Permisos

Los permisos proveen la autoridad a los directores para realizar acciones dentro una instancia o base de datos. Algunos permisos aplican a sentencias del tipo INSERT, DELETE, UPDATE, SELECT, otros aplican sobre acciones como ALTER TRACE, y otros abarcan un amplio ámbito de la seguridad como lo es el CONTROL.

Podemos otorgar permisos con la instrucción GRANT y prevenirlos con el comando DENY, como ya dijimos los permisos deben ser dados explícitamente, cada vez que ejecutamos el comando GRANT, SQL crea una nueva entrada en una tabla de seguridad y coloca el permiso otorgado, lo mismo ocurre con la sentencia DENY, aunque esta sobreescribe cualquier otro permiso otorgado anteriormente.

En cuando al comando REVOKE, lo que hace es quitar dicha entrada en de la tabla de seguridad, en otras palabras si hicimos un GRANT y luego hacemos un REVOKE, lo que hacemos no es negarlo sino eliminar la entrada de la tabla, de forma similar si hacemos un DENY y luego hacemos un REVOKE sobre el DENY, lo que hacemos no es otorgarle permisos, sino, eliminar la entrada que explícitamente negaba el permiso.