- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Управление доступом к базе данных. (Лекция 4) презентация
Содержание
- 1. Управление доступом к базе данных. (Лекция 4)
- 2. Управление доступом
- 3. Каждая СУБД должна поддерживать механизм, гарантирующий,
- 4. В языке SQL предусмотрен набор операторов, предназначенный
- 5. Идентификатором пользователя называется обычный идентификатор языка SQL, применяемый
- 6. Каждый выполняемый СУБД SQL-оператор выполняется от имени
- 7. Каждый созданный SQL-объект имеет своего владельца, который
- 8. Привилегиями, или правами, называются действия, которые пользователь имеет право выполнять в
- 9. Привилегии INSERT и UPDATE могут ограничиваться лишь отдельными столбцами таблицы, в
- 10. Когда пользователь с помощью оператора CREATE TABLE
- 11. Предоставление привилегий пользователям Оператор GRANT применяется
- 12. Предоставление привилегий пользователям Оператор GRANT имеет
- 13. Предоставление привилегий пользователям Параметр представляет собой: ::=
- 14. Отмена предоставленных пользователям привилегий Оператор REVOKE имеет следующий формат:::=
- 15. Спасибо за внимание!!!
Управление доступом
Слайд 3
Каждая СУБД должна поддерживать механизм, гарантирующий, что доступ к базе данных смогут получить
только те пользователи, которые имеют соответствующее разрешение.
Слайд 4В языке SQL предусмотрен набор операторов, предназначенный для организации защиты таблиц
в базе данных:
GRANT
REVOKE
Механизм защиты построен на использовании:
- идентификаторов пользователей;
- предоставляемых прав;
- привилегии.
GRANT
REVOKE
Механизм защиты построен на использовании:
- идентификаторов пользователей;
- предоставляемых прав;
- привилегии.
Слайд 5Идентификатором пользователя называется обычный идентификатор языка SQL, применяемый для обозначения некоторого пользователя базы данных.
Каждому пользователю назначается
собственный (уникальный) идентификатор, присваиваемый администратором базы данных.
Идентификатор пользователя связывается с паролем.
Идентификатор пользователя связывается с паролем.
Слайд 6Каждый выполняемый СУБД SQL-оператор выполняется от имени какого-либо пользователя.
Идентификатор пользователя определяет, на
какие объекты базы данных пользователь может ссылаться и какие операции с этими объектами он имеет право выполнять.
Слайд 7
Каждый созданный SQL-объект имеет своего владельца, который изначально является единственной персоной, знающей
о существовании данного объекта и имеет право выполнять с ним любые операции.
Слайд 8Привилегиями, или правами, называются действия, которые пользователь имеет право выполнять в отношении данной таблицы базы
данных или представления.
В стандарте SQL определяется следующий набор привилегий:
SELECT – право выбирать данные из таблицы;
INSERT – право вставлять в таблицу новые строки;
UPDATE – право изменять данные в таблице;
DELETE – право удалять строки из таблицы;
REFERENCES – право ссылаться на столбцы указанной таблицы в описаниях требований поддержки целостности данных;
USAGE – право использовать домены, проверки и наборы символов.
В стандарте SQL определяется следующий набор привилегий:
SELECT – право выбирать данные из таблицы;
INSERT – право вставлять в таблицу новые строки;
UPDATE – право изменять данные в таблице;
DELETE – право удалять строки из таблицы;
REFERENCES – право ссылаться на столбцы указанной таблицы в описаниях требований поддержки целостности данных;
USAGE – право использовать домены, проверки и наборы символов.
Слайд 9Привилегии INSERT и UPDATE могут ограничиваться лишь отдельными столбцами таблицы, в этом случае пользователю разрешается модифицировать значения
только указанных столбцов.
Привилегия REFERENCES распространяется исключительно на отдельные столбцы таблицы, что позволяет использовать их имена в формулировках требований защиты целостности данных (например для CHECK и FOREIGN KEY при определении в других таблицах).
Привилегия REFERENCES распространяется исключительно на отдельные столбцы таблицы, что позволяет использовать их имена в формулировках требований защиты целостности данных (например для CHECK и FOREIGN KEY при определении в других таблицах).
Слайд 10Когда пользователь с помощью оператора CREATE TABLE создает новую таблицу, он
автоматически становится ее владельцем и получает по отношению к ней полный набор привилегий.
Для обеспечения доступа пользователям, владелец должен явным образом предоставить необходимые права, для чего используется оператор GRANT.
Для обеспечения доступа пользователям, владелец должен явным образом предоставить необходимые права, для чего используется оператор GRANT.
Слайд 11Предоставление привилегий пользователям
Оператор GRANT применяется для предоставления привилегий в отношении поименованных
объектов базы данных указанным пользователям. Обычно его использует владелец таблицы с целью предоставления доступа к ней другим пользователям .
Слайд 12Предоставление привилегий пользователям
Оператор GRANT имеет следующий формат:
::=
GRANT {[,...n] | ALL
PRIVILEGES}
ON имя_объекта TO {<идентификатор_пользователя> [,...n]| PUBLIC}
[ WITH GRANT OPTION]
ALL PRIVILEGES – все привилегии для указанного пользователя
PUBLIC – всем пользователям, существующим и создаваемым заново
WITH GRANT OPTION – право передачи привилегий другим пользователям, указанных в операторе GRANT
ON имя_объекта TO {<идентификатор_пользователя> [,...n]| PUBLIC}
[ WITH GRANT OPTION]
ALL PRIVILEGES – все привилегии для указанного пользователя
PUBLIC – всем пользователям, существующим и создаваемым заново
WITH GRANT OPTION – право передачи привилегий другим пользователям, указанных в операторе GRANT
Слайд 13Предоставление привилегий пользователям
Параметр представляет собой:
::=
{SELECT | DELETE | INSERT [(имя_столбца[,...n])] |
UPDATE [(имя_столбца[,...n])]} |
REFERENCES [(имя_столбца[,...n])] |
USAGE }
REFERENCES [(имя_столбца[,...n])] |
USAGE }
Слайд 14Отмена предоставленных пользователям привилегий
Оператор REVOKE имеет следующий формат:::=
REVOKE [GRANT OPTION FOR] {[,...n]
| ALL PRIVILEGES}
ON имя_объекта
FROM {<идентификатор_пользователя> [,...n]|PUBLIC}
[RESTRICT | CASCADE]
ALL PRIVILEGES – отмена всех привилегий предоставленных ранее
GRANT OPTION FOR – отменяет возможность передачи привилегий
RESTRICT – успешно выполняется команда REVOKE если привилегии не образуют у других пользователей «оставленных» привилегий.
CASCADE – удаляет все привилегии, которые остались у других пользователей
ON имя_объекта
FROM {<идентификатор_пользователя> [,...n]|PUBLIC}
[RESTRICT | CASCADE]
ALL PRIVILEGES – отмена всех привилегий предоставленных ранее
GRANT OPTION FOR – отменяет возможность передачи привилегий
RESTRICT – успешно выполняется команда REVOKE если привилегии не образуют у других пользователей «оставленных» привилегий.
CASCADE – удаляет все привилегии, которые остались у других пользователей
