Распределение привилегий пользователей. Обеспечение достоверности информации при использовании баз данных. Управление привилегиями пользователей

Размещено на http://www.allbest.ru/

Липецкий государственный технический университет

Университетский колледж

Кафедра автоматизированных систем управления

Контрольная работа по дисциплине: «Администрирование баз данных»

На тему: «Распределение привилегий пользователей. Обеспечение достоверности информации при использовании баз данных. Управление привилегиями пользователей»

Студент: Нифантьева О.А.

Группа Т9-ИС-18-2

Руководитель Муравейко А.Ю.

Липецк 2021

Оглавление

1. Привилегии

2. Язык SQL

3. Роли

4. Обеспечение достоверности

Контрольные вопросы

1. Привилегии

Привилегии пользователей назначаются администратором базы данных и определяют, какие действия над данными и над объектами схемы являются разрешенными. При контроле привилегий используется имя пользователя базы данных, называемое иногда идентификатором авторизации (Autorization ID). Некоторые СУБД идентифицируют понятие "пользователь" с понятием "учетная запись".

Все объекты пользователя БД входят в его схему. На практике один пользователь, как правило, ассоциируется с одной схемой, хотя стандарт подразумевает, что одному пользователю может принадлежать несколько схем, содержащих взаимосвязанные объекты.

После успешного завершения процедуры идентификации открывается сеанс пользователя и устанавливается соединение с базой данных.

Существуют привилегии двух типов:

системные привилегии (system privileges), контролирующие общий доступ к базе данных ;

объектные привилегии (object privileges), контролирующие доступ к конкретным объектам базы данных.

Синтаксис, используемый для работы с привилегиями, на практике значительно шире стандарта, но в значительной степени зависит от архитектуры конкретной БД.

Для управления привилегиями определены следующие правила:

объект принадлежит пользователю, его создавшему (если синтаксисом не указано создание объекта другого пользователя, конечно, при соответствующих полномочиях);

владелец объекта, согласно стандарту, может изменять привилегии своего объекта (в коммерческих СУБД, таких как Oracle, уровни полномочий представляют собой более сложную иерархию);

объектная привилегия всегда соотносится с конкретным объектом, а системная - с объектами вообще.

2. Язык SQL

Язык SQL поддерживает следующие привилегии:

ALTER - позволяет выполнять оператор ALTER TABLE;

SELECT - позволяет выполнять оператор запроса;

INSERT - позволяет выполнять добавление строк в таблицу;

UPDATE - позволяет изменять значения во всей таблице или только в некоторых столбцах;

DELETE - позволяет удалять строки из таблицы;

REFERENCES - позволяет устанавливать внешний ключ с использованием в качестве родительского ключа любых столбцов таблицы или только некоторых из них;

INDEX - позволяет создавать индексы (не входит в стандарт SQL-92);

DROP - позволяет удалять таблицу из схемы базы данных.

Предоставление и снятие привилегий

Предоставление привилегии выполняется SQL-оператором GRANT , который имеет в стандарте SQL-92 следующее формальное описание:

GRANT

ON { [TABLE] table_name

| DOMAIN domain_name

| COLLATION collation_name

| CHARACTER SET set_name

| TRANSLATION translation_name }

TO { user_name .,: } | PUBLIC

[ WITH GRANT OPTION ]

где privilege определяется как

{ ALL PRIVELEGES }

| SELECT

| DELETE

| INSERT [(field .,:)]

| UPDATE [(field .,:)]

| REFERENCES [(field .,:)]

| USAGE

После фразы GRANT через запятую можно перечислить список всех назначаемых привилегий.

Фраза ON определяет объект, для которого устанавливается привилегия.

Фраза TO указывает пользователя или пользователей, для которых устанавливается привилегия.

Так, оператор GRANT SELECT ON tbl1 TO PUBLIC; предоставляет доступ к выполнению оператора SELECT для таблицы tbl1 не только всем существующим пользователям, но и тем, которые позднее будут добавлены в базу данных.

Оператор GRANT UPDATE ON tbl1 TO user1; предоставляет пользователю user1 привилегию UPDATE на всю таблицу, а оператор GRANT UPDATE (f1,f2) ON tbl1 TO user1 предоставляет привилегию UPDATE для изменения только столбцов f1 и f2.

Фраза WITH GRANT OPTION предоставляет получающему привилегию пользователю дополнительную привилегию GRANT OPTION, позволяющую выполнять передачу полученных привилегий.

Отмена привилегии выполняется SQL-оператором REVOKE, который имеет в стандарте SQL-92 следующее формальное описание:

REVOKE [ GRANT OPTION FOR ]

{ ALL PRIVILEGES } | privilege

ON { [TABLE] table_name

| DOMAIN domain_name

| COLLATION collation_name

| CHARACTER SET set_name

| TRANSLATION translation_name }

FROM { PUBLIC | user_name .,: }

[ CASCADE | RESTRICT ]

После фразы REVOKE через запятую можно перечислить список всех отменяемых привилегий.

