Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Управление безопасностью с помощью привилегий

Управление безопасностью с помощью привилегийЛюбая СУБД фактически является набором объектов: схем, таблиц, представлений, процедур и т. д., а также процессов, управляющих этими объектами. Ограничение доступа к этим объектам — важный инструмент защиты, реализуемый на уровне SQL с помощью системы привилегий. Привилегиями называют права конкретного пользователя на доступ, создание, редактирование и удаление объектов базы данных, а также на администрирование базы данных. Привилегии назначаются пользователю и/или роли (концепция роли будет описана далее). Все привилегии можно разделить на две широкие категории: Системные и Объектные. Они сильно отличаются в каждой СУБД. Более детально они будут рассмотрены в разделах, посвященным конкретным реализациям. В стандарте SQL:2003 привилегии определяются как типы действий. Эти действия пользователю разрешается выполнять с объектами в системе, к которой ему предоставлен доступ. Все эти привилегии применимы во всех трех СУБД, рассматриваемых в настоящей книге. Привилегии могут назначаться как пользователям, так и ролям. Инструкция GRANT используется для предоставления привилегий на уровне системы или объектов. Базовый синтаксис инструкции единообразен во всех трех ведущих СУБД, хотя расширенные параметры сильно отличаются. В одной инструкции можно назначить несколько привилегий.

Список допустимых привилегий содержится в табл. 12.6; в табл. 12.2 перечислены различные предложения параметров, характерные для разных СУБД. Системные привилегии позволяют пользователям выполнять некоторые административные задачи в конкретной СУБД (создавать базы данных, создавать и удалять пользователей, создавать, изменять и удалять объекты базы данных и т. д.). Однако для назначения и отзыва системных привилегий необходим довольно высокий уровень авторизации. От привилегий на уровне объектов их отличает область определения и, в некоторых случаях, типы действий, которые разрешается выполнять пользователям.