КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Принципы защиты данных. Идентификатор пользователя. Виды привилегий. Аутентификация
|
|
|
|
Проблема безопасности особенно остро стоит в реляционных базах данных, поскольку интерактивный SQL позволяет легко получить к ним доступ. Требования, предъявляемые к системе безопасности в типичной реляционной базе данных, довольно разнообразны:
. доступ к данным отдельной таблицы должен быть разрешен одним пользователям и запрещен другим;
. одним пользователям должно быть позволено изменять данные в некоторой таблице, а другим - осуществлять только чтение данных из нее;. к ряду таблиц доступ должен производиться по отдельным столбцам;
. отдельным пользователям должно быть запрещено обращение к некоторой таблице с помощью интерактивного SQL, но разрешено пользоваться прикладными программами, изменяющими эту таблицу.
За реализацию системы безопасности отвечает СУБД. Используется три основных принципа защиты данных:
- Действующими лицами в базе данных являются пользователи. Каждый раз, когда СУБД считывает, вставляет, удаляет или обновляет данные, она делает это от имени какого-то пользователя. СУБД выполнит требуемое действие или откажется его выполнять в зависимости от того, какой пользователь запрашивает это действие.
. Объекты базы данных являются теми элементами, которым может обеспечиваться защита. Обычно обеспечивается защита таблиц и представлений, но и другие объекты, такие как формы, прикладные программы и целые базы данных, также могут быть защищены. Большинству пользователей разрешается использовать одни объекты базы данных и запрещается использовать другие.
. Прuвuлегuu - это права пользователя на. проведение тех или иных действий над определенным объектом базы данных. Например, пользователю может быть разрешено извлекать строки из некоторой таблицы и добавлять их в нее, но запрещено удалять или обновлять строки этой таблицы. У другого пользователя может быть иной набор привилегий.
Идентификация пользователя. Каждому пользователю в реляционной базе данных присваивается идентификатор - краткое имя, однозначно определяющее пользователя для СУБД. ЭТИ идентификаторы являются основой системы безопасности. Каждый оператор выполняется в СУБД от имени конкретного пользователя. От его идентификатора зависит, будет ли разрешено или запрещено выполнение оператора. В промышленной базе данных идентификатор пользователя присваивается ее администратором. В базе данных на персональном компьютере может быть только один идентификатор пользователя, который обозначает пользователя, создавшего базу данных и являющегося ее владельцем.
Аутентификация пользователя. Как правило, в начале сеанса необходимо ввести как идентификатор пользователя, так и связанный с ним пароль. Пароль служит для подтверждения того, что пользователь действительно имеет право работать с введенным идентификатором пользователя. Идентификаторы и пароли применяются в большинстве реляционных СУБД, однако способ, которым пользователь вво дит свой идентификатор и пароль, меняется в зависимости от СУБД.
Привилегии: Привилегия SELECT позволяет считывать данные из таблицы или представления. Имея эту привилегию, можно задавать имя таблицы или представления в предложении FROM оператора SELECT или вложенного запроса.
Привилегия INSERT позволяет вставлять новые строки в таблицу или представление. Имея эту привилегию, можно задавать имя таблицы или представления в предложении INTO оператора INSERT. '
.Привилегия DELETE позволяет удалять строки данных из таблицы или представления. Имея эту привилегию, можно задавать имя таблицы или представления в предложении FROM оператора DELETE.
Привилегия UPDATE позволяет модифицировать строки данных в таблице или представлении. Имея эту привилегию, можно задавать таблицу или представление в операторе UPDAТЕ как целевую таблицу. Привилегия UPDATE может быть ограничена отдельными столбцами таблицы или представления, давая тем самым возможность обновлять только эти столбцы и запрещая обновлять другие.
Привилегия владения. Когда вы создаете таблицу вы становитесь ее владельцем и получаете все привилегии для этой таблицы. Другие пользователи первоначально не имеют никаких привилегий на вновь созданную таблицу. Когда вы создаете представление, вы становитесь владельцем этого представления, но не обязательно получаете по отношению к нему все привилегии. Для успешного создания представления необходимо иметь привилегию SELECT на каждую исходную таблицу представления, поэтому привилегию SELECT на созданное представление вы получаете автоматически.
|
|
|
|
|
Дата добавления: 2015-05-10; Просмотров: 551; Нарушение авторских прав?; Мы поможем в написании вашей работы!