Оқулық «Білім беруді дамытудың федералды институты»
транзакция журналында ҧсынылған деректердің артықшылығы болып
жүктеу/скачать 4.61 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 1) сервер деңгейіндегі аутентификация; 2) дерекқор деңгейінде сәйкестендіру ҚОЛДАНУ БАСҚАРУ ӘДІСІДЕРЕКТЕР ЖӘНЕ БАСҚАРУҒА
| транзакция
журналында ҧсынылған деректердің артықшылығы болып табылады. Дерекқорлар, дерекқор файлдарында сақталған деректер сияқты, қорғалуы керек. Пайдаланушы басқару жҥйесі кез-келген дерекқорда сақталатын деректердің қауіпсіздігін қамтамасыз етудің міндетті шарты болып табылады. SQL-де дерекқор пайдаланушылары ҥшін бірыңғай стандартты пәрмен жоқ - әр іске асыруда ӛз командалары бар, кейде ҧқсас. Бірақ нақты іске асырылуына қарамастан, барлық негізгі қағидалар бірдей. Дерекқордың логикалық қҧрылымын, кестелердің, тҧтастық шектеулердің және басқа нысандардың сілтемелерін қҧрастырғаннан кейін, дерекқорға қол жеткізе алатын пайдаланушылар шеңберін анықтау қажет. Әдетте, ДББЖ екі деңгейлі мәліметтерге қол жеткізуді шектеуді ҧйымдастырады. Бірінші деңгейде, серверге қосылу ҥшін тіркелгі деп аталатын тіркелгіні жасауыңыз қажет, ол әлі дерекқорға қатынасуға рҧқсат бермейді. Екінші деңгейде, есептік жазбаға негізделген әрбір дерекқор сервері ҥшін, дерекқорға қосылу ҥшін пайдаланушы жазбасын жасау керек. Пайдаланушы тіркелгісін қосуға, ӛзгертуге немесе жоюға болады.Осылайша, сервер екі деңгейлі деректерді қорғауды қамтамасыз етеді: 1) сервер деңгейіндегі аутентификация; 2) дерекқор деңгейінде сәйкестендіру ҚОЛДАНУ БАСҚАРУ ӘДІСІДЕРЕКТЕР ЖӘНЕ БАСҚАРУҒА АРНАЛҒАН АРТЫҚШЫЛЫҚТАР 298 Тҥпнҧсқалық растама аяқталғаннан кейін және тіркелгі идентификаторы алынғаннан кейін, пайдаланушы тіркелген және серверге кіру рҧқсаты ретінде қарастырылады. Пайдаланушы тіркелгісі оған дерекқор нысандарымен жҧмыс істеу қҧқығын бермейді. Рҧқсаттар GRANT командасымен орнатылады. Пайдаланушы GRANT командасымен берілген қҧқық басқа пайдаланушыға ӛзімен иеленетін немесе әлсіз қҧқықтар жиынтығын бере алады. Кестемен жҧмыс істеу немесе презентация жасау ҥшін пайдаланушы SELECT,INSERT, UPDATE, DELETE немесе REFERENCES командасын орындау қҧқығына ие болуы керек. Барлық осы командаларға бір уақытта артықшылықтар орнату ҥшін ALL артықшылықты пайдалануға болады. Сақталған процедураны қолданбаға шақыру ҥшін пайдаланушы немесе нысан EXECUTE пәрменін орындауға қҧқылы болуы керек. Пайдаланушыға жаңа қҧқықтар тағайындалмас бҧрын, оның ескі адамдарын қабылдау қажет. Бҧл REVOKE пәрменін жасауға мҥмкіндік береді. Басқа пайдаланушылардың берілген пайдаланушысына берген артықшылықтары REVOKE Операторына әсер етпейді. Сондықтан, егер басқа пайдаланушы пайдаланушыға жойылатын артықшылықты берсе, онда кӛрсетілген пайдаланушыға сәйкес кестеге кіру қҧқығы жалғасады. Әдетте, шоттармен жҧмыс істеу кезінде ҥлкенірек нысандар - рӛлдер қолданылады. Рӛл - кейбір қҧқықтар бар және пайдаланушы тіркелгілері бар дерекқор нысаны. Рӛлмен жҧмыс жеке пайдаланушыларға қарағанда әлдеқайда ыңғайлы. Әрбір есепке қарағанда бір ролдың қҧқықтарын жеке-дара айқындаған жӛн. Рӛл сізге сол топтағы бірдей функцияларды орындайтын пайдаланушыларды топтастыруға мҥмкіндік береді. Рольді қҧру ҥшін операторды пайдаланыңыз: CREATE ROLE <рӛл атауы> Бір тіркелгі бірден бірнеше рӛлден тҧруы мҥмкін. Бірақ бір сессия барысында клиент тек бір ролде жҧмыс істей алады. Бҧл жағдайға байланысты бір пайдаланушы әр тҥрлі қатынас қҧқықтарына ие болған жағдайларда ғана қолайлы болуы мҥмкін. Роль қҧқықтарымен жҧмыс істейтін пайдаланушы ӛз қҧқықтарын мҧра етеді. Әрбір СУБД тиісті рҧқсаты бар пайдаланушыларға дерекқорға қатынаса алатындығын қамтамасыз ететін механизмді қолдауы керек. SQL тілі қамтиды жүктеу/скачать 4.61 Mb. Достарыңызбен бөлісу:
|