Привилегии
Категории привилегий
Привилегии безопасности
Привилегии доступа
Привилегии доступа
К таблицам и представлениям
31.00K
Category: databasedatabase
Similar presentations:
Безопасность систем баз данных. Управление доступом в СУБД
Безопасность систем баз данных. Управление доступом в СУБД
Защита информации в базах данных
Защита информации в базах данных
Системные привилегии
Системные привилегии
Встроенные механизмы защиты информации в системах управления базами данных
Встроенные механизмы защиты информации в системах управления базами данных
Базы данных. Безопасность данных. Лекция 12
Базы данных. Безопасность данных. Лекция 12
Способы контроля доступа к данным и управления привилегиями
Способы контроля доступа к данным и управления привилегиями
Безопасность СУБД
Безопасность СУБД
Определение правил доступа к данным и мер безопасности
Определение правил доступа к данным и мер безопасности
Администрирование баз данных
Администрирование баз данных
Запросы SQL, используемые для управления безопасностью
Запросы SQL, используемые для управления безопасностью

Tema_8_2

1. Привилегии

2. Категории привилегий

Привилегии в СУБД делят на две
категории: привилегии безопасности и
привилегии доступа. Привилегии
безопасности позволяют выполнять
административные действия. Привилегии
доступа определяют права доступа
субъектов к определенным объектам.

3. Привилегии безопасности

SECURITY – право управлять безопасностью СУБД и
отслеживать действия пользователей.
CREATED – право на создание и удаление БД.
OPERATOR – право на выполнение действий, которые
традиционно относятся к компетенции оператора, то есть
запуск и остановка сервера, сохранение и восстановление
информации.
MAINAIN_LOCATION – право на управление
расположением баз администратора сервера БД
операционной системы.
TRACE – право на изменение состояния флагов
отладочной трассировки.

4. Привилегии доступа

GRANT привилегии ON объект TO
пользователи.
REVOKE привилегии ON объект FROM
пользователи.

5. Привилегии доступа

Привилегии доступа можно подразделить в
соответствии с видами объектов, к которым они
относятся. Обычно выделяют пять основных
видов:
таблицы и представления
процедуры
базы данных
сервер баз данных
события

6. К таблицам и представлениям

SELECT (право на выборку данных)
INSERT (право на добавление данных)
DELETE (право на удаление данных)
UPDATE (право на обновление данных)
REFERENCES (право на использование
внешних ключей, ссылающихся на
данную таблицу)

7.

По отношению к процедуре можно
предоставить право на выполнение. При
этом не надо заботиться о выделении
прав доступа к объектам,
обрабатываемых процедурой.
Права доступа к БД как к единому
целому может предоставить
администратор или пользователь с
привилегией SECURITY.
English     Русский Rules