2015-07-03
283
Если пользователь U1 имеет полномочия на предоставление привилегии Р другому пользователю U2, то пользователь U1 имеет также полномочия на предоставление привилегии Р пользователю U2 «с возможностью GRANT» (путем спецификации фразы WITH GRANT OPTION в предложении GRANT). Передача таким образом возможности GRANT от пользователя U1 пользователю U2 означает, что U2 теперь в свою очередь имеет полномочия на предоставление привилегии Р некоторому третьему пользователю U3. И, следовательно, U2, конечно, также обладает полномочиями на передачу возможности GRANT с таким же успехом пользователю U3 и т. д. Например:
Пользователь U1:
GRANT SELECT ON TABLE S TO U2 WITH GRANT OPTION;
Пользователь U2:
GRANT SELECT ON TABLE S TO U3 WITH GRANT OPTION;
Пользователь U3:
GRANT SELECT ON TABLE S TO U4 WITH GRANT OPTION;
и т. д. Если пользователь U1 издает теперь предложение:
REVOKE SELECT ON TABLE S FROM U2;
то отмена будет распространяться каскадом, т. е. будут автоматически отменены также передачи привилегий пользователем U2 пользователю U3 и пользователем U3 пользователю U4. Заметим, однако, что из этого не следует, что пользователи U2, U3 и U4 более не имеют привилегии SELECT на таблицу S—они могут помимо этого иметь такие привилегии, полученные от некоторого другого пользователя U5. Когда пользователь U1 издает предложение REVOKE, то фактически аннулируются только привилегии, которые предоставлялись этим пользователем. Рассмотрим, например, следующую последовательность событий.
|
|
|
Пользователь U1 в момент времени t1:
GRANT SELECT ON TABLE S TO U2 WITH GRANT OPTION;
Пользователь U5 в момент времени t2:
GRANT SELECT ON TABLE S TO U2 WITH GRANT OPTION;
Пользователь U2 в момент времени t3:
GRANT SELECT ON TABLE S TO U3;
Пользователь U1 в момент времени t4:
REVOKE SELECT ON TABLE S FROM U2;
Пусть при этом t1<t2<t3<t4. Предложение REVOKE, изданное пользователем U1 в момент времени t4, фактически не лишает пользователя U2 привилегии на таблицу S, поскольку пользователь U2 получил эту привилегию также от U5 в момент времени t2. Поскольку далее предложение GRANT пользователя U2 для пользователя U3 было выполнено в момент времени t3 и t3> t2, то, возможно, что это GRANT было привилегией, которая была получена от пользователя U5, а не от U1. Поэтому пользователь U3 также не утрачивает этой привилегии. И если бы в момент t4 предложение REVOKE издал бы пользователь U5, а не U1, пользователи U2 и U3 также все еще сохранили бы эту привилегию. U2 сохранил бы привилегию, полученную от U1, и GRANT, изданный пользователем U2, мог бы, вероятно, служить для предоставления привилегии, полученной от U1, а не от U5, и пользователь U3 снова не утратил бы привилегию. Предположим, однако, что имела место другая последовательность событий.
Пользователь U1 в момент времени t1:
GRANT SELECT ON TABLE S TO U2 WITH GRANT OPTION;
|
|
|
Пользователь U2 в момент времени t2:
GRANT SELECT ON TABLE S TO U3 WITH GRANT OPTION;
Пользователь U5 в момент времени t 3:
GRANT SELECT ON TABLE S TO U2 WITH GRANT OPTION;
Пользователь U1 в момент времени t4:
REVOKE SELECT ON TABLE S FROM U2;
Тогда REVOKE пользователя U1 в момент времени t4 не будет лишать пользователя U3 привилегии SELECT на таблицу S, поскольку пользователь U2 получил эту привилегию также от U5 в момент t3. Однако, в противоположность предыдущему примеру, U3, утратит привилегию в этот момент времени, поскольку GRANT пользователя U2, возможно, имел дело с привилегией, полученной от пользователя U1.
Возможность GRANT нельзя отменить, не отменяя в то же время привилегии, к которой эта возможность относится.
