ITPub博客

首页 > Linux操作系统 > Linux操作系统 > with admin option 和 with grant option 的区别

with admin option 和 with grant option 的区别

原创 Linux操作系统 作者:webseven 时间:2012-02-17 10:49:10 0 删除 编辑
不同点:
      - with admin option 只能在赋予 system privilege 的时使用
      - with grant option 只能在赋予 object privilege 的时使用
- 撤消带有admin option 的system privileges 时,连带的权限将保留
           给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.
      例如:
      1. DBA 给了CREATE TABLE 系统权限给JEFF WITH ADMIN OPTION
      2. JEFF CREATES TABLE
      3. JEFF grants the CREATE TABLE 系统权限给EMI
      4. EMI CREATES A table
      5. DBA 撤消CREATE TABLE 系统权限从JEFF
      结果:
      JEFF‘S TABLE 依然存在,但不能创建新的TABLE 了
      EMI’S TABLE 依然存在,他还保留着CREATE TABLE 系统权限。
- 撤消带有grant option 的object privileges 时,连带的权限也将撤消
           with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如:grant select on 表名 to A with grant option;,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
      例如:
      1. JEFF 给了SELECT object privileges 在EMP 上 WITH ADMIN OPTION
      2. JEFF 给了SELECT 权限在EMP 上 TO EMI
      3. 后来,撤消JEFF的SELECT 权限   
      结果:
      EMI 的权限也被撤消了

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26442672/viewspace-716647/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-01-30

  • 博文量
    20
  • 访问量
    118453