaf.
Die opdrag om toestemming te gee om tabel te skep, is soos volg.
grant skep tabel aan gebruikernaam
Die opdrag vir groot toestemming om tafel te laat val is soos volg.
gee drop-tabel toe aan gebruikernaam
Dit is min SQL-stellings met toelae-opdrag.
Wat is herroep?
Die herroep-opdrag neem die gebruikers se toegangsregte of voorregte tot die databasisvoorwerp weg. Die sintaksis is soos volg.
herroep voorreg_naam op voorwerpnaam
van gebruikernaam
Volg is 'n voorbeeld van die terugneem van die voorreg om tabelle van 'n spesifieke gebruiker te skep.
herroep skep tabel vanaf gebruikernaam
In kort, die gegewe twee stellings brei die gebruik van toelae en herroeping uit. Die onderstaande stelling verleen 'n uitgesoekte voorreg op studentetafel aan gebruiker1.
grant select on student to user1
Die onderstaande stelling, herroep die kiesvoorreg op studentetafel van gebruiker1.
herroep kies op student van gebruiker1
Wat is die verskil tussen toekenning en herroeping?
grant vs revoke |
|
| grant is 'n DCL-opdrag wat die verskaffing van voorregte vir die gebruikers op die databasisvoorwerpe toelaat. | revoke is 'n DCL-opdrag wat dit moontlik maak om die toestemming wat aan 'n gebruiker toegeken is, terug te neem. |
| In gedesentraliseerde beheer | |
| Die toelae is makliker. | Die herroeping is kompleks. |
| Gebruik | |
| Laat toe om toegangsregte aan die gebruikers toe te ken. | Laat die toegangsregte van die gebruikers verwyder word. |
Opsomming – toestaan vs herroep
grant en herroep is twee noodsaaklike DCL-opdragte. DCL is 'n subkategorie van SQL. Die verskil tussen toestaan en herroep is dat toestaan 'n voorreg aan die gebruiker gee, terwyl herroeping die voorreg wat deur die gebruiker verleen is, terugneem.
