Разделы

Авто
Бизнес
Болезни
Дом
Защита
Здоровье
Интернет
Компьютеры
Медицина
Науки
Обучение
Общество
Питание
Политика
Производство
Промышленность
Спорт
Техника
Экономика

Управление доступом

В современных системах управления базами данных поддерживается один из двух широко распространенных подходов к вопросу обеспечения безопасности данных, а именно избирательный подход или мандатный (обязательный) подход. В обоих подходах единицей данных или объектом данных, для которых должна быть создана система безопасности, может быть как вся база данных целиком или какой-либо набор отношений, так и некоторое значение данных для заданного атрибута внутри некоторого кортежа в определенном отношении. В системе управления базами данных поддерживается либо избирательное, либо мандатное, либо оба типа управления доступом.

В случае избирательного управления некий пользователь обладает различными правами (привилегиями или полномочиями) при работе с разными объектами. Более того, разные пользователи обычно обладают и разными правами доступа к одному и тому же объекту. Поэтому избирательные схемы характеризуются значительной гибкостью.

Право доступа предоставляется пользователю или группе пользователей для выполнения таких функций, как выборка данных, добавление новых строк или обновление данных.

Командами SQL реализуется избирательное управление доступом, для чего используются команды управления доступом GRANT (предоставление прав) и REVOKE (аннулирование прав).
Формат команды выдачи прав доступа GRANT:
GRANT <привилегии> ON <объект> TO <идентификатор_пользователя> [WITH GRANT OPTION]
Привилегии указывают права доступа, которые будут выданы пользователю на указанный объект:
SELECT - позволяет извлекать данные из таблиц и представлений;
INSERT - позволяет вставлять новые строки в таблицу или представление;
DELETE - позволяет удалять строки из таблицы или представления;
UPDATE - позволяет модифицировать данные в таблице или представлении;
REFERENCES - данная привилегия разрешает ссылаться на таблицу (при создании внешних ключей), представление или хранимую процедуру.

Привилегии SELECT, INSERT, UPDATE,  могут быть предоставлены и на отдельные столбцы (поля) таблицы или представления.
Использование параметра WITH GRANT OPTION  позволяет пользователям, указанным своими идентификаторами, предоставлять права выдавать привилегии другим пользователям, аналогичные выданные им самим.

Пример применения команды  GRANT для предоставления прав доступа пользователям CLERK1 и CLERK2 на выборку данных из всей таблицы STUD и модификацию данных столбца STIP таблицы STUD:
GRANT SELECT, UPDATE (STIP) ON STUD
TO CLERK1, CLERK2
Формат команды отмены прав доступа REVOKE:
REVOKE [GRANT OPTION FOR] <привилегии> ON <объект>FROM <идентификатор_пользователя> [CASCADE]

Параметры команды REVOKE аналогичны параметрам команды GRANT. Если указан параметр  CASCADE, то отмена прав доступа данного пользователя распространяется на всех пользователей, которые получили аналогичные права от данного пользователя. Использование в команде параметра GRANT OPTION FOR позволяет лишать пользователя возможности выдавать права доступа другим пользователям.

Пример применения команды  REVOKE для отмены прав пользователя CLERK2 на модификацию данных столбца STIP таблицы STUD:
REVOKE UPDATE (STIP) ON STUD FROM CLERK2

 

Источник: Учебное издание - Айтхожаева Евгения Жамалхановна.

Дата публикации:2012-10-30

Просмотров:1310

Вернуться в оглавление:

Комментария пока нет...


Имя* (по-русски):
Почта* (e-mail):Не публикуется
Ответить (до 1000 символов):







 

2012-2018 lekcion.ru. За поставленную ссылку спасибо.