Привилегии — правила разрешающие или не разрешающие пользователю, выполнять какие то действия с таблицами и отдельными атребутами.
Варианты привелегии
1. Разрешение на доступ к базе данных в целом к отдельным таблицам, представлениям view или индексам.
2. Права на создания этих объектов
3. Права вызывать на выполнение различные утилиты СУБД.
Существуют два вариатна подхода к назначению привелегий: открытые и закрытые.
Если субд явл закрытой, то по умолчанию доступ к ее объектам закрыт и каждому пользователю должен быть прописаны привелегии и возможности явным образом. Эти разрешения выдаются либо администратором базы, либо владельцами определенных объектов системы.
Открытые субд по умолчанию предоставляют доступ пользователю, прошедшему проверку подлинности, ко всем объектам базы. В этом случае привелегии устанавливаются по средством отмены конкретного доступа к конкретному объекту для конкретного пользователю.
Привилегии и из поддержка
Если СУБД поддерживает поддерживает разделение пользователей. (на отдельны, группы и тд), то с каждым типом разделения может быть связан свой уровень привилегий.
Как правило идентификатор пользователя имеет более высокий приоритет, чем идентификатор группы.
Кроме того привилегии мб классифицированы по отдельным операциям.
Кроме того привилегии мб назначены на отдельные таблицы.
Привилегии:
– SELECT 0001
– UPDATE 0010
– INSERT 0100
– DELETE 1000
– ALL 1111
Обозначаются обычно 4-х значными двоичными числами.
| Таблицы | |||||||||
| id | |||||||||
| Юзвери | |||||||||
Существуют разные политики назначения привилегий для групп таблиц и групп пользователей.
В языке SQL имеется возможность назначать права владения и права предоставления привилегии. Все эти возможности базируются на идентификаторах пользователей которые раздает админ бд.
Каждый создаваемый в базе объект имеет своего владельца (создатель).
Владелец объекта имеет право предоставить другим пользователям привилегии доступа к своему объекту. Для этого используется оператор GRANT и чтобы убрать привилегии оператор REVOKE.
Владелец объекта может предоставить право последующей передачи прав на данны объект, для этого используется конструкция WITH GRANT OPTION.
Привелегии могут быть даны не только на таблицу в целом, но и на VIEW, и на отдельные столбцы таблиц.
Понятия об администрировании данных и базы данных
Администратор данных работает на более ранних этапах жизни, от момента проектирования предприятия в целом, до логического проектирования базы данных в структуре сущность — связь.
Администратор базы данных на более поздних этапах, физическое проектирование бд, эксплуатация базы, проектирование готовых систем.
АД(админ данных) — отвечает за все корпоративные информационные ресурсы, в том числе некомпьютеризированные. Согласовывает свою деятельность с высшим руководством организации. Его основная задача следить, чтобы применяемые технологии эксплуатации приложений соответствовали корпоративные.
Основные задачи администрирования данных
1. Выбор подходящий инструментов разработки
2. Участие в разработке корпоративных стратегий создания информационной системы.
3. Предварительная оценка осуществимости проектов и планирование процесса создания бд.
4. Разработка корпоративной модели данных.
5. Определение требований организации к используемым данным. (домен на каждый тип данных)
6. Определение стандарта формата сбора данных и их представление.
7. Оценка объемов данных и вероятность их роста.
8. Определение способов и интенсивности использования данных
9. Определение правил доступа к данным и мер безопасности
10. Концептуальное и логическое проектирование БД.
11. Организация обучения пользователей в аспекте изучения существующих стандартов обработки данных и юридической ответственности за их некорректное применение.
12. Постоянная модернизация используемых структур и технологий.
13. Обеспечение полноты всей требуемой документации, включая:
1. Корпоративную модель
2. Стандарты
3. Ограничения
4. Процедуры
5. Словарь данных
6. Документация по работе конечных пользователей.
14. Поддержка конечных пользователей при определении новых требований, в том числе доступа к данным, производительности и к новым технологиям.
15. Разработка правил защиты
Администрирование БД:
1. Оценка и выбор целевой СУБД
2. Физическое проектирование БД
3. Развертывание физического проекта БД в среде целевой СУБД.
4. Определение параметров защиты и поддержка целостности базы данных (привилегии)
5. Взаимодействие с разработчикам БД
6. Разработка стратегий тестирования
7. Локальное обучение пользователей
8. Контроль текущей производительности системы, подстройка базы.
9. Регулярное резервное копирование
10. Разработка требований механизмов восстановления
11. Технологическая и организационная поддержка актуальность используемого программного и аппаратного обеспечения.
12. Полная ответственность за сдачу в эксплуатацию базы и ее приложений.