Permitir e/ou Negar acesso a uma tabela em SQL

outubro 11, 2007

Que a linguagem SQL tem muitas utilidades e facilidades já sabemos e hoje andei pesquisando algo sobre permitir ou negar um tipo de consulta (INSERT, UPDATE, DELETE e SELECT) de uma determinada tabela à um determinado usuário. Isso pode ajudar a controlar a segurança da informação, caso não queira que um determinado usuário visualize as informações por exemplo de um cliente.

Vamos a prática:

DENY

SELECT

ON

Fornecedor

TO

[alexandre.araujo]

A instrução acima nega a permissão do usuário Alexandre de listar informações da tabela ‘Fornecedor’. Esta instrução pode ser aplicada em usuários em geral, inclusive de uma rede. Veja a instrução abaixo:

DENY

SELECT

ON

Fornecedor

TO

[ORGANIZACAO\alexandre.araujo]

Foi colocado o nome da rede barra invertida (\) e depois o usuário que não pode acessar as informações. Este exemplo pode incluir instruções em geral.

DENY

SELECT,

INSERT,

UPDATE

ON

Fornecedor

TO

[ORGANIZACAO\alexandre.araujo]

Pronto, o usuário acima apenas poderá exclui registro da tabela ‘Fornecedor’. Agora vocês devem estar perguntando: Como faço para voltar ao normal? Simples, substitua a instrução DENY por GRANT. Veja o exemplo abaixo:

GRANT

SELECT,

INSERT,

UPDATE

ON

Fornecedor

TO

[ORGANIZACAO\alexandre.araujo]

Agora sabemos como negar e autorizar o acesso de uma tabela.

Escrito por Alexandre Araujo
Filed in Consulta, DENY, GRANT, INSERT, Programação, Query, SELECT, SQL, UPDATE
Etiquetado: , , , ,
Deixe um comentário »