27.Защита информации. Управление доступом к данным.
Защита информации.
Основные средства:
- Парольная защита. Пароли ставятся пользователями и админами. Учёт и хранение производится СУБД. Хранятся в зашифрованном виде.
- Шифрование данных. Применяют для того что бы другие программы знающие формат БД этой СУБД не могли прочитать данные.
Управление доступом.
Для организации зациты в SQL существуют операторы
GRANT
REVOKE
С использованием идентификаторов пользователей.
Каждому пользователю присваивается идентификатор и пароль администратора БД.
Каждый оператор выполняется от имени пользователя и каждый объект имеет своего владельца.
Привилегиями называются действия каторые пользователь имеет право выполнить в отношении объекта.
В стандарте определён следующий набор привилегий
select, insert, update, delete, references.
При создании объекта пользователь становится владельцем, а остальным необходимо предоставить привилегии.
grant {привилегия | all priveleges }
on <объект>
to {<польз>|public}
[with grant option]
Revoke [grant option for]
{<привилегия>|all priveleges}
on <объект>
from {<польз>|public}
[Restrict | cascade]