Етап 7 Визначення прав доступу до бази даних, Проектування баз даних, ВНТУ
« Назад2.7. Етап 7. Визначення прав доступу до бази данихМета: розробити систему користувачів, розподілити повноваження між користувачами. Перевірити працездатність всієї інформаційної системи з урахуванням обмежень доступу. Попередні відомості: При створенні інтерфейсу користувача для роботи з даними важливим є питання контролю вводу. Система безпеки, яку підтримує окрема СУБД, може складатися з груп користувачів з однаковими повноваженнями – такі групи називають ролями. Привілеї можна задавати як для ролі, так і для окремого користувача. В стандарті SQL передбачені директиви для надання і відміни повноважень окремим користувачам. Директива GRANT встановлює привілеї користувача. GRANT {ALL | привілея [,привілея,…]} ON об’єкт TO {ALL | ім’я_користувача [,ім’я_користувача,…]} [WITH GRANT OPTION]; де: привілея – одна з таких: USAGE - для використання деякого домену, SELECT – дозволена вибірка, INSERT – дозволено додавання записів, UPDATE – дозволено оновлення записів, DELETE – дозволено видалення записів, REFERENCES – дозволено звертання в обмеженнях цілісності до відповідних об’єктів (якщо звертаються до батьківської таблиці, то з привілеєю REFERENCES можна звертатися до дочірніх таблиць); об’єкт – домен чи відношення; WITH GRANT OPTION – надає користувачеві привілею надання привілей іншим користувачам. Директива REVOKE відкликає привілеї, що видані користувачем А користувачеві В. REVOKE [GRANT OPTION FOR] {ALL | привілея [,привілея,…]} ON об’єкт FROM {ALL | ім’я_користувача [,ім’я_користувача,…]} option; де: option – одна з таких: CASCADE – відміна всіх привілеїв, що походять від даної привілеї ESTRICT – заборона на відміну привілеї, якщо від неї походять інші привілеї. З повагою ІЦ "KURSOVIKS"! |