Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Стратегии безопасности базы данных

Читайте также:
  1. A. Различаем правила и стратегии.
  2. ABE СТРАТЕГИИ: ПРОТИВОСТОЯНИЕ И НЕСВОДИМОСТЬ?
  3. II. 12-24. Причина страданий преданных
  4. II. Ввод и редактирование данных
  5. II. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
  6. II. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
  7. II. Показатели продовольственной безопасности Российской Федерации и критерии их оценки

Под безопасностью подразумевается защита базы данных от несанкционированного доступа. В современных СУБД поддерживается избирательный и обязательный тип стратегий обеспечения безопасности базы данных.

Безопасность базы данных реализуется с помощью стратегии избирательного управления безопасность. Сущность данной стратегии заключается в том, что для каждого пользователя базы данных устанавливаются различные права и полномочиями при работе с различными объектами.

Было выделено 3 основных пользователя «Администратор», «Оператор», «Абонент» (Листинг 3.2):

CREATE USER administrator SET PASSWORD ' administrator ';

CREATE USER operator SET PASSWORD ' operator ';

CREATE USER subcriber SET PASSWORD ' subcriber ';

Листинг 3.2 − Создание пользователей

Установим права для каждого из пользователей, разрешив абоненту только делать выборку из таблиц «Услуга», «Техническая работа», «Тариф», оператору будут доступны выборка, добавление, изменение информации всех таблиц, а администратору − все действия над таблицами (Листинг 3.3):

GRANT SELECT ON SERVICE TO SUBSCRIBER;

GRANT SELECT ON REPAIR TO SUBSCRIBER;

GRANT SELECT ON RATE TO SUBSCRIBER;

GRANT SELECT,UPDATE,INSERT ON PASSPORT_DATA TO OPERATOR;

GRANT SELECT,UPDATE,INSERT ON SUBCRIBER TO OPERATOR;

GRANT SELECT,UPDATE,INSERT ON PACT TO OPERATOR;

GRANT SELECT,UPDATE,INSERT ON RATE TO OPERATOR;

GRANT SELECT,UPDATE,INSERT ON REPAIR TO OPERATOR;

GRANT SELECT,UPDATE,INSERT ON SERVICE TO OPERATOR;

GRANT SELECT,UPDATE,INSERT ON OPERATOR TO OPERATOR;

GRANT ALL ON PASSPORT_DATA TO ADMINISTRATOR WITH GRANT OPTION;

GRANT ALL ON SUBCRIBER TO ADMINISTRATOR WITH GRANT OPTION;

GRANT ALL ON PACT TO ADMINISTRATOR WITH GRANT OPTION;

GRANT ALL ON RATE TO ADMINISTRATOR WITH GRANT OPTION;

GRANT ALL ON REPAIR TO ADMINISTRATOR WITH GRANT OPTION;

GRANT ALL ON SERVICE TO ADMINISTRATOR WITH GRANT OPTION;

Листинг 3.3 – Установление полномочий

Отменим право оператора модифицировать и заполнять таблицу «OPERATOR»:

REVOKE INSERT,UPDATE ON OPERATOR FROM OPERATOR

Листинг 3.4 – Отмена полномочий оператора на модификацию и вставку

 

 


Заключение

В ходе курсовой работы была спроектирована и реализована базы данных для обеспечения автоматизированного учета абонентов Интернет-провайдера.

В результате проектирования базы данных была построена модель процессов предметной области, осуществлено логическое и физическое проектирование базы данных, написаны запросы на выборку и манипуляцию данными на языке SQL. Запросы были представлены формулами реляционной алгебры и реляционного исчисления кортежей.

Ограничение целостности и безопасности базы данных было обеспечено за счет использования представлений, хранимых процедур, триггеров, стратегий ограничений целостности домена и ссылочной целостности, делегирования прав и полномочий.


Дата добавления: 2015-07-10; просмотров: 81 | Нарушение авторских прав

Читайте в этой же книге: Описание предметной области | Количественный анализ модели процесса | Логический уровень концептуальной схемы | Физический уровень концептуальной схемы | Простые запросы |
<== предыдущая страница | следующая страница ==>
Стратегии целостности базы данных| Структура базы данных
mybiblioteka.su - 2015-2024 год. (0.005 сек.)