27.Защита информации. Управление доступом к данным.

Защита информации.

Основные средства:

- Парольная защита. Пароли ставятся пользователями и админами. Учёт и хранение производится СУБД. Хранятся в зашифрованном виде.

- Шифрование данных. Применяют для того что бы другие программы знающие формат БД этой СУБД не могли прочитать данные.

Управление доступом.

Для организации зациты в SQL существуют операторы

GRANT

REVOKE

С использованием идентификаторов пользователей.

Каждому пользователю присваивается идентификатор и пароль администратора БД.

Каждый оператор выполняется от имени пользователя и каждый объект имеет своего владельца.

Привилегиями называются действия каторые пользователь имеет право выполнить в отношении объекта.

В стандарте определён следующий набор привилегий

select, insert, update, delete, references.

При создании объекта пользователь становится владельцем, а остальным необходимо предоставить привилегии.

grant {привилегия | all priveleges }

on <объект>

to {<польз>|public}

[with grant option]

 

Revoke [grant option for]

{<привилегия>|all priveleges}

on <объект>

from {<польз>|public}

[Restrict | cascade]

 

Hosted by uCoz