СУБД ЛИНТЕР. Технический обзор

           

Управление доступом к информации


В СУБД ЛИНТЕР реализовано большое количество способов управления доступом к информации:

1. Авторизация пользователей

производится при установлении соединения с системой. Проверке подлежит регистрационное имя пользователя и его секретный пароль. Если процесс авторизации пользователя прошел успешно, то все дальнейшие запросы к СУБД по данному соединению однозначно связываются с данным пользователем.

2. Контроль доступа к информации (ядро безопасности)

проходит любой запрос на доступ к любым объектам базы данных. При необходимости, отметка о прохождении запроса (удачном/неудачном) протоколируется в журнале системы защиты. При этом используются критерии дискреционной и мандатной защиты, а так же проверяется возможность работы данного пользователя с конкретной клиентской станции.

3. Дискреционная защита

в СУБД ЛИНТЕР реализована с помощью аппарата привилегий, которые можно подразделить на две категории: привилегии безопасности (позволяют выполнять административные действия) и привилегии доступа (определяют права доступа конкретных субъектов к определенным объектам).

4. Привилегии безопасности

Таких привилегий (категорий пользователей) три:

  • Администратор базы данных – категория DBA. Это управляющий созданием БД, ее конфигурированием, регистрацией пользователей, групп, ролей, записью регистрационной информации и т.п.

  • Привилегированные пользователи БД – категория RESOURCE. Это пользователи, которые имеют право на создание собственных объектов БД и управление привилегиями доступа к ним.

  • Пользователи БД – категория CONNECT оперируют с объектами БД в рамках выделенных им привилегий доступа.

    • 5. Привилегии доступа

  • SELECT - на выборку данных,

  • INSERT - на добавление данных,

  • DELETE - на удаление данных,

  • UPDATE - на обновление данных,

  • ALTER - на изменение параметров таблицы,

  • INDEX - на создание/удаление индексов,

  • ALL - включает все вышеперечисленные права доступа.

    • Эти привилегии может присваивать/изымать только владелец соответствующих объектов:

  • таблиц,

  • представлений,



    • Содержание  Назад  Вперед




    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий