ВУЗ:
Составители:
Рубрика:
90
Оператор Connect не только регистрирует подключение, но и
делает его активным, а все ранее выполненные подключения являются
пассивными. Оператор SET Connection <имя_подключения> делает
указанную связь активной.
13. Управление пользователями
13.1. Определение привилегий для СД
Понятие «привилегия» в СД указывает для каждого пользователя
перечень объектов, к которым пользователь имеет доступ и перечень
операций, разрешенных ему для каждого объекта. Привилегия с точки
зрения СД - это системная таблица, дескриптор привилегий
(описатель), который содержит следующие поля:
— ID идентификатор пользователя;
— перечень объектов;
— перечень разрешенных операций;
— право передавать привилегии.
Под привилегией понимается возможность для пользователя
выполнить конкретный оператор над столбцами конкретной таблицы.
Grant select (id_num, price, Sales_date)
On Sales из таблицы Sales
To Shasha кому передаем
[with grant option]; даем право самому раздавать права
С помощью оператора grant для каждого пользователя
формируется список привилегий, привилегии управляют работой
сервера данных с точки зрения защиты данных. Выполнению каждой
транзакции предшествует проверка привилегий пользователя, сеанс
которого породил транзакцию.
Дескриптор привилегий — это единица работы СД с
пользователем, т. е. сервер должен изменять дескриптор в
соответствии с текущей ситуацией. Об ъектом привилегии может быть
любой из объектов информационной схемы, в частности, рабочие
таблицы, представления (view), утверждения (assertions), ограничения
(constrains), наборы символов (character set), трансляции (translation),
сортировки (collation). Перечень разрешенных операций задается в
форме ключевых слов тех операторов, которые может использовать
пользователь, причем для операций update (модифицировать), insert
(добавить) можно указывать конкретные столбцы в рабочей таблице.
Страницы
- « первая
- ‹ предыдущая
- …
- 86
- 87
- 88
- 89
- 90
- …
- следующая ›
- последняя »
