Assegnare e revocare permessi con GRANT e REVOKE
Articolo scritto da Luca Ruggiero
In SQL esiste, via codice, la possibilità di assegnare e revocare permessi di lettura e/o scrittura agli utenti su di un database multiutente (come MySQL o SQL Server ad esempio), rispettivamente con le istruzioni GRANT e REVOKE. La sintassi dell'istruzione GRANT è la seguente
GRANT permessi ON tabella TO utenteIl seguente codice permette a tutti gli utenti di effettuare qualsiasi operazione sulla tabella specificata
GRANT ALL ON nome_tabella TO PUBLICma è possibile anche specificare solo determinati permessi per determinati utenti, separandoli con la virgola
GRANT SELECT, INSERT ON nome_tabella TO nome_utenteSta alla discrezione del DBA assegnare e/o revocare a determinati utenti determinati permessi piuttosto che altri.
La sintassi per la revoca dei permessi è la seguente
REVOKE permessi ON tabella FROM utenteIl seguente codice revoca tutti i permessi a tutti gli utenti sulla tabella specificata
REVOKE ALL ON nome_tabella FROM PUBLICe come nel caso dell'assegnazione dei permessi, anche per la revoca è possibile revocare solo determinati prmessi
REVOKE INSERT ON nome_tabella FROM nome_utenteAll'utente specificato era permesso sia di leggere che di scrivere sul database; adesso potrà solo leggere.
GRANT e REVOKE funzionano allo stesso modo anche per le istruzioni UPDATE e DELETE ed in generale per tutte le operazioni fattibili in SQL, sia DDL che DML.
