Керування правами доступу

Содержание

Слайд 2

Категорії користувачів бази даних адміністратор БД власник об’єктів БД користувач, який

Категорії користувачів бази даних

адміністратор БД
власник об’єктів БД
користувач, який має право

надавати повноваження
користувач, який не має права надавати повноваження
рядові користувачі
Слайд 3

Адміністратор бази даних При інсталяції СУБД необхідно ввести реєстраційне ім’я (user)

Адміністратор бази даних

При інсталяції СУБД необхідно ввести реєстраційне ім’я (user) або

обліковий запис користувача (login) та пароль (password). Таким чином ви автоматично стаєте адміністратором бази даних, тобто користувачем з повним об’ємом повноважень.
Якщо адміністратору необхідно виконати деяку роботу, для якої не потрібні повноваження, то йому краще увійти у систему під іменем користувача з мінімальними повноваженнями, які дозволяють вирішити цю задачу.
Слайд 4

Повноваження адміністратора бази даних має усі права на будь-які дії з

Повноваження адміністратора бази даних

має усі права на будь-які дії з базою

даних;
несе велику відповідальність за порушення правил роботи з базою даних та за зіпсуті дані;
створює інших користувачів бази даних, визначаючи для них імена і права (може створити ще одного адміністратора);
має повноваження надати та анулювати права доступу для інших користувачів.
Слайд 5

Власник об’єкта БД Будь-який користувач, який створив деякий об’єкт бази даних

Власник об’єкта БД

Будь-який користувач, який створив деякий об’єкт бази даних (таблицю

чи віртуальну таблицю), стає власником (owner) цього об’єкта.
Це користувач БД з повноваженнями, який може призначити іншого власника цього ж об’єкта.
Власник таблиці володіє усіма повноваженнями відносно цієї таблиці, включаючи керування доступом до неї.
Власник віртуальної таблиці може і не бути власником базових таблиць (створивши віртуальну таблицю, можна захистити базові таблиці, власниками яких є інші користувачі).
Слайд 6

Інші користувачі (PUBLIC) Користувачі, крім адміністраторів та власників, називаються публікою (public):

Інші користувачі (PUBLIC)

Користувачі, крім адміністраторів та власників, називаються публікою (public):
користувач, який

має право надавати повноваження;
користувач, який не має права надавати повноваження;
рядові користувачі.
Якщо уповноважений користувач надає права доступу типу PUBLIC, то їх отримують усі користувачі бази даних.
Слайд 7

Створення, перейменування і видалення користувачів CREATE USER user_specification [, user_specification] ...

Створення, перейменування і видалення користувачів

CREATE USER user_specification [, user_specification] ...
user_specification:

user [IDENTIFIED BY [PASSWORD] 'password']
RENAME USER old_user TO new_user
[, old_user TO new_user] ...
DROP USER user [, user] ...
Слайд 8

Рекурсія надання прав доступу Звичайний користувач не має прав доти, поки

Рекурсія надання прав доступу

Звичайний користувач не має прав доти, поки

вони йому не нададуться спеціально тим користувачем, у якого вже є ці права і який має повноваження надавати права іншим користувачам.
Спочатку адміністратор створює користувачів і надає їм деякі права.
Якщо хтось із створених користувачів має повноваження передавати права, то створивши таблицю чи віртуальну таблицю, він може передати права на неї іншим користувачам.
І так далі.
Слайд 9

Інструкція надання прав доступу GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...

Інструкція надання прав доступу

GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO

user_specification [, user_specification] ...
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
[WITH with_option ...]
Слайд 10

Інструкція надання прав доступу. Список прав Права у списку прав інструкції

Інструкція надання прав доступу. Список прав

Права у списку прав інструкції

GRANT розділяються комами.
Якщо необхідно надати усі права, то вказують ключові слова ALL PRIVILEGES (усі повноваження).
Слайд 11

SELECT – право перегляду; DELETE – право видалення записів; INSERT[( )]

SELECT – право перегляду;
DELETE – право видалення записів;
INSERT[(<список стовпців>)] – право

додавання нових записів з вставкою значень для вказаних стовпців;
UPDATE[(<список стовпців>)] – право зміни значень вказаних стовпців; якщо імена стовпців не вказані, то маються на увазі усі стовпці;
USAGE – право на домени, набори символів, співставлення і трансляції;
UNDER – право на структуровані типи даних;
CREATE – право на створення об'єктів;
EXECUTE – право на виконання зовнішньої програми.
Слайд 12

Інструкція надання прав доступу. Об’єкт TABLE FUNCTION PROCEDURE USER VIEW

Інструкція надання прав доступу. Об’єкт

TABLE
FUNCTION
PROCEDURE
USER
VIEW

Слайд 13

Інструкція надання прав доступу. Cписок користувачів Складається з імен користувачів, розділеними

Інструкція надання прав доступу. Cписок користувачів

Складається з імен користувачів, розділеними

комами.
Замість списку можна вказати ключове слово '@'localhost (публіка). У цьому випадку права, вказані в інструкції GRANT, отримують усі користувачі БД.
Слайд 14

Приклад 1. Створення користувача та надання йому прав перегляду бази даних

Приклад 1. Створення користувача та надання йому прав перегляду бази даних

CREATE

USER 'someuser'@'localhost' IDENTIFIED BY 'somepass';
GRANT SELECT ON mydb.* TO 'someuser'@'localhost';
Слайд 15

