FAV-ZCU/KIV DB1/09. Problémy s odebráním objektových oprávnění.md

Problémy s odebráním objektových oprávnění

Řešení přístupových práv v SŘBD

• uživatel A vlastní tabulku OSOBY a nabídne různá oprávnění k této tabulce uživatelům B, X a Y
• uživatel B využije možnosti šířit přidělené oprávnění dále a poskytne rozšířené oprávnění k tabulce OSOBY (uživatele A) uživateli X
• uživatel A se rozhodne, že uživateli B přidělená práva odebere
  • to odebere jistá práva i uživateli X
• tento příklad je jednoduchý, ale může to být složitější

Správné fungování řízení práv

• ke každému příkazu GRANT G_i existuje odpovídající příkaz REVOKE R_i
  • příkazy volají stejní uživatelé
  • zahrnují stejnou množinu oprávnění nad shodným objektem
• vykonání příkazu REVOKE R_i musí způsobit to, jako by žádný příkaz GRANT G_i nebyl proveden
  • a to i se svými důsledky