Роздрукувати сторінку
Главная \ Методичні вказівки \ Методичні вказівки \ 2561 Етап 7 Визначення прав доступу до бази даних, Проектування баз даних, ВНТУ

Етап 7 Визначення прав доступу до бази даних, Проектування баз даних, ВНТУ

« Назад

2.7. Етап 7. Визначення прав доступу до бази даних

Мета: розробити систему користувачів, розподілити повноваження між користувачами. Перевірити працездатність всієї інформаційної системи з урахуванням обмежень доступу.

Попередні відомості:

При створенні інтерфейсу користувача для роботи з даними важливим є питання контролю вводу.

Система безпеки, яку підтримує окрема СУБД, може складатися з груп користувачів з однаковими повноваженнями – такі групи називають ролями. Привілеї можна задавати як для ролі, так і для окремого користувача.

В стандарті SQL передбачені директиви для надання і відміни повноважень окремим користувачам.

Директива GRANT встановлює привілеї користувача. 

GRANT {ALL | привілея [,привілея,…]}

ON об’єкт

TO {ALL | ім’я_користувача [,ім’я_користувача,…]}

[WITH GRANT OPTION]; 

де: привілея – одна з таких:

USAGE - для використання деякого домену,

SELECT – дозволена вибірка,

INSERT – дозволено додавання записів,

UPDATE – дозволено оновлення записів,

DELETE – дозволено видалення записів,

REFERENCES – дозволено звертання в обмеженнях цілісності до відповідних об’єктів (якщо звертаються до батьківської таблиці, то з привілеєю REFERENCES можна звертатися до дочірніх таблиць);

об’єкт – домен чи відношення;

WITH GRANT OPTION – надає користувачеві привілею надання привілей іншим користувачам.

Директива REVOKE відкликає привілеї, що видані користувачем А користувачеві В. 

REVOKE [GRANT OPTION FOR]

{ALL | привілея [,привілея,…]}

ON об’єкт

FROM {ALL | ім’я_користувача [,ім’я_користувача,…]} option; 

де: option – одна з таких:

CASCADE – відміна всіх привілеїв, що походять від даної привілеї

ESTRICT – заборона на відміну привілеї, якщо від неї походять інші привілеї.

З повагою ІЦ "KURSOVIKS"!