-
Notifications
You must be signed in to change notification settings - Fork 0
БД10. Безопасность данных в базах данных. Поддержка мер обеспечения безопасности в стандарте языка SQL. Механизм представлений и подсистема полномочий.
В действующем стандарте языка SQL предусматривается поддержка только избирательного управления доступом.
- Механизм представлений- может быть использован для скрытия очень важных данных от несанкционированных пользователей.
- Подсистема полномочий - наделяет одних пользователей правом избирательно и динамично задавать различные полномочия другим пользователям, а также отбирать такие полномочия в случае необходимости.
Предоставление привилегий задается с помощью директивы GRANT.
GRANT { ALL [ PRIVILEGES ] | список_разрешений }
ON список_объектов
TO список_принципалов
[ WITH GRANT OPTION ] [ AS принципал ]
Принципалом может быть:
- пользователь базы данных,
- роль базы данных,
- роль приложения.
Если задана директива WITH GRANT OPTION
, это значит, что указанные пользователи наделены особыми полномочиями для заданного объекта — правом предоставления полномочий. Это, в свою очередь, означает, что для работы с данным объектом они могут наделять полномочиями других пользователей.
Если пользователь А наделяет некоторыми полномочиями другого пользователя В, то впоследствии он может отменить эти полномочия для пользователя В.
Отмена полномочий выполняется с помощью директивы REVOKE.
REVOKE [ GRANT OPTION FOR ] список_разрешений ON список_объектов
{ FROM | TO } список_принципалов
[ CASCADE ]
[ AS принципал ]
Инструкция DENY запрещает разрешения на члены класса OBJECT защищаемых объектов.
DENY список_разрешений
ON список_объектов
TO список_принципалов [ CASCADE ]
[ AS принципал ]