Оқулық «Білім беруді дамытудың федералды институты»


транзакция  журналында ҧсынылған деректердің артықшылығы болып



Pdf көрінісі
бет230/246
Дата27.09.2023
өлшемі4.61 Mb.
#478892
түріОқулық
1   ...   226   227   228   229   230   231   232   233   ...   246
Г. Н. Федорова, Деректер қорын әзірлеу және басқару. Оқулық. Мәскеу «Академия» баспа орталығы, 2015ж.

транзакция 
журналында ҧсынылған деректердің артықшылығы болып 
табылады.
 
Дерекқорлар, дерекқор файлдарында сақталған деректер 
сияқты, қорғалуы керек. Пайдаланушы басқару жҥйесі кез-келген 
дерекқорда сақталатын деректердің қауіпсіздігін қамтамасыз 
етудің міндетті шарты болып табылады. SQL-де дерекқор 
пайдаланушылары ҥшін бірыңғай стандартты пәрмен жоқ - әр іске 
асыруда ӛз командалары бар, кейде ҧқсас. Бірақ нақты іске 
асырылуына қарамастан, барлық негізгі қағидалар бірдей. 
Дерекқордың логикалық қҧрылымын, кестелердің, тҧтастық 
шектеулердің 
және 
басқа 
нысандардың 
сілтемелерін 
қҧрастырғаннан 
кейін, 
дерекқорға 
қол 
жеткізе 
алатын 
пайдаланушылар шеңберін анықтау қажет. 
Әдетте, ДББЖ екі деңгейлі мәліметтерге қол жеткізуді шектеуді 
ҧйымдастырады. Бірінші деңгейде, серверге қосылу ҥшін тіркелгі 
деп аталатын тіркелгіні жасауыңыз қажет, ол әлі дерекқорға 
қатынасуға рҧқсат бермейді. Екінші деңгейде, есептік жазбаға 
негізделген әрбір дерекқор сервері ҥшін, дерекқорға қосылу ҥшін 
пайдаланушы жазбасын жасау керек. Пайдаланушы тіркелгісін 
қосуға, ӛзгертуге немесе жоюға болады.Осылайша, сервер екі 
деңгейлі деректерді қорғауды қамтамасыз етеді: 
1) сервер деңгейіндегі аутентификация; 
2) дерекқор деңгейінде сәйкестендіру
ҚОЛДАНУ БАСҚАРУ 
ӘДІСІДЕРЕКТЕР ЖӘНЕ БАСҚАРУҒА 
АРНАЛҒАН АРТЫҚШЫЛЫҚТАР 
298
 


Тҥпнҧсқалық растама аяқталғаннан кейін және тіркелгі 
идентификаторы алынғаннан кейін, пайдаланушы тіркелген және 
серверге кіру рҧқсаты ретінде қарастырылады. Пайдаланушы тіркелгісі 
оған дерекқор нысандарымен жҧмыс істеу қҧқығын бермейді. 
Рҧқсаттар GRANT командасымен орнатылады. Пайдаланушы GRANT 
командасымен берілген қҧқық басқа пайдаланушыға ӛзімен иеленетін 
немесе әлсіз қҧқықтар жиынтығын бере алады. Кестемен жҧмыс істеу 
немесе презентация жасау ҥшін пайдаланушы SELECT,INSERT, 
UPDATE, DELETE немесе REFERENCES командасын орындау 
қҧқығына ие болуы керек. Барлық осы командаларға бір уақытта 
артықшылықтар орнату ҥшін ALL артықшылықты пайдалануға 
болады. 
Сақталған 
процедураны 
қолданбаға 
шақыру 
ҥшін 
пайдаланушы немесе нысан EXECUTE пәрменін орындауға қҧқылы 
болуы керек. 
Пайдаланушыға жаңа қҧқықтар тағайындалмас бҧрын, оның ескі 
адамдарын қабылдау қажет. Бҧл REVOKE пәрменін жасауға мҥмкіндік 
береді. 
Басқа пайдаланушылардың берілген пайдаланушысына берген 
артықшылықтары REVOKE Операторына әсер етпейді. Сондықтан, 
егер басқа пайдаланушы пайдаланушыға жойылатын артықшылықты 
берсе, онда кӛрсетілген пайдаланушыға сәйкес кестеге кіру қҧқығы 
жалғасады. 
Әдетте, шоттармен жҧмыс істеу кезінде ҥлкенірек нысандар - 
рӛлдер қолданылады.
Рӛл - кейбір қҧқықтар бар және пайдаланушы тіркелгілері бар 
дерекқор нысаны. Рӛлмен жҧмыс жеке пайдаланушыларға қарағанда 
әлдеқайда ыңғайлы. Әрбір есепке қарағанда бір ролдың қҧқықтарын 
жеке-дара айқындаған жӛн. Рӛл сізге сол топтағы бірдей функцияларды 
орындайтын пайдаланушыларды топтастыруға мҥмкіндік береді. 
Рольді қҧру ҥшін операторды пайдаланыңыз:
CREATE ROLE <рӛл атауы>
Бір тіркелгі бірден бірнеше рӛлден тҧруы мҥмкін. Бірақ бір сессия 
барысында клиент тек бір ролде жҧмыс істей алады. Бҧл жағдайға 
байланысты бір пайдаланушы әр тҥрлі қатынас қҧқықтарына ие болған 
жағдайларда ғана қолайлы болуы мҥмкін. Роль қҧқықтарымен жҧмыс 
істейтін пайдаланушы ӛз қҧқықтарын мҧра етеді. 
Әрбір СУБД тиісті рҧқсаты бар пайдаланушыларға дерекқорға 
қатынаса алатындығын қамтамасыз ететін механизмді қолдауы керек. 
SQL тілі қамтиды


Достарыңызбен бөлісу:
1   ...   226   227   228   229   230   231   232   233   ...   246




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет