Módszerek egyedi hozzáférés-szabályozás
Amikor diszkrecionális különbségtételt a hozzáférés, a hozzáférés objektumok száma alapján az engedélyezett hozzáférési formájában hármas alá: a hozzáférés - hozzáférés típusa - hozzáférés objektumot. Úgy döntött, hogy osztja a 2 db hozzáférés-szabályozás:
3) Az önkéntes - az elgondoláson alapul, a tárgy tulajdonjogát. Jellemzően a tulajdonos a tárgy azok adatbázis szervezetek, amely teremtette őket. A legtöbb jogrendszerben a tárgyak tulajdonjoga átruházható. Az eredmény egy teljesen decentralizált szervező elve a differenciálás hozzáférés-szabályozás. Ez a megközelítés rugalmasságot biztosít, de megnehezíti a közös ellenőrzési és audit.
4) Forced - a bevezetése egy egységes, központosított hozzáférés menedzsment. Erre a célra speciális megbízható szervezet, az úgynevezett rendszergazda határozza meg a jogosultsággal a többi alanynál.
Ha Kötelező hozzáférés-vezérlés több ellenőrzés, de kevésbé rugalmas.
Ezért a gyakorlatban, a legtöbb esetben, használt kombinált eljárás hozzáférés-szabályozás.
Az alapgondolat az egyedi hozzáférés-szabályozási rendszer egy kiváltság.
Privilege - engedélyt, hogy bizonyos műveleteket a rendszerben. Az adatbázis szerver fenntartja az egyes felhasználók egy sor kiváltságok hogy meg lehet változtatni.
Minden ellátást osztva 2 osztály:
3) rendszer jogosultságokkal - így a felhasználók a jogot, hogy végezzen semmilyen műveletet az adatbázisban skála.
4) Előnyök Object Access - engedélyt egy adott művelet végrehajtása egy adott objektumot.
Minden adatbázis objektum egy bizonyos mintát. A program keretében utal egy bizonyos névtér, amely szerint vannak olyan tárgyak, amelyek tulajdonában a felhasználó által. A séma neve megegyezik a felhasználó nevét. Meg kell jegyezni, hogy a tulajdonos a tárgy (azaz a felhasználó számára, melynek célja, az ábrán) van egy teljes körű hozzáférési jogosultságok az objektumot.
Megadása rendszerjogokkal
Rendszerjogokkal nyújtható felhasználók és a szerepek. Rendszerjogokkal engedélyezik fuvarozók bővíteni a sor tárgyak a rendszerben. Megadását rendszerjogosultságait használja a következő parancsot:
Grant <системная привилегия> hogy <пользователь/роль>
Minden rendszerjogokkal szerint vannak csoportosítva Oracle tárgyakat.
Egy rövid listát a rendszer kiváltságok táblázatok:
11) Készítsen egy táblázat - létrehozni egy táblázatot minden séma
12) Tábla létrehozása - létrehozni egy táblázatot a sémában
13) Csepp minden asztalra
14) Alter minden asztal - asztal szerkezet változás semmilyen séma
15) Az egyes asztal
16) Frissítse a táblázatot - módosíthatja az adatokat a táblázatban minden séma
17) beszúrása minden asztalra - egy sor hozzáadása az asztal bármely séma
18) Törölje táblázat - távolítsa el a sort a táblázat bármely séma
19) zár minden asztalra
20) Biztonsági minden asztalra
Ha a neve a franchise jelen van, az azt jelenti, hogy a kereset nem korlátozódik a rendszer.
> Új U1 felhasználó által azonosított u1psw alapértelmezett TABLESPACE felhasználók számára;
> Grant létre munkamenetet u1;
> Grant create table U1;
> Új U2 felhasználó által azonosított u2ps;
> Grant létre munkamenetet u2;
> Tábla létrehozása tab1 (AT1 int, At2 int);
> Tábla létrehozása u2.tab1 (AT1 int, At2 int);
> Grant teremt tábla u1;
> Tábla létrehozása u2.tab1 (AT1 int, At2 int);
> Select * from u1.tab1;
--u1.tab1 tábla nem létezik
> Grant ki azokat tábla u2;
> Select * from u1.tab1;
Ez a példa nem helyes, mert így senki sem csinál.
Megadását rendszerjogokkal minden felhasználó számára a rendszer tervezése használt nyilvános:
> Grant létre ülés nyilvános;
Ez a kialakítás gyakran használják hibakeresés, mint súlyos megsértésének biztonsági elveket, beleértve a legkevesebb jogosultság elve. Átvitele rendszer jogosultság az öröklés jogát használják admin opciós struktúra. A felhasználó, aki a rendszer kiváltság át ezt a paramétert. Lehet, hogy ugyanaz a kiváltság, hogy a többi felhasználó (olyasmi, mint ügyvezető-helyettest, hogy kiváltság).
> támogatás <привилегия> hogy <пользователь> admin opciót;
> Grant ki azokat tábla U1 admin opciót;
> Select * from u2.tab1;
> Grant ki azokat tábla u2;
> Select * from u2.tab1;
Megadása jogosultsággal a tárgy
Ezeket a jogosultságokat differenciálódását szabályozzák a hozzáférést a táblák, nézetek, tárolt eljárások, sorozatok, és így tovább.
Összesen üzemeltető szintaxis neve objektumjogosultságai van a következő parancsot:
Paraméter jogosultsággal a tárgy, amely a nevét a jogosultságokat általában egybeesik a neve az SQL-kimutatás, amely végrehajtja a műveletet az objektumot.
> Új tábla tab1 (AT1 szám);
> Grant select, insert, frissítés tab1 u1;
> Helyezzünk tab1 értékek (123);
> Frissítés tab1 beállítva AT1 = 345, ahol AT1 = 123;
> Törlés a tab1 ahol AT1 = 876;
szintaxis segítségével szelektív hozzáférés egyes oszlopok a táblázatban, amikor frissülnek.
> Létrehozása táblázat tab1 (AT1 szám, At2 szám);
> Grant válassza a tab1 u1;
> Grant insert, update (AT1) a tab1 u1;
> Helyezzünk u2.tab1 értékeket (123, 123)
> Frissítés u2.tab1 beállítva AT1 = 345;
> Frissítés u2.tab1 beállítva At2 = 678;
Az a kiváltság, a minta nem lehet szelektív.
Hogy megszünteti a rendszer vagy objektum kiváltságait felhasználók vagy szerepkörök, használt színvétést parancsot.
A kulcsszó NYILVÁNOS vezet törlését jogosultságokat minden felhasználó számára, és eltörlik a kiváltságait a felhasználó közvetlenül vagy a szerep bekövetkezik. Törölt csak azok jogosultságokat, hogy kaptak BKV-é.
visszavonja parancs nem használható, hogy megszünteti a hozzáférési jogosultságokat a tárgy kifejezetten más felhasználók számára engedélyezett.
Törlése jogosultságokat a felhasználó vagy szerep azonnali.