Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Кто и откуда может подключаться к серверу
Привилегии уровня базы данных применяются ко всем таблицам определенной базы. Такие привилегии присваиваются с помощью предложения ON db name:
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Кто и откуда может подключаться к серверу
При задании оператора GRANT можно задавать сразу несколько привилегий одновременно. Так, например, если необходимо предоставить пользователю возможность считывать и изменять содержимое существующих таблиц, но запретить создавать новые таблицы или удалять уже существующие, это можно сделать следующим образом:
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Кто и откуда может подключаться к серверу
Для еще более детального управления доступом можно предоставлять привилегии отдельным таблицам или даже отдельным их столбцам.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Кто и откуда может подключаться к серверу
Если необходимо присвоить привилегии для работы с несколькими столбцами, их имена следует разделить запятыми.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Отмена привилегий
Для отмены привилегий пользователя применяется оператор revoke. Его синтаксис очень похож на синтаксис оператора GRANT с той лишь разницей, что предложение ТО заменено на предложение
FROM, а предложения IDENTIFIED BY и WITH GRANT OPTION
отсутствуют вовсе:
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Удаление пользователей
Для полного удаления пользователя необходимо явным образом удалить его запись из таблицы user. Для этих целей применяется оператор DELETE:
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных. 
Практическая часть
Создайте нового пользователя granttest c паролем grantpwd.
1)Разрешите пользователю использование только команды select, сделайте проверку невозможности изменять базу.
2)Создайте новую таблицу с любым именем, разрешите использовать пользователю granttest любые операторы.
3)Удалите пользователя.
Результат: Изучив представленный материал и выполнив задание, вы научитесь распределять права доступа пользователей к базам данных mysql.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru