分类: Sybase
2008-04-11 12:53:56
| 来源:赛迪网 作者:Sybase |
|
1.由于触发器可由具有表所有者的权限的用户执行,因此对某个表具有 ALTER 权限的任何用户都可以编写一个触发器以访问由同一个用户拥有的其它 表。注意,通过向另一个用户授予对一个表的ALTER 权限,您实际上会向该用户授予对所有表的全部权限。
2.审计记录是在激发触发器以及在该触发器执行的存储过程完成时创建的。在这些审计记录中列出的用户 ID 是某个表的所有者的用户ID,触发器就是针对该表进行定义的。
3.存储过程可以包含 GRANT 命令。在执行这样的过程时,使用存储过程的所有者 (而非调用者)的权限来完成 GRANT。在创建包含GRANT 语句的存储过程时,一定要注意这一点。
4.Windows NT 能够审计由用户执行的操作。建议用户将 Windows NT配置为审计 sybase 用户。注意,这样的审计可能会产生大量数据。
5.表和列的权限是累积的,但又是相互独立的。这也就是说,如果执行两个不同的 GRANT 语句会授予重叠的权限,那么,撤消其中的一个将不会撤消另一个。
例如,如果用户 Fred 在 Employee 表上对 Sue 执行了 GRANT UPDATE (Street),则 Sue 可以更新 Employee 表的 Street 列。
如果用户 Fred 随后在 Employee 表上对 Sue 执行了 GRANT UPDATE,那么 Sue 可以更新 Employee 表的任何列。
如果用户 Fred 随后从 Sue 针对 Employee 执行 REVOKE UPDATE,则第二个授权被撤消,但是第一个授权仍有效。 Sue 仍可以更新Employee 表的 Street 列。 |
