Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Безопасность на уровне базы данных

Читайте также:
  1. I. Промышленная безопасность
  2. I. Создание баз данных
  3. II. Экологическая безопасность
  4. III. Безопасность в условиях технологичных чрезвычайных ситуаций (ТЧС).
  5. Автоматическая проверка типа данных
  6. Автомобилизация и безопасность дорожного движения
  7. Агрегирование данных при выборке
  8. Аканов А.А., Сейсенбаев А.Ш., Аканова Г.Г. и соавт. Алгоритмы действий медицинских работников на уровне ПМСП по основным факторам риска ХНЗ. - Алматы, 2000. - 40 с.
  9. Анализ данных.
  10. База метаданных информационного хранилища (репозиторий ИХ)

 

Безопасность на уровне базы данных в Firebird решает две задачи:

- не разрешить пользователям, идентифицированным на сервере, доступ к данным базы данных;

- предоставить доступ пользователям, которые работают с данной базой данных.

Средствами реализации этого являются привилегии SQL. Привилегии SQL могут поддерживать любой уровень детализации доступа к любому элементу данных вплоть до уровня столбца.

В отличие от пользователей привилегии применимы к уровню базы данных и хранятся непосредственно в самой базе данных в системной таблице RDB$USER_PRIVILEGES.

В момент создания базы данных доступ к любому объекту базы данных имеют владелец и SYSDBA. Остальные пользователи должны для этого иметь привилегии SQL к любой операции, даже к SELECT.

Несуществующие объекты не являются защищёнными. Любой пользователь, имеющий доступ к базе данных, может создать любой допустимый объект базы данных, в том числе и внешние функции и внешние таблицы, которые могут быть использованы для установки и выполнения хакерского кода на сервере.

Привилегия представляет разрешение выполнять операцию DML:

select, insert, update, delete, references, all, execute, role;

all – это привилегии select, insert, update, delete и references.

references – привилегия на ссылку из внешнего ключа на первичный ключ одной таблицы.

execute – выполнение хранимой процедуры или вызов её с использованием select.

role – Предоставляет все привилегии, назначенные роли. Роль может назначаться пользователям. Думайте о роли, как о ёмкости для набора привилегий.

“Другой частью” полномочий является объект, к которому применяется привилегия или для которого она отменяется. Объектом может быть таблица, просмотр, хранимая процедура и роль.

Пользователи являются получателями полномочий; они теряют их, когда полномочия отменяются. В качестве пользователя может выступать пользователь, определенный в базе данных безопасности, специальный пользователь или объект базы данных.

Пользователь SYSDBA имеет особые права ко всем базам данных и их объектам, независимо от того, какой пользователь ими владеет.

Вначале создатель объекта, его владелец, является единственным пользователем, кроме SYSDBA, который имеет доступ к этому объекту, и может позволять получать к нему доступ другим пользователям. Любой из этих пользователей затем может запустить “цепочку” полномочий, предоставляя другим пользователям права назначать привилегии. Такое право может передаваться добавлением слов with grant option к полномочиям.

PUBLIC является пользователем, который обозначает всех пользователей в базе данных безопасности. Он не включает в себя хранимые процедуры, триггеры или роли.

GRANT UPDATE (C_FIRST, C_LAST, PHONE)

ON CUSTOMERS TO PUBLIC

Процесс реализации ролей состоит из четырёх шагов:

- создание роли с использованием оператора CREATE ROLE;

- назначение привилегий этой роли посредством GRANT привилегия TO роль;

- назначение роли пользователям посредством GRANT роль TO пользователь;

- задание роли вместе с именем пользователя при соединении с БД.

Существует две модели Firebird – Суперсервер и классический сервер.

Классический сервер выполняется как один серверный процесс на каждое соединение с клиентом.

Суперсервер выполняется как один вызов выполняемого модуля, который запускается один раз системным загрузочным скриптом и остаётся запущенным, ожидая запросов на соединение.

 


<== предыдущая страница | следующая страница ==>
Защита сервера | Файл конфигурации Firebird

Дата добавления: 2014-02-28; просмотров: 515; Нарушение авторских прав




Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.005 сек.