Controllo dell’accesso

In SQL è possibile specificare chi (utente) e come (lettura, scrittura, ..) può utilizzare la base di dati (o parte di essa)

Oggetto dei privilegi (diritti di accesso) sono di solito le tabelle, ma anche altri tipi di risorse, quali singoli attributi, viste o domini

Un utente predefinito _system (amministratore della base di dati) ha tutti i privilegi

Il creatore di una risorsa ha tutti i privilegi su di essa

Privilegi

Un privilegio è caratterizzato da:

• la risorsa cui si riferisce
• l’utente che concede il privilegio
• l’utente che riceve il privilegio
• l’azione che viene permessa
• la trasmissibilità del privilegio

Tipi di privilegi offerti da SQL

• insert: permette di inserire nuovi oggetti (ennuple)
• update: permette di modificare il contenuto
• delete: permette di eliminare oggetti
• select: permette di leggere la risorsa
• references: permette la definizione di vincoli di integrità referenziale verso la risorsa (può limitare la possibilità di modificare la risorsa)
• usage: permette l’utilizzo in una definizione (per esempio, di un dominio)

grant e revoke