Управление доступом

Скачать материал

Скачать материал

Скачать материал "Управление доступом"

Описание презентации по отдельным слайдам:

1 слайд

Лекция №3

каф. КИБЭВС
И.В. Горбунов
2 слайд

Управление доступом
2
3 слайд

Доступ к информации – ознакомление с информацией и ее обработка.
Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа.
(объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)
3
4 слайд

Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа.
Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа.
Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.

4
5 слайд

Идентификатор доступа - уникальный признак объекта или субъекта доступа.
Пароль - идентификатор субъекта, который является его секретом.
5
6 слайд

6
Работа с БД
Разрыв соединения
Подключение к БД

Процесс получения доступа пользователя к БД в СУБД

Аутентификация
Идентификация
Авторизация
Пользователь должен подключиться к БД
В случае разрыва соединения: транзакция откатывается, пользователь переподключается.
7 слайд

Модели разграничения доступа
7
8 слайд

Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами.

8
9 слайд

Ролевая управление доступом
Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.
9
10 слайд

Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска.

Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.
10
11 слайд

Управление пользователями
После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных.

11
12 слайд

В большинстве СУБД двухуровневая схема ограничения доступа к данным:
1. создание учетной записи пользователя, для подключения к серверу (но не получения прав)
2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.
Максим А. Сопов
12
13 слайд

Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД.
Роль делиться на 2 группы:
1. на уровне сервера;
2. на уровне БД.
13
14 слайд

Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД.
Роль делиться на 2 группы:
1. на уровне сервера:
- аутентификация;
- учетная запись;
- встроенная роль сервера.
2. на уровне БД:
- пользователь БД;
- фиксированная роль БД;
- пользовательская роль БД.

14
15 слайд

Для создания пользователя следует предпринять следующие шаги:
1. Создать в базе данных учетную запись пользователя, указав для него пароль и принятое по умолчанию имя базы данных
2. Добавить этого пользователя во все необходимые базы данных.
3. Предоставить ему в каждой базе данных соответствующие привилегии .

Максим А. Сопов
15
16 слайд

Стандартные процедуры

Создание новой учетной записи может быть произведено с помощью системной хранимой процедуры:
sp_addlogin
[@login=] 'учетная_запись'
[, [@password=] 'пароль']
[, [@defdb=] 'база_данных_по_умолчанию']

16
17 слайд

Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем.

Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту.
Чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить ему соответствующие права.
Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .
17
18 слайд

Передача прав владения от одного пользователя другому с помощью процедуры:
sp_changeobjectowner
[@objname=] ‘имя_объекта’
[@newowner=] ‘имя_владельца’

18
19 слайд

Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции.
В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных.
19
20 слайд

Фиксированные роли сервера:
- sysadmin с правом выполнения любых функций SQL-сервера.
Фиксированные роли базы данных:
- db_owner с правом полного доступа к базе данных;
- db_accessadmin с правом добавления и удаления пользователей.
20
21 слайд

Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем.
Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.
21
22 слайд

создание новой роли:
sp_addrole
[@rolename=] 'имя_роли'
[, [@ownername=] 'имя_владельца']

добавление пользователя к роли:
sp_addrolemember
[@rolename=] 'имя_роли',
[@membername=] 'имя_пользователя'

22
23 слайд

удаление пользователя из роли:
sp_droprolemember
[@rolename=] 'имя_роли',
[@membername=] 'имя_пользователя'

удаление роли:
sp_droprole
[@rolename=] 'имя_роли'

23
24 слайд

Спасибо за внимание!!!

Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 665 942 материала в базе

Найти материалы

Скачать материал

Другие материалы

pptx

ПРЕДЛОЖЕНИЕ ФАКТОРОВ ПРОИЗВОДСТВА

14.12.2020
294
2

pptx

Государственная социальная помощь

20.11.2020
496
3

pptx

К вопросу о критериях и способах оценки уровня сформированности УУД обучающихся

19.11.2020
247
0

pptx

Городской экологический конкурс декоративно-прикладного творчества Эко-Елка

29.10.2020
130
0

pptx

Воинская обязанность и военная служба

09.10.2020
230
0

pptx

СООТНОШЕНИЕ НЕОПРЕДЕЛЁННОСТЕЙ ГЕЙЗЕНБЕРГА Микрочастица

25.09.2020
1949
54

pptx

Дискретная случайная величина

04.09.2020
175
0

pptx

Нуклеозиды. Нуклеиновые кислоты

05.08.2020
1487
4

Вам будут интересны эти курсы:

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.

Скачать материал
- 23.08.2020 554
- PPTX 448 кбайт
- 10 скачиваний
- Оцените материал:
Настоящий материал опубликован пользователем Гладилова Ирина Васильевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт

Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материал
Автор материала

Гладилова Ирина Васильевна
- На сайте: 3 года и 4 месяца
- Подписчики: 0
- Всего просмотров: 80968
- Всего материалов: 230