КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Роли ANSI SQL3
|
|
|
|
Группы пользователей
Права пользователя, описанные в операторах SQL
База данных защиты isc4.gdb
Другие пользователи
Обычно создается отдельная учетная запись для каждого человека, работающего с БД. Для того, чтобы упростить администрирование можно создать одну учетную запись пользователя для группы людей. Например, пользователь FINANCE может использоваться бухгалтерами и финансистами, пользователь MANAGER может использоваться управляющим персоналом. Если пользователи Иван и Петр имеют одинаковые права на доступ к данным, для них можно создать одну учетную запись.
Учетные записи пользователей хранятся в БДЗ с именем isc4.gdb. Утилита защиты gsec позволяет Вам отображать, добавлять, изменять, или удалять информацию из isc4.gdb.
IBConsole обеспечивает графический интерфейс для выполнения тех же самых действий. Следующая таблица описывает содержание isc4.gdb:
Таблица 1 - Содержание учетной записи пользователя
| Столбец | Обязателен? | Описание |
| Имя пользователя | Да | имя, которое пользователь указывает при подключении, максимальная длина - 31 символ |
| Пароль | Да | пароль пользователя. Чувствителен к регистру. При сравнении учитываются только первые восемь символов. Максимальная длина 32 символа. |
| UID | Нет | Целочисленный идентификатор пользователя |
| GID | Нет | Целочисленный идентификатор группы пользователя |
| Полное имя | Нет | Полное настоящее имя пользователя |
Присоединение к серверу не дает права на изменение или просмотр данных. Право каждого пользователя на выполнение каких–либо операций с данными должно быть предварительно описано. Права, предоставленные с использованием описателя PUBLIC дают право на доступ любому пользователю.
Для назначения прав используются операторы SQL GRANT и REVOKE. Синтаксис операторов приведен в руководстве по SQL.
Interbase поддерживает назначение привилегий группам пользователей. Роли SQL назначаются отдельно для каждой БД.
Interbase поддерживает защиту на уровне групп так, как она описана в ISO-ANSI Working Draft for Database Language. Синтаксис оператора ROLE смотрите в руководстве по языку.
Создание ролей представляет собой процесс из четырех шагов.
- Создать роль с помощью оператора CREATE ROLE.
CREATE ROLE sales;
- Назначить роли права на каждую таблицу или столбцы таблицы с использованием оператора GRANT.
GRANT UPDATE ON table1 TO sales;
- Назначить роль пользователям с помощью оператора GRANT.
GRANT sales TO user1, user2, user3;
- для того, чтобы пользователь получил права, назначенные какой-либо роли, при присоединении к серверу он должен указать свою роль
CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;
User1 имеет право обновлять TABLE1 на все время соединения с БД. Пользователь может иметь только одну роль за соединение и не может менять роль, пока он присоединен. Для того, чтобы поменять роль, нужно отсоединиться и снова присоединиться с указанием другой роли.
Роль пользователя можно указать следующими способами:
– При соединении с помощью IBConsole роль в водится в соответствующее поле окна соединения.
– Роль можно указать программно, с использованием Interbase API.
– Роль можно указать в операторе SQL CONNECT.
|
|
|
|
|
Дата добавления: 2015-01-03; Просмотров: 279; Нарушение авторских прав?; Мы поможем в написании вашей работы!