Karşılaştırma Tablosu
| Karşılaştırma için temel | hibe | geri almak |
|---|---|---|
| Temel | Hibe komutu, kullanıcılara yetki vermek için kullanılır. | Revoke komutu, ayrıcalıkları kullanıcılardan almak için kullanılır. |
| Denetim merkezden uzaklaştığında | Vermek daha basittir. | İptal etmek gerçekleştirmek için oldukça karmaşıktır. |
| Sözdizimi | hibe üzerinde için; | geri almak üzerinde dan; |
Grant tanımı
Veri tabanı yöneticisi, veritabanı içindeki GRANT komutunu veri tabanının kullanıcılarına erişim veya yetki vermek için tanımlar. Yetkilendirmeyle ilgili üç ana bileşen kullanıcılar, ayrıcalıklar / işlemler ve bir veritabanı nesnesidir. Kullanıcı, uygulama programının yürütülmesini tetikleyen kullanıcıdır . İşlemler, bir uygulama programına gömülü olan bileşendir. İşlemler, ilişki veya görünüm adı gibi veritabanı nesnelerinde gerçekleştirilir.
HİBE Komutunun SYNTAX'ı:
hibe
üzerinde
için;
Buradaki ayrıcalık listesi, işlemleri veya bunların birleşimini seçme, ekleme, güncelleme ve silme işlemlerini içerebilir. Komutun bu üç yönü, devam etmeden önce yetki kontrolüyle kontrol edilir.
İlişkinin A1 sahibi hesabı (tablo) R, R'deki başka bir hesaba A2 ayrıcalığı verdiğinde, A2 hesabı R ilişkisine erişebilir ve R'yi başka bir hesaba ayrıcalık vermeye yetkilidir. o zaman R1'de, A2'nin yaydığı tüm ayrıcalıklar sistem tarafından otomatik olarak iptal edilir. Yani, bu tablolardaki imtiyazların nasıl yayılabildiğidir. Bu nedenle, bir DBMS yayılmasına izin veren, ayrıcalıkların kolayca iptal edilebilmesi için verilen ayrıcalıklara uymalıdır.
Ayrıcalıkların verilmesini göstermek için bir örnek alalım. Fakülte ve Bölüm masaları ve A1 ve A2 hesapları için iki şemamız var.
HESAP SEÇİMİ, EK, FAKÜLTE GÜNCELLEME, A1, A2 BÖLÜMÜ;
Yukarıda verilen örnekte, A1 ve A2 hesabının çalışan ve bölüm tablosunda seçme, ekleme ve güncelleme işlemlerini yapmasına izin verilir.
Revoke'un tanımı
SQL'deki REVOKE komutu, verilen yetkileri (yetkilendirmeleri) veri tabanı kullanıcısından almak için tanımlanmıştır. Ayrıcalıkları geri alma yetkisine sahip olan veritabanı yöneticisidir.
REVOKE Komutunun SYNTAX'ı:
geri almak
üzerinde
dan;
Komut, revoke anahtar sözcüğü ve 'from' dışında hibe komutuna benzer. Verilen komutta, ayrıcalığa dahil olan işlemler, belirli bir kullanıcı veya rol listesi için iptal edilir. Ayrıcalıklar bir kullanıcıdan diğerine geçirildiğinde iptal etme karmaşıklaşır.
Ayrıcalıkların iptalini göstermek için de benzer örneği ele alalım.
TESİSAT, FAKÜLTE GÜNCELLEME, A1, A2'DEN BÖLÜM;
Yukarıda verilen örnekte, A1 ve A2 hesaplarının haklarından geri çekilmeleri ve çalışan ve bölüm tablosunda ekleme ve güncelleme işlemleri gerçekleştirmelerine izin verilmemektedir.
Grant ve Revoke Arasındaki Temel Farklılıklar
- Grant komutu kullanıcıya ayrıcalıkları verirken, Revoke komutu kullanıcıdan ayrıcalıkları çeker.
- Merkezi sistemde, DCL GRANT ve REVOKE komutları kolayca yürütülebilir. Denetim merkezileşmediğinde, sorgular daha esnek ancak karmaşıktır. GRANT komutunun üstesinden gelmek kolaydır, ancak REVOKE komutu durumunda, özyinelemelidir.
Sonuç
GRANT komutu, veritabanı nesneleri üzerindeki kullanıcılara ayrıcalıklar veya erişim sağlar. Öte yandan, REVOKE komutu kullanıcılardan veritabanı nesnelerindeki hakların veya ayrıcalıkların kaldırılması için kullanılır.
