Глава методы, средства и механизмы обеспечения безопасности базы

100 
же пользователь в принципе может входить в разные группы. Каждый 
пользователь имеет специальное идентификационное имя или номер 
(Authorization ID). 
Поскольку 
большинство 
промышленно 
эксплуатируемых 
корпоративных СУБД являются SQL-серверами, рассмотрим вопросы 
управления пользователями на примере SQL-систем. 
Конкретные формы процесса управления пользователями в различных 
СУБД могут значительно отличаться друг от друга. Процесс управления 
пользователями в большой мере зависит от используемой операционной 
системы, архитектуры БД. В связи с этим в соответствующей части SQL 
наблюдается большая зависимость от платформы и производителя.
Процесс управления пользователями можно разбить на три главных 
этапа. Сначала необходимо создать учетную запись пользователя в базе 
данных. Далее пользователя необходимо наделить привилегиями сообразно 
тем задачам, которые пользователь предположительно будет решать в рамках 
базы данных. Наконец, после того, как доступ к данным пользователю будет 
уже не нужен, необходимо либо удалить из базы данных его учетную запись, 
либо отменить ранее предоставленные ему привилегии. 
Перед началом работы с БД пользователь должен быть идентифи-
цирован с помощью процедуры входа, обычно включающей запрос имени и 
пароля пользователя. После входа запускается сеанс (sessions) работы с 
СУБД. 
Определение и отмена привилегий. 
Распределенные БД предполагают 
работу с базой данных многих пользователей. Однако не всем пользователям 
следует разрешать выполнять любые действия с базой данных. Поэтому 
пользователям предоставляются привилегии.
Привилегии в базе данных делятся на две категории: системные 
привилегии (system privileges) и объектные привилегии (object privileges). 
Системные привилегии контролируют общий доступ к базе данных. К ним 

101 
относятся право создавать таблицы и другие объекты, а также право 
администрировать базу данных. 
Объектные привилегии связаны с конкретным объектом базы данных. 
Объектная привилегия состоит из трех частей: 
- 
объекта, к которому применяется привилегия; 
- 
операции, которые она разрешает; 
- 
пользователя, которому даются эти привилегии. 
Одна из первых привилегий, которая должна быть определена, - это 
привилегия создателей таблиц. Если все пользователи будут иметь 
возможность создавать в системе базовые таблицы, это может привести к 
избыточности данных, их несогласованности и, как следствие, к 
неэффективности системы. 
Пользователь, создавший таблицу, является ее владельцем. Это 
означает, что пользователь имеет все привилегии в созданной им таблице и 
может передавать привилегии другим пользователям. 
Каждый пользователь в среде SQL имеет специальное идентифи-
кационное имя (или номер). 
Привилегии даются оператором GRANT (ПРЕДОСТАВИТЬ) и 
отменяются оператором REVOKE (ОТМЕНИТЬ). 
Оператор GRANT имеет следующий синтаксис: 
GRANT привилегия.,..ON имя объекта 
ТО {пользователь, которому предоставляется привилегия.,..}|PUBLIK 
[WITH GRANT OPTION]; 
привилегия:= 
{ALL PRIVILEGES}
| {SELECT 
| DELETE 
| {INSERT [(имя столбца.,..)]}
| {UPDATE [(имя столбца.,..)]}
| {REFERENCES [(имя столбца.,..)]}

