Como tirar privilégios sql
Video: SQL Injection manual passo a passo - Vulnerabilidades Web #8
Conteúdo
Se você tem uma maneira de dar privilégios de acesso SQL para as pessoas, você também deve ter uma forma de levar esses privilégios de distância. funções de trabalho das pessoas mudam, e com essas mudanças as suas necessidades de acesso a dados mudar. Digamos que um empregado deixa a organização para participar de um concorrente. Você provavelmente deve revogar todos os privilégios de acesso a essa pessoa - imediatamente.
SQL permite remover privilégios de acesso usando a REVOGAR declaração. Esta declaração age como o CONCEDER declaração faz, exceto que ele tem o efeito inverso. A sintaxe para essa instrução é a seguinte:
REVOKE [GRANT OPTION FOR] privilégio-listON objectFROM Lista de usuários [RESTRINGIR | CASCADE] -
Você pode usar essa estrutura para revogar os privilégios especificados deixando outras intactas. A principal diferença entre o REVOGAR declaração eo CONCEDER declaração é a presença do opcional RESTRINGIR ou CASCATA palavra-chave no REVOGAR declaração.
Por exemplo, suponha que você usou COM OPÇÃO GRANT quando concedido certos privilégios a um usuário. Eventualmente, quando você quer revogar estes privilégios, você pode usar CASCATA no REVOGAR declaração. Quando você revogar os privilégios de um usuário, desta forma, você também arrancar privilégios de qualquer pessoa a quem essa pessoa havia concedido privilégios.
Por outro lado, o REVOGAR declaração com o RESTRINGIR opção funciona apenas se o beneficiário não tem delegado os privilégios especificados. Nesse caso, o REVOGAR declaração revoga privilégios do beneficiárias bem. Mas, se o beneficiado repassados os privilégios especificados, o REVOGAR declaração com o RESTRINGIR opção não revoga qualquer coisa - e, em vez retorna um código de erro.
Video: COMO FAZER BACKUP DE UM DATABASE NO SQL SERVER MANAGEMENT STUDIO EXPRESS 2005 2008 2014 2012
Este é um aviso claro para você que você precisa para descobrir quem foi concedido privilégios pela pessoa cujos privilégios você está tentando revogar. Você pode ou não pode querer revogar os privilégios dessa pessoa.
Você pode usar um REVOGAR declaração com o opcional GRANT OPÇÃO PARA cláusula de revogar somente a opção de concessão de privilégios especificados ao mesmo tempo permitindo que o beneficiário manter esses privilégios para si mesmo.
Video: Como dar Privilegio para Exportar dados no Sql
Se o GRANT OPÇÃO PARA cláusula e do CASCATA palavra-chave estão presentes, você revogar todos os privilégios que o beneficiário concedidos, juntamente com o direito do beneficiário de conceder tais privilégios - como se você nunca tivesse concedido a opção de concessão, em primeiro lugar. Se o GRANT OPÇÃO PARA cláusula e do RESTRINGIR cláusula estão presentes, uma de duas coisas acontece:
Se o beneficiário não conceder a qualquer pessoa a qualquer dos privilégios que você está revogando, em seguida, o REVOGAR declaração executa e remove a capacidade do beneficiário para conceder privilégios.
Se o beneficiário já concedeu pelo menos um dos privilégios que você está revogando, o REVOGAR declaração não executa e retorna um código de erro.
Video: Video aula - Retirando erro na instalação do SQL
O fato de que você pode conceder privilégios usando COM OPÇÃO GRANT, combinado com o fato de que você também pode revogar seletivamente privilégios, faz a segurança do sistema muito mais complexo do que parece à primeira vista. Vários outorgantes, por exemplo, pode conceder concebivelmente um privilégio a um único usuário. Se uma dessas outorgantes, em seguida, revoga o privilégio, o usuário mantém esse privilégio por causa da concessão ainda existente de outro concedente.
Se um privilégio passa de um usuário para outro por meio do COM OPÇÃO GRANT, esta situação cria uma cadeia de dependência, no qual os privilégios de um usuário dependem os de outro usuário. Se você é um DBA ou um proprietário do objeto, estar sempre consciente de que depois de conceder um privilégio usando a COM OPÇÃO GRANT cláusula, esse privilégio podem aparecer em lugares inesperados.
Revogar o privilégio de usuários indesejados ao deixar os usuários legítimos manter o mesmo privilégio pode ser um desafio. Em geral, o GRANT OPÇÃO e CASCATA cláusulas abrangem inúmeras sutilezas. Se você usar essas cláusulas, verificar tanto o padrão SQL e a documentação do produto - cuidadosamente - para assegurar que você entenda como as cláusulas trabalhar.