Рабочие листы
к вашим урокам
Скачать
1 слайд
Лекция №3
каф. КИБЭВС
И.В. Горбунов
2 слайд
Управление доступом
2
3 слайд
Доступ к информации – ознакомление с информацией и ее обработка.
Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа.
(объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)
3
4 слайд
Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа.
Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа.
Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.
4
5 слайд
Идентификатор доступа - уникальный признак объекта или субъекта доступа.
Пароль - идентификатор субъекта, который является его секретом.
5
6 слайд
6
Работа с БД
Разрыв соединения
Подключение к БД
Процесс получения доступа пользователя к БД в СУБД
Аутентификация
Идентификация
Авторизация
Пользователь должен подключиться к БД
В случае разрыва соединения: транзакция откатывается, пользователь переподключается.
7 слайд
Модели разграничения доступа
7
8 слайд
Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами.
8
9 слайд
Ролевая управление доступом
Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.
9
10 слайд
Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска.
Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.
10
11 слайд
Управление пользователями
После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных.
11
12 слайд
В большинстве СУБД двухуровневая схема ограничения доступа к данным:
1. создание учетной записи пользователя, для подключения к серверу (но не получения прав)
2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.
Максим А. Сопов
12
13 слайд
Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД.
Роль делиться на 2 группы:
1. на уровне сервера;
2. на уровне БД.
13
14 слайд
Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД.
Роль делиться на 2 группы:
1. на уровне сервера:
- аутентификация;
- учетная запись;
- встроенная роль сервера.
2. на уровне БД:
- пользователь БД;
- фиксированная роль БД;
- пользовательская роль БД.
14
15 слайд
Для создания пользователя следует предпринять следующие шаги:
1. Создать в базе данных учетную запись пользователя, указав для него пароль и принятое по умолчанию имя базы данных
2. Добавить этого пользователя во все необходимые базы данных.
3. Предоставить ему в каждой базе данных соответствующие привилегии .
Максим А. Сопов
15
16 слайд
Стандартные процедуры
Создание новой учетной записи может быть произведено с помощью системной хранимой процедуры:
sp_addlogin
[@login=] 'учетная_запись'
[, [@password=] 'пароль']
[, [@defdb=] 'база_данных_по_умолчанию']
16
17 слайд
Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем.
Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту.
Чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить ему соответствующие права.
Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .
17
18 слайд
Передача прав владения от одного пользователя другому с помощью процедуры:
sp_changeobjectowner
[@objname=] ‘имя_объекта’
[@newowner=] ‘имя_владельца’
18
19 слайд
Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции.
В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных.
19
20 слайд
Фиксированные роли сервера:
- sysadmin с правом выполнения любых функций SQL-сервера.
Фиксированные роли базы данных:
- db_owner с правом полного доступа к базе данных;
- db_accessadmin с правом добавления и удаления пользователей.
20
21 слайд
Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем.
Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.
21
22 слайд
создание новой роли:
sp_addrole
[@rolename=] 'имя_роли'
[, [@ownername=] 'имя_владельца']
добавление пользователя к роли:
sp_addrolemember
[@rolename=] 'имя_роли',
[@membername=] 'имя_пользователя'
22
23 слайд
удаление пользователя из роли:
sp_droprolemember
[@rolename=] 'имя_роли',
[@membername=] 'имя_пользователя'
удаление роли:
sp_droprole
[@rolename=] 'имя_роли'
23
24 слайд
Спасибо за внимание!!!
Рабочие листы
к вашим урокам
Скачать
6 665 942 материала в базе
Настоящий материал опубликован пользователем Гладилова Ирина Васильевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
600 ч.
Курс профессиональной переподготовки
300/600 ч.
Курс профессиональной переподготовки
300/600 ч.
Мини-курс
6 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.