Segurança dos Objetos da BD
Podemos associar permissões a cada objecto, atribuídas:
diretamente ao user
uma role que o user pertence
Conceito de “Object Ownership”
Podemos ter permissões para executar um SP mas não para os outros objetos acedidas por este (ex. tabelas).
Não é problema desde que a cadeia de “ownership” dos objectos seja consistente.
Se o “dono” for diferente, então vamos ter problemas...
Schemas também têm owner e todos os seus objetos têm o mesmo owner.
Manuseamento da segurança dos objetos
SQL Data Control Language (DCL): GRANT, REVOKE e DENY
Utilizando System Stored Procedures.
Last updated