Рабочие листы
к вашим урокам
Скачать
1 слайд
Тема: Определение привилегий
МДК11.02 Автоматизация и управление БД
2 слайд
Язык SQL включает операторы GRANT и REVOKE, предназначенные для организации защиты таблиц в базе данных.
Механизм защиты построен на использовании идентификаторов пользователей, предоставляемых им прав владения и привилегий.
3 слайд
Идентификатором пользователя называется обычный идентификатор языка SQL, применяемый для обозначения некоторого пользователя базы данных. Каждому пользователю должен быть назначен собственный идентификатор, присваиваемый администратором базы данных.
4 слайд
В стандарте SQL определяется следующий набор привилегий:
SELECT – право выбирать данные из таблицы;
INSERT – право вставлять в таблицу новые строки;
UPDATE – право изменять данные в таблице;
DELETE – право удалять строки из таблицы;
REFERENCES – право ссылаться на столбцы указанной таблицы в описаниях требований поддержки целостности данных;
USAGE – право использовать домены, проверки и наборы символов.
5 слайд
Привилегии INSERT и UPDATE могут ограничиваться лишь отдельными столбцами таблицы, в этом случае пользователю разрешается модифицировать значения только указанных столбцов.
Аналогичным образом привилегия REFERENCES может распространяться исключительно на отдельные столбцы таблицы, что позволит использовать их имена в формулировках требований защиты целостности данных – например, в предложениях CHECK и FOREIGN KEY, входящих в определение других таблиц, тогда как применение для подобных целей остальных столбцов будет запрещено.
6 слайд
2.Предоставление привилегий пользователям
Оператор GRANT применяется для предоставления привилегий в отношении поименованных объектов базы данных указанным пользователям. Обычно его использует владелец таблицы с целью предоставления доступа к ней другим пользователям .
7 слайд
Оператор GRANT имеет следующий формат:
<предоставление_привилегий>::=
GRANT {<привилегия>[,...n] |
ALL PRIVILEGES}
ON имя_объекта
TO {<идентификатор_пользователя> [,...n]| PUBLIC}
[ WITH GRANT OPTION]
8 слайд
Параметр <привилегия> представляет собой:
<привилегия>::={SELECT |DELETE | INSERT [(имя_столбца[,...n])] |
UPDATE [(имя_столбца[,...n])]}|
REFERENCES [(имя_столбца[,...n])] | USAGE }
9 слайд
Отмена предоставленных пользователям привилегий
В языке SQL для отмены привилегий, предоставленных пользователям посредством оператора GRANT, используется оператор REVOKE. С помощью этого оператора могут быть отменены все или некоторые из привилегий, полученных указанным пользователем раньше.
10 слайд
Оператор REVOKE имеет следующий формат:
<отмена_привилегий>::=
REVOKE [GRANT OPTION FOR] {<привилегия>[,...n]
| ALL PRIVILEGES}
ON имя_объекта
FROM <идентификатор_пользователя> [,...n]| PUBLIC}
[RESTRICT | CASCADE]
11 слайд
Категории прав в среде MS SQL Server
При подключении к SQL Server все возможные действия пользователей определяются правами ( привилегиями, разрешениями), выданными их учетной записи, группе или роли, в которых они состоят.
Права можно разделить на три категории:
•права на доступ к объектам ;
•права на выполнение команд ;
•неявные права.
12 слайд
Для различных объектов применяются разные наборы прав доступа к ним:
SELECT, INSERT, UPDATE, DELETE, REFERENCES – для таблицы или представления;
SELECT, UPDATE – для конкретного столбца таблицы или представления;
EXECUTE – для хранимых процедур и функций.
13 слайд
Предоставление прав
<предоставление_привилегий>::=
GRANT { ALL [ PRIVILEGES] | <привилегия> [,...n]}
{ [( имя_столбца [,...n])]
ON { имя_таблицы | имя_просмотра} | ON {имя_таблицы | имя_просмотра } ([имя_столбца [,...n])] |
ON {имя_хранимой_процедуры | имя_внешней_процедуры}}
14 слайд
TO { имя_пользователя | имя_группы | имя_роли} [,...n]
[WITH GRANT OPTION ][AS {имя_группы | имя_роли }]
Параметр <привилегия> представляет собой следующую конструкцию:
<привилегия>::={SELECT | DELETE | INSERT | UPDATE | EXECUTE | REFERENCES }
15 слайд
Права на выполнение команд SQL
<предоставление_права_выполнения>::
=GRANT {ALL | <команда>[,...n]}
TO {имя_пользователя | имя_группы | имя_роли} [,...n]
16 слайд
Параметр <команда> представляет собой следующую конструкцию:
<команда>::={CREATE DATABASE | CREATE TABLE | CREATE VIEW | CREATE DEFAULT | CREATE RULE | CREATE PROCEDURE
| BACKUP DATABASE |BACKUP LOG | ALL }
17 слайд
Запрещение доступа
Для запрещения доступа к объектам базы данных используется команда:
<запрещение_доступа>::=
DENY {ALL [PRIVILEGES]| | <привилегия>
[,...n]}
{ [(имя_столбца [,...n])]
ON { имя_таблицы | имя_просмотра}|
ON {имя_таблицы | имя_просмотра } [имя_столбца [,...n])]|
18 слайд
ON {имя_хранимой_процедуры | имя_внешней_процедуры}}
TO {имя_пользователя | имя_группы | имя_роли}
[,...n]
[CASCADE ]
19 слайд
Для запрещения выполнения команд SQL применяется оператор:
<запрещение_выполнения>::=
DENY {ALL | <команда>[,...n]}
TO {имя_пользователя | имя_группы | имя_роли} [,...n]
20 слайд
Неявное отклонение доступа
<неявное_отклонение_доступа>::=
REVOKE [GRANT OPTION FOR]
{ALL [ PRIVILEGES]| | <привилегия> [,...n]}
{ [(имя_столбца [,...n])] ON { имя_таблицы | имя_просмотра} |
ON {имя_таблицы | имя_просмотра } [имя_столбца [,...n])]
21 слайд
| ON {имя_хранимой_процедуры | имя_внешней_процедуры}}
TO | FROM {имя_пользователя | имя_группы |
имя_роли}[,...n]
[CASCADE ]
[AS {имя_группы | имя_роли }]
Рабочие листы
к вашим урокам
Скачать
6 670 345 материалов в базе
Настоящий материал опубликован пользователем Рысцова Елена Николаевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
500/1000 ч.
Курс профессиональной переподготовки
500/1000 ч.
Курс профессиональной переподготовки
300 ч. — 1200 ч.
Курс повышения квалификации
36 ч. — 180 ч.
Мини-курс
6 ч.
Мини-курс
6 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.