- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Управление доступом к базе данных. (Лекция 3) презентация
Содержание
- 1. Управление доступом к базе данных. (Лекция 3)
- 2. Управление доступом
- 3. Доступ к информации – ознакомление с информацией
- 4. Правила разграничения доступа - совокупность правил, регламентирующих
- 5. Идентификатор доступа - уникальный признак объекта или
- 6. Работа с БД Разрыв соединения Процесс получения
- 7. Модели разграничения доступа
- 8. Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами.
- 9. Ролевая управление доступом Ролевое разграничение доступа представляет
- 10. Мандатное управление доступом предполагает назначение объекту метки
- 11. Управление пользователями После проектирования логической структуры базы
- 12. В большинстве СУБД двухуровневая схема ограничения доступа
- 13. Роль – «объект» СУБД, определяющий уровень доступа
- 14. Роль – «объект» СУБД, определяющий уровень доступа
- 15. Для создания пользователя следует предпринять следующие шаги: 1. Создать
- 16. Стандартные процедуры Создание новой учетной записи может
- 17. Пользователь, который создает объект в базе данных
- 18. Передача прав владения от одного пользователя другому с помощью процедуры: sp_changeobjectowner [@objname=] ‘имя_объекта’ [@newowner=] ‘имя_владельца’
- 19. Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые
- 20. Фиксированные роли сервера: - sysadmin с правом выполнения любых
- 21. Роли базы данных позволяют объединять пользователей в одну административную единицу
- 22. создание новой роли: sp_addrole [@rolename=] 'имя_роли'
- 23. удаление пользователя из роли: sp_droprolemember [@rolename=] 'имя_роли', [@membername=]
- 24. Спасибо за внимание!!!
Управление доступом
Слайд 3Доступ к информации – ознакомление с информацией и ее обработка.
Субъект доступа
– лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа.
(объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)
Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа.
(объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)
Слайд 4Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к
объектам доступа.
Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа.
Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.
Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа.
Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.
Слайд 5Идентификатор доступа - уникальный признак объекта или субъекта доступа.
Пароль - идентификатор
субъекта, который является его секретом.
Слайд 6Работа с БД
Разрыв соединения
Процесс получения доступа пользователя к БД в СУБД
Пользователь
должен подключиться к БД
В случае разрыва соединения: транзакция откатывается, пользователь переподключается.
Слайд 8Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными
объектами.
Слайд 9Ролевая управление доступом
Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения
доступа, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.
Слайд 10Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту –
уровня допуска.
Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.
Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.
Слайд 11Управление пользователями
После проектирования логической структуры базы данных, связей между таблицами, ограничений
целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных.
Слайд 12В большинстве СУБД двухуровневая схема ограничения доступа к данным:
1. создание учетной
записи пользователя, для подключения к серверу (но не получения прав)
2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.
2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.
Максим А. Сопов
Слайд 13Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД.
Роль
делиться на 2 группы:
1. на уровне сервера;
2. на уровне БД.
1. на уровне сервера;
2. на уровне БД.
Слайд 14Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД.
Роль
делиться на 2 группы:
1. на уровне сервера:
- аутентификация;
- учетная запись;
- встроенная роль сервера.
2. на уровне БД:
- пользователь БД;
- фиксированная роль БД;
- пользовательская роль БД.
1. на уровне сервера:
- аутентификация;
- учетная запись;
- встроенная роль сервера.
2. на уровне БД:
- пользователь БД;
- фиксированная роль БД;
- пользовательская роль БД.
Слайд 15Для создания пользователя следует предпринять следующие шаги:
1. Создать в базе данных учетную запись пользователя,
указав для него пароль и принятое по умолчанию имя базы данных
2. Добавить этого пользователя во все необходимые базы данных.
3. Предоставить ему в каждой базе данных соответствующие привилегии .
2. Добавить этого пользователя во все необходимые базы данных.
3. Предоставить ему в каждой базе данных соответствующие привилегии .
Максим А. Сопов
Слайд 16Стандартные процедуры
Создание новой учетной записи может быть произведено с помощью системной хранимой
процедуры:
sp_addlogin
[@login=] 'учетная_запись'
[, [@password=] 'пароль']
[, [@defdb=] 'база_данных_по_умолчанию']
sp_addlogin
[@login=] 'учетная_запись'
[, [@password=] 'пароль']
[, [@defdb=] 'база_данных_по_умолчанию']
Слайд 17Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр),
становится его владельцем.
Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту.
Чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить ему соответствующие права.
Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .
Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту.
Чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить ему соответствующие права.
Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .
Слайд 18Передача прав владения от одного пользователя другому с помощью процедуры:
sp_changeobjectowner
[@objname=] ‘имя_объекта’
[@newowner=] ‘имя_владельца’
Слайд 19Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции.
В SQL Server реализовано
два вида стандартных ролей: на уровне сервера и на уровне баз данных.
Слайд 20Фиксированные роли сервера:
- sysadmin с правом выполнения любых функций SQL-сервера.
Фиксированные роли базы данных:
- db_owner с правом полного доступа к базе
данных;
- db_accessadmin с правом добавления и удаления пользователей.
- db_accessadmin с правом добавления и удаления пользователей.
Слайд 21Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней
как с обычным пользователем.
Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.
Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.
Слайд 22создание новой роли:
sp_addrole
[@rolename=] 'имя_роли'
[, [@ownername=] 'имя_владельца']
добавление пользователя к роли:
sp_addrolemember
[@rolename=] 'имя_роли',
[@membername=] 'имя_пользователя'
Слайд 23удаление пользователя из роли:
sp_droprolemember
[@rolename=] 'имя_роли',
[@membername=] 'имя_пользователя'
удаление роли:
sp_droprole
[@rolename=] 'имя_роли'