Фраза ON определяет объект, для которого отменяется привилегия.

Фраза FROM указывает пользователя или пользователей, для которых отменяется привилегия.

Фраза GRANT OPTION FOR определяет отмену не самих привилегий, а только права их передачи другим пользователям.

Если одна привилегия вместе с опцией WITH GRANT OPTION была последовательно передана от одного пользователя другому несколько раз, то образуется цепочка зависимых привилегий. Фразы CASCADE и RESTRICT определяют, что будет происходить с этими привилегиями при отмене одного из звеньев этой цепочки.

Если при отмене зависимой привилегии для объекта не остается ни одной существующей привилегии, то такой объект называется несостоявшимся. Например, подобное может произойти с представлением, созданным как запрос к таблице, привилегия на которую была утрачена. Эта ситуация показана на рис. 1.

Рис. 1. Появление несостоявшегося объекта

Если при отмене привилегии появляется несостоявшийся объект, то фраза RESTRICT предотвратит выполнение оператора REVOKE, и никакие привилегии отменены не будут.

Если указана фраза CASCADE и при отмене привилегии появляется несостоявшийся объект, то все несостоявшиеся объекты (представления) удаляются, а при наличии несостоявшихся ограничений в таблицах они отменяются автоматически, выполнением оператора ALTER TABLE несостоявшиеся ограничения в доменах отменяются автоматически выполнением оператора ALTER DOMAIN.

3. Роли

Ролью называется именованный набор привилегий. Объединение привилегий в роли значительно упрощает процесс назначения и снятия привилегий. Если СУБД поддерживает управление ролями, то в SQL-операторах GRANT и REVOKE вместо имени пользователя можно указывать имя роли.

4. Обеспечение достоверности

Обеспечение достоверности состоит в предотвращении возможности появления в базе данных недопустимых значений данных из-за ошибки при их вводе, корректировке или удалении, а также из-за неправильной последовательности действий пользователя или прикладной программы.

База данных в любой момент времени должна правильно отображать текущее состояние предметной области. Ввод любого недостоверного значения фактически нарушает это требование, так как некоторые документы, сформированные из базы данных, уже будут недостоверными. Кроме того, отдельные элементы в базе данных взаимосвязаны. Поэтому любое изменение одного из элементов может потребовать изменений и других элементов. Если эти изменения не будут произведены все, то говорят, что база данных переходит в нецелостное состояние.

Понятие целостности связано с такими понятиями как правильность (достоверность, точность) и согласованность данных в базе данных. База данных находится в целостном состоянии, если она отвечает всем определенным для нее требованиям, т.е. если значения всех полей являются правильными и согласованными (т.е. правильными являются все связи).

Зная структуру базы данных, можно заранее предусмотреть ряд правил, соблюдение которых позволит предотвратить некоторые ошибки при вводе, корректировке и удалении данных. Например, для числовых данных может быть установлен диапазон допустимых значений, для текстовых полей может быть задан список допустимых значений или маска (шаблон) для ввода и т.д. Такие правила называются ограничениями целостности. Ограничения целостности связаны с условиями, при которых имеют смысл значения, существующие в базе данных.

Если ограничения целостности в виде правил, определяющих условия целостности базы данных, некоторым образом связать с описанием структуры базы данных и совместно с этим описанием хранить, то СУБД может их использовать для автоматического контроля целостности базы данных. привилегия целостность достоверность

Различные СУБД имеют разные возможности по контролю целостности. Например, в СУБД MS Access некоторые ограничения целостности можно устанавливать, назначая ключевые поля, используя свойства полей «Условие на значение», «Маска ввода», «Обязательное поле», а также при установлении связей между таблицами в режиме «Схема данных» (индикаторы «Обеспечение целостности данных», «Каскадное обновление связанных полей», «Каскадное удаление связанных полей»).

В других СУБД используются так называемые триггеры. Это хранимые процедуры, т.е. особые программы, способные реагировать на действия (события), связанные с изменениями базы данных. Например, событием является внесение в таблицу новой строки информации, изменение содержимого поля, удаление строки.

Задание ограничений целостности является важной частью проектирования базы данных, а их проверка - функционирования БД. При проектировании структуры базы данных необходимо знать, какие возможности по контролю целостности предоставляет используемая СУБД. Если СУБД автоматически не поддерживает нужное ограничение, то обеспечение его соблюдения становится заботой разработчика прикладной программы, а если оно не предусмотрено и там - то пользователя.

Контрольные вопросы

1. Что такое база данных?

2. Как распределяются привилегии пользователей?

3. Как обеспечивается достоверность информации в базе данных?

4. Что такое роли?

5. Что такое триггеры?

6. Как предоставить и снять привилегии?

7. Какие существуют привилегии?

8. Что такое контроль целостности?

Размещено на Allbest.ru