Kwalifikacja: INF.03 - Tworzenie i administrowanie stronami i aplikacjami internetowymi oraz bazami danych
Zawód: Technik informatyk , Technik programista
Kategorie: Bazy danych Administracja serwerem i bezpieczeństwo
Aby cofnąć uprawnienia dostępu do serwera MySQL, należy wykorzystać polecenie
Odpowiedzi
Informacja zwrotna
Aby odebrać prawa dostępu do serwera MySQL, używa się polecenia REVOKE. To polecenie jest kluczowe w zarządzaniu uprawnieniami użytkowników w systemie zarządzania bazą danych MySQL. REVOKE pozwala na usunięcie wcześniej przydzielonych praw dostępu do określonych zasobów, takich jak tabele, bazy danych lub inne obiekty. Przykładowo, aby odebrać prawo SELECT dla użytkownika 'janek' na tabeli 'produkty', należy użyć komendy: REVOKE SELECT ON produkty FROM 'janek'@'localhost';. Dzięki temu użytkownik 'janek' nie będzie miał możliwości wykonywania zapytań SELECT na tej tabeli. Warto zaznaczyć, że REVOKE działa w oparciu o hierarchię uprawnień, co oznacza, że można je łączyć z innymi poleceniami, aby skutecznie zarządzać dostępem. Zgodnie z dokumentacją MySQL, REVOKE jest integralną częścią systemu autoryzacji, co czyni je niezbędnym dla zapewnienia bezpieczeństwa danych w bazach danych. Użycie REVOKE jest również istotne w kontekście audytów bezpieczeństwa, gdzie konieczne jest zarządzanie dostępem do danych.
Polecenie USAGE w MySQL nie przyznaje ani nie odbiera żadnych praw dostępu. Jest to typ uprawnienia, które de facto oznacza brak uprawnień do wykonywania jakichkolwiek operacji na danym obiekcie. Użycie USAGE nie ma zastosowania w kontekście odbierania praw, a jedynie w definiowaniu minimalnego poziomu dostępu. Z kolei GRANT to polecenie służące do przyznawania uprawnień, a nie do ich odbierania. GRANT pozwala administratorom na udzielanie użytkownikom różnych poziomów dostępu do zasobów, co czyni je odwrotnością REVOKE. Wreszcie DELETE jest to polecenie SQL, które służy do usuwania danych z tabel, a nie do zarządzania uprawnieniami dostępu. Używanie DELETE w kontekście odbierania praw dostępu jest całkowicie niewłaściwe, ponieważ nie odnosi się ono do autoryzacji użytkowników w systemie. Wszelkie te trzy odpowiedzi są niepoprawne w kontekście pytania, ponieważ nie spełniają celu zarządzania dostępem do bazy danych, jakim jest odebranie praw dostępu, co precyzyjnie realizuje polecenie REVOKE.