ВУЗ:
Составители:
Рубрика:
51
называется право совершать определенные операции над
определенными объектами. Проверку полномочий называют
проверкой санкционированного доступа. Кроме проверки полномочий
любая система безопасности должна проверять подлинность
пользователя, систему проверки подлинности называют
аутентификацией.
Система безопасности присутствует в дистрибутиве любого
сервера данных как предопределенная роль системного
администратора, которому по умолчанию даны широкие полномочия
по созданию и управлению ресурсами.
Обычно система безопасности любого сервера данных
предусматривает типичные системные привилегии для стандартного
пользователя. Такие привилегии включают в себя право создавать
рабочие таблицы, индексы, представления, ограничения и выполнять
операторы: select, update, insert, drop, delete, references, alter и т. д.
Привилегии на объекты, созданные пользователями называются
объектными привилегиями, которые назначаются создателем объекта с
помощью оператора grant.
grant <прив.1>, <прив.2> … on <объект1>, <объект2> … to <польз.1>,
<польз.2> …;
grant select,update (fio, date_b), delete
on cadrs
to user sasha, masha.
Оператор снятия привилегии — revoke <прив.1>, <прив.2> … on
<объект1>, <объект2> …from <польз.1>, <польз.2> …
Единицей выделения полномочий в системе безопасности
является не только пользователь, но и группа пользователей, имеющих
одинаковые полномочия или одинаковую роль. Роли создает
системный администратор в соответствии с бизнес — процессами
своего предприятия.
create role developer;
create role account;
grant
::::::.
to developer.
9.2. Перспективы развития систем безопасности
Современные системы безопасности строятся как системы
мониторинга, контролирующие матрицу полномочий, в которой
Страницы
- « первая
- ‹ предыдущая
- …
- 47
- 48
- 49
- 50
- 51
- …
- следующая ›
- последняя »
