← Back to branch summary

~ubuntu-branches/ubuntu/trusty/drizzle/trusty

« back to all changes in this revision

Viewing changes to docs/administration/authorization.rst

  • Committer: Package Import Robot
  • Author(s): Clint Byrum
  • Date: 2012-06-19 10:46:49 UTC
  • mfrom: (1.1.6)
  • mto: This revision was merged to the branch mainline in revision 29.
  • Revision ID: package-import@ubuntu.com-20120619104649-e2l0ggd4oz3um0f4
Tags: upstream-7.1.36-stable
ImportĀ upstreamĀ versionĀ 7.1.36-stable

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/administration/authorization.rst
 
1
.. _authorization:
 
2
 
 
3
Authorization
 
4
=============
 
5
 
 
6
Authorization is finding out if the person, once identified, is permitted to
 
7
have the resource. [1]_  
 
8
 
 
9
Drizzle authorization is handled by plugins. There is no single
 
10
source where users or access rights are defined, such as a system user table, 
 
11
but each auhtorization plugin will use different sources to define or store
 
12
access rights. By default no authorization plugin is loaded, this means that
 
13
any logged in user is authorized to access all database objects and do anything
 
14
he wants (everyone is super user).
 
15
 
 
16
The following authorization plugins are included with Drizzle:
 
17
 
 
18
* :doc:`/plugins/regex_policy/index` - ALLOW or REJECT access by matching a regular expression against the table name.
 
19
* :doc:`/plugins/simple_user_policy/index` - Allow a user to only access a schema that matches their username.
 
20
 
 
21
Limitations
 
22
-----------
 
23
 
 
24
At the moment there doesn't exist a plugin which would implement anything 
 
25
resembling the traditional SQL standard GRANT and REVOKE type of authorization.
 
26
You are invited to share your opinion on whether that level of authorization
 
27
control is necessary in a modern database.
 
28
 
 
29
Note that at the moment there also is no plugin that would distinguish between
 
30
read and write operations, rather access is always granted to schemas and tables
 
31
in an all or nothing fashion.
 
32
 
 
33
-------------------------------------------------------------------------------
 
34
 
 
35
.. rubric:: Footnotes
 
36
 
 
37
.. [1] `Authentication, Authorization, and Access Control <http://httpd.apache.org/docs/1.3/howto/auth.html>`_