16 lines
915 B
Markdown
16 lines
915 B
Markdown
|
# Problémy s odebráním objektových oprávnění
|
||
|
|
||
|
**Řešení přístupových práv v SŘBD**
|
||
|
- uživatel A vlastní tabulku OSOBY a nabídne různá oprávnění k této tabulce uživatelům B, X a Y
|
||
|
- uživatel B využije možnosti šířit přidělené oprávnění dále a poskytne rozšířené oprávnění k tabulce OSOBY (uživatele A) uživateli X
|
||
|
- uživatel A se rozhodne, že uživateli B přidělená práva odebere
|
||
|
- to odebere jistá práva i uživateli X
|
||
|
- tento příklad je jednoduchý, ale může to být složitější
|
||
|
|
||
|
**Správné fungování řízení práv**
|
||
|
- ke každému příkazu `GRANT G_i` existuje odpovídající příkaz `REVOKE R_i`
|
||
|
- příkazy volají stejní uživatelé
|
||
|
- zahrnují stejnou množinu oprávnění nad shodným objektem
|
||
|
- vykonání příkazu `REVOKE R_i` musí způsobit to, jako by žádný příkaz `GRANT G_i` nebyl proveden
|
||
|
- a to i se svými důsledky
|