Обеспечение безопасности баз данных в SQL - раздел Программирование, Среда Delphi широко известна и не вызывает дополнительных трудностей при изучении и использовании
Под Безопасностью Бд Понимают Защиту Данных От Несанкциониров...
Под безопасностью БД понимают защиту данных от несанкционированного чтения, изменения или уничтожения. Язык SQL позволяет индивидуально защищать как целые таблицы, так и отдельные их поля. Для этого имеются две более или менее независимые возможности:
· механизм представлений, рассмотреный выше и используемый для скрытия засекреченных данных от пользователей, не обладающих правом доступа;
· механизм санкционирования доступа, позволяющий предоставить указанным пользователям определенные права на доступ к данным и дать им возможность избирательно и динамически передавать часть выделенных прав другим пользователям, отменяя впоследствии эти права, если потребуется.
В SQL принято права на доступ к данным называть привилегиями. Они обозначаются SELECT, INSERT, DELETE, UPDATE[(столбцы)] и позволяют соответственно считывать (выполнять любые операции, в которых используется SELECT), добавлять, удалять или изменять строки указанной таблицы (изменение можно ограничить конкретными столбцами).
Обычно при установке СУБД определяется идентификатор наиболее привилегированного пользователя - системного администратора. Каждый, кто может войти в систему с этим идентификатором (и может выдержать тесты на достоверность), будет считаться системным администратором до выхода из системы. Системный администратор может создавать БД и имеет все привилегии на их использование. Эти привилегии или их часть могут предоставляться другим пользователям (пользователям с другими идентификаторами). В свою очередь, пользователи, получившие привилегии от системного администратора, могут передать их (или их часть) другим пользователям, которые могут их передать следующим и т. д.
Привилегии предоставляются с помощью предложения GRANT (предоставить), общий формат которого имеет вид
GRANT <список привилегий> ON <объект> TO <список пользователей>
Список привилегий состоит из одной или нескольких привилегий, разделенных запятыми, либо содержит фразу ALL PRIVILEGES (все привилегии).
Объект чаще всего определяет таблицу или представление, но в некоторых СУБД может обозначать БД, формы, программы и т. п.
Список пользователей включает один или более идентификаторов санкционирования, разделенных запятыми, либо специальное ключевое слово PUBLIC (общедоступный).
GRANT SELECT, UPDATE (Adress) ON Anketa TO Vova
позволяет пользователю, который представился системе идентификатором Vova, использовать информацию из таблицы Anketa, но изменять в ней он может только значения столбца Adress.
Для создания пользователем представления требуется привилегия SELECT на все исходные таблицы. Остальные привилегии пользователь получает только тогда, когда они сть на каждую таблицу представления.
Дальнейшая передача привилегий другим пользователям возможна при наличии в операторе GRANT фразы WITH GRANT OPTION.
Отмена привилегий осуществляется оператором REVOKE (отменить). Например, можно отобрать у пользователя Vova право изменения значений столбца Adress:
REVOKE UPDATE (Adress) ON Блюда FROM Vova
Если пользователь Vova успел передать привилегию UPDATE (Adress) пользователю Nina, то эта привилегия также будет отменена как у пользователя Nina, так и пользователей, получивших ее от пользователя Nina, то есть по всей цепочке передач. Исключением является случай, когда привилегия получена от нескольких пользователей, и какая-либо цепочка передач привилегии сохраняется.
В настоящее время список источников по теории и практике использования баз... В данном пособии подробно излагаются вопросы связанные с проектированием и нормализацией базы данных реляционной...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Обеспечение безопасности баз данных в SQL
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
История создания баз данных
Существуют различные определения базы данных. Обычно они либо неполны, либо слишком громоздки. Дадим простое определение, расширяя его по мере появления новых понятий.
Модели данных СУБД
Коцептуальной моделью данных в БД называют глобальное логическое описание данных. Структуры данных коцептуальной модели влияют на все характеристики СУБД, охватывая
· языки
Двенадцать правил Кодда для реляционных СУБД
В статье, опубликованной в 1985 году [3], Э. Кодд сформулировал двенадцать правил, которым должна соответствовать настоящая реляционная БД. Они являются полуофициальным определением понятия
Нормальная форма Бойса-Кодда
Пусть в определенном выше отношении SP присутствует еще и имя поставщика Sname. Будем для удобства считать, что имя однозначно определяет поставщика. Тогда в отношении SP (Sn, Sname
Четвертая нормальная форма
Рассмотрим таблицу R (Subj, Teach, Book), где Subj – учебный предмет, Teach- преподаватель по этому предмету, Book – книга, рекомендуемая преподавателем Teach для изучения предмета
Семантическое моделирование данных.
Элементы модели "сущность-связь"
Семантическое моделирование данных на основе ER-диаграмм компактно и доступно изложено в [5], и мы будем следовать этому источни
В реляционной СУБД
Одним из главных достоинств иерархических и сетевых СУБД считают естественность представления данных иерархической и сетевой природы. А как представлять такие данные в реляционных С
Основы реляционной алгебры
Реляционная алгебра представляет собой совокупность операций над отношениями. Операндами и результатами операций являются отношения. Рассмотрим основные операции реляционной алгебры
Основы реляционного исчисления
Реляционное исчисление это математический аппарат, который позволяет путем использования исчисления предикатов, кванторов и переменных описывать отношения и операции над ними в виде
Общая характеристика и стандарты языка SQL
Язык SQL (Structered Query Language) впервые появился в рамках проекта разработки экспериментальной реляционной СУБД System R в исследовательской лаборатории фирмы IBM в 1975-1979 г
Внешнее соединение таблиц
Рассмотренные соединения называют внутренними (INNER JOIN). В некоторых случаях требуются соединения другого вида – внешние соединения (OUTER JOIN). Рассмотрим две таблицы A (Stud,
Вложенные запросы на чтение
В SQL существуют вложенные запросы, позволяющие использовать результаты одного запроса в качестве составной части другого. Вложенные запросы или подзапросы обладают следующими преим
Целостность данных
Термин “целостность данных” относится к правильности и полноте информации, содержащейся в БД. Вероятно, корректнее говорить о непротиворечивости данных, поскольку невозможно предотв
Триггеры и хранимые процедуры
Как уже говорилось, целостность данных часто связана с порядками и правилами в конкретной организации. Например:
· клиенты не могут размещать заказы на сумму, превышающую и
Обработка транзакций
Транзакцией называются несколько последовательных операторов SQL, которые рассматриваются как единое целое. В транзакции каждый оператор решает часть общей задачи, но для того, чтоб
Представления и работа с ними
Представлением (VIEW) называется SQL-запрос на чтение, которому присвоили имя и сохранили в БД. Представление является виртуальной таблицей, то есть обеспечивает доступ к результата
Курсоры
Когда результатом выполнения запроса SQL в программном режиме является не одна строка, а целая таблица, необходимо обеспечить для прикладной программы возможность построчного получе
Динамический SQL
Рассмотренные возможности SQL реализуются в так называемом статическом SQL. В каждом встроенном операторе программист заранее указывает, на какие таблицы и столбцы он будет ссылать
Элементы языка QBE
Язык QBE (Query By Example – запрос по образцу) был разработан в компании IBM в 1975 году. Это язык реляционного исчисления с переменными на доменах, рассчитанный на работу в интера
Подходы к оптимизации запросов
Говоря про оптимизацию запросов в реляционных СУБД, обычно имеют в виду такой способ обработки, когда по начальному представлению запроса путем преобразований вырабатывается процеду
Новости и инфо для студентов