СУБД ЛИНТЕР. Технический обзор


Управление доступом к информации


В СУБД ЛИНТЕР реализовано большое количество способов управления доступом к информации:

1. Авторизация пользователей

производится при установлении соединения с системой. Проверке подлежит регистрационное имя пользователя и его секретный пароль. Если процесс авторизации пользователя прошел успешно, то все дальнейшие запросы к СУБД по данному соединению однозначно связываются с данным пользователем.

2. Контроль доступа к информации (ядро безопасности)

проходит любой запрос на доступ к любым объектам базы данных. При необходимости, отметка о прохождении запроса (удачном/неудачном) протоколируется в журнале системы защиты. При этом используются критерии дискреционной и мандатной защиты, а так же проверяется возможность работы данного пользователя с конкретной клиентской станции.

3. Дискреционная защита

в СУБД ЛИНТЕР реализована с помощью аппарата привилегий, которые можно подразделить на две категории: привилегии безопасности (позволяют выполнять административные действия) и привилегии доступа (определяют права доступа конкретных субъектов к определенным объектам).

4. Привилегии безопасности

    Таких привилегий (категорий пользователей) три:

  • Администратор базы данных – категория DBA. Это управляющий созданием БД, ее конфигурированием, регистрацией пользователей, групп, ролей, записью регистрационной информации и т.п.
  • Привилегированные пользователи БД – категория RESOURCE. Это пользователи, которые имеют право на создание собственных объектов БД и управление привилегиями доступа к ним.
  • Пользователи БД – категория CONNECT оперируют с объектами БД в рамках выделенных им привилегий доступа.

5. Привилегии доступа

  • SELECT - на выборку данных,
  • INSERT - на добавление данных,
  • DELETE - на удаление данных,
  • UPDATE - на обновление данных,
  • ALTER - на изменение параметров таблицы,
  • INDEX - на создание/удаление индексов,
  • ALL - включает все вышеперечисленные права доступа.

    Эти привилегии может присваивать/изымать только владелец соответствующих объектов:

  • таблиц,
  • представлений,



  • Начало  Назад  Вперед



    Книжный магазин