Utilizatorii bazei de date

Utilizatorii bazei de date sunt repertorizati de

SGBD prin :
identificatorul sistem;
parola;
nume de utilizare destinat altor utilizatori.
Utilizatorul care creeaza o tabela este
proprietarul acesteia, de aceea el poate acorda
altor utilizatori ai bazei de dale drepturi asupra
tabelelor sale.
Acordarea drepturilor de acces
Proprietarul unei tabele poate acorda altor
utilizatori dreptul de a manipula tabela.
Acordarea acestor drepturi se realizeaza prin
comanda GRANT care prezinta urmatoarea
sintaxa:
GRANT [ALL/Lista de privilegii]
ON TABLEI,, TABLE n
TO [PUBLIC/ Lista utilizatori]
[WITH GRANT OPTION]

Unde:
Lista privilegii: alter, delete, insert, update,
select;
ALL: toate comenzile;
Public: toti utilizatorii;
WITH GRANT OPTION: dreptul utilizatorilor de a
acorda la randul lor drepturi de acces altor
utilizatori. Exemplu:
Urmatoarea comanda GRANT va acorda tuturor
utilizatorilor toate drepturile asupra tabelei
Student.
GRANT ALL ON STUDENT TO PUBLIC;
Se acorda dreptul de a actualiza tabela Burse
utilizatorului Ionescu:
GRANT UPDATE ON BURSE TO IONESCU;
Se acorda utilizatorului Ionescu dreptul de
actualizare si dreptul de stergere in tabela
Student:
GRANT UPDATE, DELETE
ON STUDENT
TO IONESCU;

Retragerea drepturilor de acces

Retragerea (anularea) drepturilor de acces se
realizeaza prin comanda REVOKE care prezinta
urmatoarea sintaxa:
REVOKE [ALL/Lista de privilegii]
ON TABLE1,, TABLE n
FROM [PUBLIC/ Lista utilizatori] ;
Exemplu:
Se retrage dreptul de actualizare a tabelei
Student utilizatorului Ionescu:
REVOKE UPDATE
ON TABLE STUDENT
FROM IONESCU;
In toate SGBD-urile, administratorul bazei de
date are, in mod implicit, toate drepturile
asupra tuturor obiectelor bazei de date. Pentru
a limita accesul la atributele si tuplurile unei
tabele se folosesc view-urile:
CREATE V!EW LOG
AS SELECT NUME, FAC, GRUPA
FROM STUDENT;

GRANT SELECT ON LOG TO PUBLIC;