Sql жəне деректер қорының қауіпсіздігі. Деректерді қорғау принциптері
жүктеу/скачать 0.66 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Екінші деңгейде
| Бірінші деңгейде қолданушының тіркелу жазбасын (login) құру қажет,
онымен сервердің өзіне қосыла алады, бірақ деректер қорына аутоматты қосылуға рұқсат бермейді. Екінші деңгейде əрбір SQL-сервер деректер қорына тіркелу жазбасына негізделе қолданушы жазбасын құру қажет. Қолданушыға деректер қорын қолданушы (user) ретінде берілген құқық негізінде, оның тіркелу аты (login) сəйкес деректер қорына рұқсат алады. Түрлі деректер қорында бір қолданушының login бірдей не əртүрлі user атты түрлі рұқсат құқығы болады. Басқаша айтқанда, қолданушының тіркелу жазбасының көмегімен SQL-серверге қосылу жүзеге асады, одан соң əрбір деректер қорына рұқсат деңгейі жекелеп анықталады. SQL-сервер объектілеріне рұқсат деңгейін анықтайтын қосымша объектілер рольдер - SQL- сервер жүйесінде бар. Олар екі топқа бөлінген: сервер қолданушысының тіркелу жазбасы үшін тағайындалғандар жəне деректер қоры объектілеріне рұқсатты шектеу қолданылымдары. Қауіпсіздік жүйесі сервер деңгейінде келесі түсініктерді басқарады: 1. аутентификация; 2. тіркелу жазбасы; 3. орнатылған сервер ролі. Деректер қоры деңгейінде келесі түсініктер қолданылады: 1. деректер қорын қолданушы; 2. деректер қорының белгіленген ролі; 3. деректер қорының қолданушылық ролі. SQL Server қолданушылар аутентификациясының екі тəртібін ұсынады: 1. Windows NT/2000 құралдарымен аутентификация тəртібі; 2. аралас аутентификация тəртібі (Windows NT Authentication and SQL Server Authentication). Артықшылықтар Қолданушының деректер қоры объектісін орындауға құқығы болатындай əрекеттер – қолданушының объектілік артышылытары деп аталады (object privileges). SQL стандартында келесі артықшылық жиынтығы анықталады: • SELECT артықшылығы кестеден немесе ұсынудан деректерді алуға мүмкіндік береді. • INSERT артықшылығы кестеге не ұсынуға жаңа жазбаны қоюға мүмкіндік береді. • DELETE артықшылығы кестеден немесе ұсынудан жазбаларды жоюға мүмкіндік береді. • UPDATE артықшылығы кестеде немесе ұсынуда жазбалардың түрін өзгертуге, жаңартуға мүмкіндік береді. • REFERENCES артықшылығы қолданушы құқығын сыртқы кілт арқылы жаңа кесте құруды немесе баған мəніне шектеу қоюды шектейді. • USAGE артықшылығы домендермен (бағанның мүмкін мəніндер жиынтығымен), қолданушылық символ жиынтығымен, сұрыптау ретімен жəне мəтінді конвертациялау ережелерімен басқаруға мүмкіндік береді. INSERT жəне UPDATE артықшылықтары кестенің жекелеген бағандарынен ғана шектеледі, онда қолданушыға тек көрсетілген бағандар мəндерін өзгертуге рұқсат етіледі. Егер қолданушыда кейбір бағанға REFERENCES артықшылығы болса, ол осы бағанмен FOREIGN KEY немесе CHECK ұсыныстары арқылы байланысқан жаңа кестелер құра алады. Қолданушы жүктеу/скачать 0.66 Mb. Достарыңызбен бөлісу:
|