Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Управление системой безопасности с помощью ролей

Управление системой безопасности с помощью ролей

Роль — абстрактная концепция, введенная в реляционных базах данных. Она предназначена для управления привилегиями групп пользователей в соответствии с заданными критериями. Если, к примеру, группе бухгалтеров из 100 человек нужны привилегии для десятков объектов, с которыми они работают ежедневно (в дополнение к нескольким системным привилегиям), существует два варианта действий. Во-первых, можно назначить каждому пользователю в индивидуальном порядке те привилегии, которые ему нужны. Во-вторых, можно создать роль, скажем ACCOUNTANTS, назначить ей все эти привилегии, и таким образом назначить роль всем пользователям в данной группе. Отзыв привилегий предполагает такие же два подхода. Совершенно очевидно, какой из вариантов действий лучше. В некоторых СУБД поддерживается создание ролей; к тому же существует несколько предопределенных системных ролей, которые можно назначать пользователям. В Oracle 11g и Microsoft SQL Server 2008 существуют обе эти возможности, в то время как в DB2 реализованы только фиксированные, предопределенные роли (авторизации). Роли Oracle 11g представляют собой набор привилегий, которые могут быть предоставлены пользователям другим ролям и отозваны у них. Таким образом может быть сформирована иерархия привилегий. Роль должна быть включена (с помощью инструкции SET ROLE или администратором базы данных) перед тем, как она сможет передать все назначенные ей привилегии. В Oracle 11g существует масса предопределенных ролей, с помощью которых привилегии могут быть предоставлены пользователям (табл. 12.9). Не существует возможности добавить к предопределенной роли дополнительные привилегии или отозвать уже существующие. Обеспечивает обратную совместимость с предыдущими версиями Oracle. Компания предупреждает, что данная роль может не поддерживаться будущими версиями. Существует несколько привилегий, ассоциированных с некоторыми из этих ролей в Oracle 11g. Роль dba, к примеру, имеет 124 привилегии; resource и connect — по 8 каждая. Некоторые из них имеют перекрывающие друг друга привилегии (например, create view и create table), в то же время некоторые из них уникальны. Для получения полного списка привилегий и их описаний можно воспользоваться представлением словаря dba_sys_ PRIVS