Fallstricke Kapitel 18

Veröffentlicht: 19.02.2011 von hfeaskorn

1. GRANT ALL PRIVELIGES to user ist sehr gefährlich, REVOKE ALL PRIVELIGES FROM USER entfernt genau ALL PRIVELIGES wieder, allerdings nur, wenn diese mit GRANT ALL PRIVELIGES vergeben wurden.( Seite  684/685).
2. GRANT CREATE ANY TABLE to Public ist sehr gefährlich
3. Bedeutung des Schlüsselwortes ANY bei GRANT
4. Option : WITH ADMIN –OPTION beachten bzw. WITH GRANT OPTION, beide werden im revoke nicht benutzt
5. Wenn ein System Privileg gelöscht wird, kaskadiert das nicht. Also wenn ein user1 einem anderen user2  ein Recht weiter gegeben hat und user1 das Recht entzogen wird, hat user2 es noch.
6. Damit man sich das besser merken kann, ist das bei Objektpriviliegien anders: Die kaskadieren beim Löschen nämlich. Ist das ein Bug oder ein Feature?
7. Unterschied PUBLIC Synonym und privat SYNONYM beim GRANT
8. Rollen können System Priviliegien, Object Privilegien und wieder Rollen beinhalten. Sie werden mit CREATE role vergeben.
9. Eine Rolle kan auch mit GRANT rolle to PUBLIC ; an alle Datenbankbenutzer vergeben werden.