Средства защиты данных

• Часть 1
• | 2
• | 3
• | 4

Процесс управления пользователями можно разбить на три главных этапа:

·   сначала необходимо создать учетную запись пользователя в БД;

·   далее пользователя необходимо наделить привилегиями сообразно задачам, которые пользователь будет решать в рамках БД;

·   после того как доступ к данным пользователю будет уже не нужен, необходимо либо удалить из БД его учетную запись, либо отменить предоставленные ему привилегии.

Перед началом работы с БД пользователь должен быть идентифицирован с помощью процедуры входа, обычно включающей запрос имени и пароля пользователя. После входа запускается сеанс работы с СУБД.

С БД могут работать многие пользователи. Однако не всем пользователям следует разрешать выполнять любые действия. Поэтому пользователям предоставляются привилегии. Привилегия – это право пользователей на выполнение определенных операций над объектами некоторого типа.

Привилегии в разных литературных источниках классифицируются по-разному. Например, привилегии БД можно разделить на две категории:

·     системные привилегии;

·     объектные привилегии.

Системные привилегии контролируют общий доступ к БД. К ним относятся право создавать таблицы и другие объекты, а также право администрировать БД.

Объектные привилегии связаны с конкретным объектом БД. Объектная привилегия логически состоит из трех частей:

·     объект, к которому применяется привилегия;

·     разрешенные привилегией операции;

·     пользователь, которому дана привилегия.

Одна из первых привилегий, которая должна быть определена, – это привилегия создателей таблиц. Если все пользователи будут иметь возможность создавать в системе базовые таблицы, это может привести к избыточности данных, их несогласованности и, как следствие, к неэффективности системы.