102 
| USAGE}. 
Когда SQL получает оператор GRANT, он проверяет привилегии 
пользователя, подавшего эту команду, чтобы определить, допустим ли 
оператор GRANT 
Для пользователя таблицы могут быть назначены следующие типы 
привилегий: 
• 
SELECT - разрешение выполнять запросы в таблице. 
• 
INSERT - разрешение выполнять оператор INSERT (вставка 
новой строки) в таблице. 
• 
UPDATE 
- 
разрешение выполнять оператор UPDATE 
(обновле¬ние значений полей) в таблице. Можно ограничить эту привилегию 
для определенных столбцов таблицы. 
• 
DELETE - разрешение выполнять оператор DELETE (удаление 
записей) в таблице. 
• 
REFERENCES - разрешение определить внешний ключ. 
В одном операторе GRANT можно назначить несколько привилегий, 
перечислив их через запятую, или использовать аргумент ALL, означающий, 
что пользователю передаются все привилегии для данной таблицы. 
В одном операторе GRANT можно назначить привилегии нескольким 
пользователям одновременно, перечислив их через запятую, или 
использовать аргумент PUBLIC, означающий, что привилегии передаются 
все пользователям. Однако последней возможностью нужно пользоваться с 
осторожностью, так как PUBLIC означает не только текущих пользователей, 
но и всех пользователей, которые могут быть введены в систему в 
дальнейшем. 
Предположим, что пользователь Mansurov является владельцем 
таблицы «Sotrudnik» и хочет позволить пользователю Karimov выполнять 
запросы к ней. В этом случае пользователь Mansurov должен ввести команду 
GRANT SELECT ON Sotrudnik TO Karimov; 

103 
Предложение 
WITH 
GRANT 
OPTION 
позволяет 
передать 
пользователю возможность назначать привилегии для этой таблицы. Если, 
например, команда выглядит следующим образом: 
GRANT SELECT ON Sotrudnik 
TO Karimov WITH GRANT OPTION; 
то пользователь Karimov получает возможность, в свою очередь, 
передавать право назначать привилегии другим пользователям, т. е. 
пользователь Karimov может задать следующую команду: 
GRANT SELECT ON Mansurov.Sotrudnik
TO Salimov WITH GRANT OPTION; 
Обратите внимание на то, что когда на таблицу ссылается 
пользователь, не являющийся владельцем схемы, то перед именем таблицы 
указывается имя схемы. 
Большинство привилегий объекта использует один и тот же синтаксис. 
Из перечисленных выше привилегий исключение составляют UPDATE и 
REFERENCES. 
При задании привилегии UPDATE можно использовать тот же 
синтаксис, который применялся выше. Это будет означать, что пользователю 
дается право обновлять содержимое всех столбцов таблицы. Можно также 
после названия привилегии в скобках указать имена столбцов (если их 
несколько, то имена указываются в любой последовательности через 
запятую), на которые распространяется данная привилегия. Например, 
привилегия UPDATE может выглядеть следующим образом: 
GRANT UPDATE (dolgnost, oklad) ON Sotrudnik TO Karimov; 
При задании привилегии REFERENCES также задаются имена 
столбцов. 
Чтобы ограничить возможность просмотра таблицы только 
отдельными столбцами, следует воспользоваться механизмом создания 
представлений и назначать привилегии не для реальной таблицы, а для 
представления. Представления могут использоваться также и для 

104 
обеспечения возможности ограничить просмотр только определенными 
строками. 
Отмена привилегий осуществляется с помощью оператора REVOKE. 
Эта команда имеет синтаксис, схожий с синтаксисом оператора GRANT. 
Например, отмена привилегии на просмотр таблицы «Sotrudnik» для 
пользователя Karimov будет выглядеть следующим образом: 
REVOKE SELECT ON Sotrudnik TO Karimov; 
В конкретных СУБД могут поддерживаться привилегии, отличающиеся 
от привилегий, приведенных выше. Так, в некоторых СУБД имеется 
возможность задавать привилегию INDEX, которая позволяет пользователям 
создавать индексы. Но объект INDEX в стандарте SQL не определен, и 
синтаксис команды задания этой привилегии может отличаться от системы к 
системе. 
Стандартом SQL не определено, кто имеет право отменять привилегии. 
Однако обычно действует подход, при котором привилегии отменяются тем 
пользователем, который их предоставил. 

Download 1,7 Mb.

Do'stlaringiz bilan baham: