915 B
915 B
Problémy s odebráním objektových oprávnění
Řešení přístupových práv v SŘBD
- uživatel A vlastní tabulku OSOBY a nabídne různá oprávnění k této tabulce uživatelům B, X a Y
- uživatel B využije možnosti šířit přidělené oprávnění dále a poskytne rozšířené oprávnění k tabulce OSOBY (uživatele A) uživateli X
- uživatel A se rozhodne, že uživateli B přidělená práva odebere
- to odebere jistá práva i uživateli X
- tento příklad je jednoduchý, ale může to být složitější
Správné fungování řízení práv
- ke každému příkazu
GRANT G_i
existuje odpovídající příkazREVOKE R_i
- příkazy volají stejní uživatelé
- zahrnují stejnou množinu oprávnění nad shodným objektem
- vykonání příkazu
REVOKE R_i
musí způsobit to, jako by žádný příkazGRANT G_i
nebyl proveden- a to i se svými důsledky