Комбинированный способ управления доступом реализует во многих СУБД так называемую защиту на уровне пользователей, для которой характерны следующие признаки:

  • Администратор БД управляет привилегиями как отдельных физических пользователей, так и групп пользователей. Пользователи и группы создаются и удаляются администратором
  • В базе данных выделяется специальный доверенный субъект (администратор), который (и только он), определяет разрешения на доступ всех остальных субъектов к объектам базы данных.
  • Все права на доступ к объектам определяют их владельцы. Иначе говоря, ячейки матрицы доступа заполняются теми субъектами (пользователями), которым принадлежат права владения над соответствующими объектами базы данных
  • Пользователь
    - владелец данных в БД по
    собственному усмотрению ограничивает круг пользователей, имеющих доступ к
    объектам, которыми он владеет, а также управляет привилегиями на свои объекты
  • Установление
    и контроль привилегий пользователей — прерогатива администратора БД.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.