Повноваження надавати права На практиці права доступу може надавати: адміністратор бази

Повноваження надавати права

На практиці права доступу може надавати:
адміністратор бази даних;
власник об’єктів

бази даних (При цьому власники надають права лише на об’єкти, якими володіють);
Треті особи, які отримали права доступу від адміністратора і/або власника, вже не можуть надавати права. Таке обмеження дозволяє адміністратору і власникам зберегти контроль на базою даних.
Однак, бувають ситуації, коли необхідно делегувати повноваження надавати свої права іншим користувачам (наприклад, помічникам, або заміні під час відпустки).
У цьому випадку в інструкції GRANT використовується фраза WITH GRANT OPTION.
Слайд 16

Відміна прав доступу REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON

Відміна прав доступу

REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user [,

user] ...
REVOKE ALL PRIVILEGES, GRANT OPTION
FROM user [, user] ...
Слайд 17

Інше використання інструкції REVOKE (оптимізація SQL-коду) Пов’язане не з прямою задачею

Інше використання інструкції REVOKE (оптимізація SQL-коду)

Пов’язане не з прямою задачею відміни

повноважень, а навпаки – надання повноважень.
Як правило, надання прав багатьом користувачам на велику кількість об’єктів пов’язане з великим об’ємами SQL-коду.
Комбінуючи оператори GRANT та REVOKE, надаючи спочатку широкі повноваження для багатьох користувачів, а потім обмежуючи їх для деяких користувачів, можна скоротити загальний об’єм SQL-коду.
Слайд 18

Приклад 2. Інструкції керування доступом Користувачі User_1 і User_2 мають права

Приклад 2. Інструкції керування доступом

Користувачі User_1 і User_2 мають права переглядати,

додавати і видаляти записи таблиці Table_1(Id_Col,Col1,Col2,Col3,Col4). Також вони можуть змінювати значення стовпців, крім стовпця Id_Col. Усі інші користувачі можуть лише переглядати записи.
Такий розподіл прав можна виконати двома способами.
Слайд 19

Приклад 2. Рішення 1 Надати відповідні права на усі операції. У

Приклад 2. Рішення 1

Надати відповідні права на усі операції. У випадку

надання прав на зміну, треба перелічити усі стовпці, дозволені для цього.
GRANT SELECT ON Table_1 TO ''@'localhost';
GRANT INSERT, DELETE ON Table_1 TO 'User_1'@'localhost', 'User_2'@'localhost';
GRANT UPDATE (Col1,Col2,Col3,Col4) ON Table_1 TO 'User_1'@'localhost', 'User_2'@'localhost';
Слайд 20

Приклад 2. Рішення 2 Спочатку надати право оновлювати усі стовпці, а

Приклад 2. Рішення 2

Спочатку надати право оновлювати усі стовпці, а потім

відізвати право оновлювати заборонений стовпець :
GRANT SELECT ON Table_1 TO ''@'localhost';
GRANT INSERT, UPDATE, DELETE ON Table_1 TO 'User_1'@'localhost', 'User_2'@'localhost';
REVOKE UPDATE (Id_Col) ON Table_1 TO 'User_1'@'localhost', 'User_2'@'localhost';
Слайд 21

Перегляд стану бази даних Для перегляду об'єктів бази даних, прав і

Перегляд стану бази даних

Для перегляду об'єктів бази даних, прав і т.д.

існує команда SHOW.
Основні типи команди SHOW:
SHOW CREATE DATABASE db_name
SHOW CREATE FUNCTION func_name
SHOW CREATE PROCEDURE proc_name
SHOW CREATE TABLE tbl_name
SHOW DATABASES [like_or_where]
SHOW GRANTS FOR user
SHOW INDEX FROM tbl_name [FROM db_name]
SHOW PRIVILEGES
SHOW TRIGGERS [FROM db_name] [like_or_where]
- Предыдущая
Системы управления базами данных
Следующая -
Формирование сложных запросов к готовой базе данных

Похожие презентации

Представление информации
Алгоритмы для исполнителя. Задание 6
Настройка смены слайдов Image Map в PowerPoint
Software Quality Assurance. Graphic User Interface Testing
Планирование
Цифровое детство: родительский навигатор
Базы данных Института научной информации по общественным наукам ИНИОН РАН
Массивтер. Екіөлшемді массивтер
Информационные процессы в природе Составил Бессонов Дмитрий
Продукт Добрые дела
Принципы построения распределенных баз данных
Электронные носители информации
Cooking Craze. Как делать игру для мультикультурной аудитории
Построение централизованной системы идентификации и аутентификации на базе IdentityServer
Математичне моделювання фазової маніпуляції в середовищі MATLAB для сучасних телекомунікаційних систем
Простые и составные задачи
Язык в сети интернет
Графические операторы. Бейсик-256
Специальные возможности числового редактора MS Excel
HikCentral Master
Презентация "Вставка изображения в документ Word" - скачать презентации по Информатике
Презентация "Единицы измерения информации" - скачать презентации по Информатике
Регистрация граждан на ЕПГУ
Neural Networks for Information Retrieval
Функциональная структура АСУ ТП
Электронная коммерция (информационные системы в торговле)
Текстовый редактор. Тестирование
Програмний модуль шифрування даних
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть