Лабораторная №16 Установление привилегии доступа.
Цель работы: научится устанавливать привилегии на доступ к таблице, полю таблицы, к хранимой процедуре.
Привилегии представляют собой права доступа к БД. Управление привилегиями заключается в их установке и удалении. Установку привилегий выполняет инструкция:
GRANT <Список описателей вида доступа>
ON [TABLE] {<Имя таблицы> | <Имя просмотра>}ТО {<Пользователь> | <Список пользователей;}
EXECUTE ON PROCEDURE <Имя процедуры> ТО {<Пользователь> | <Список пользователей;};
<Пользователь> =PROCEDURE <Имя процедуры>/ TRIGGER <Имя триггера>/ VIEW <Имя просмотра>/ [USER] <Имя пользователя>/ PUBLIC
<Список пользователей> = [USER] <Имя пользователя1>...[,[USER] <Имя пользователяN] [WITH GRANT OPTION]
Описатель WITH GRANT OPTION означает, что пользователь может устанавливать предоставленные ему привилегии другим пользователям. В качестве описателей, определяющих вид доступа, указываются следующие:
ALL (все права доступа);
INSERT (вставка);
SELECT (только чтение);
UPDATE (модификация);
DELETE (удаление).
Установка привилегий:
Ход работы:
Запустить утилиту IBConsole
Запустить утилиту Interactive SQL.
Создать роли - OBEKT и ARENDA: CREATE ROLE OBEKT; CREATE ROLE ARENDA.
Назначить права доступа каждой из этих ролей; роль OBEKT – просмотр всех таблиц, изменение имени и адреса места жительства владельца недвижимости, роль ARENDA – полное право доступа ко всем таблицам.
роль OBEKT
GRANT SELECT ON Rent TO OBEKT;
GRANT SELECT ON Lease TO OBEKT;
GRANT SELECT ON Realty TO OBEKT;
GRANT SELECT, UPDATE (Ow, AdO) ON Owner TO OBEKT;
роль ARENDA
GRANT ALL ON Owner TO ARENDA;
GRANT ALL ON Lease TO ARENDA;
GRANT ALL ON Realty TO ARENDA;
GRANT ALL ON Rent TO ARENDA;
Удаление привилегий заключается в отмене заданного ранее права доступа. Отмену привилегии выполняет инструкция REVOKE, формат которой аналогичен формату инструкции GRANT установки привилегии. Отличие заключается в том, что инструкция дополнительно имеет необязательный описатель GRANT OPTION FOR, который удаляет не саму привилегию, а право выдачи ее другим пользователям. Отметим, что удалить привилегию может только тот, кто ее установил. После выполнения команды REVOKE ALL ON Rent TO OBEKT; пользователь с именем OBEKT лишается права доступа к таблице Rent.
Лабораторная №17 Копирование и восстановление данных.
Цель работы: научится создавать резервную копию базы данных, производить восстановление базы данных; выполнять регистрацию новых пользователей.
Регистрация параметров сервера на клиенте
При работе с InterBase-сервером по протоколу TCP/IP необходимо описать его свойства на компьютере клиента.
Указать в файле HOSTS.SAM IP-адрес компьютера, на котором он установлен. Например, так (IP-адрес и сетевое имя сервера соответственно):
С232
В файле SERVICES указать протокол доступа к серверу InterBase: gds_db 3050/tcp
Примечание
Файлы HOSTS.SAM и SERVICES находятся в папке, куда инсталлирована операционная система Windows.
Чтобы узнать IP-адрес компьютера, на котором установлен сервер InterBase, если этот компьютер работает под управлением Windows 98.
Выполните на этом компьютере команду Настройка/Панель управления.
Выберите значок Сеть.
В появившемся окне выберите компонент TCP/IP.
Выбор протокола соединения
Определение IP-адреса
Щелкните мышью на кнопке Свойства.
В появившемся окне посмотрите IP-адрес
Соединение
с удаленным сервером
Прежде чем соединить приложение-клиент с SQL-сервером, следует проверить наличие сетевого соединения. Это можно сделать с помощью утилит PING или TELNET.
Запустите IBConsole.
Зарегистрируйте сервер:
выберите в главном меню Server/Register;
в появившемся окне Register Server and Connect активизируйте переключатель Remote Server, в поле Server Name наберите сетевое имя сервера, а в поле Network Protocol выберите TCP/IP.
Регистрация сервера
Используя утилиту PING проверьте доступность по сети компьютера, на котором установлен сервер. Если компьютер доступен, то в окне Communication Diagnostics вы увидите значение параметра Lost равным нулю.
Если после щелчка на кнопке Test в окне Communication Diagnostics число потерянных пакетов (параметр Lost) будет отлично от нуля, то в сети есть проблемы с протоколом TCP/IP.
Проверьте доступность сервера InterBase. Если сервер доступен, то в окне Communication Diagnostics вы увидите сообщение "TCP/IP Communication Test Passed!".
Если после щелчка на кнопке Test в окне Communication Diagnostics вмес" сообщения "TCP/IP Communication Test Passed!" вы увидите "TCP/IP Communication Test Failed!", то доступ к серверу InterBase отсутствует.
Проверка связи с компьютером
Проверка связи с сервером InterBase
Описание параметров базы данных в клиентском приложении
Условно разделим клиентские приложения на BDE-ориентированные и прочие. Другими словами, использующих для доступа к базе данных либо алиас, либо полный путь.
В первом случае для соединения с удаленной базой данных по протоколу TCP/IP используйте двоеточие для отделения имени сервера от полного имени базы данных. Например, так:
с232: C:\dbApp\clsrv\Exmpl\Exmpl.gdb
Здесь с232 — сетевое имя компьютера, на котором установлен сервер;
Параметры соединения BDE-ориентированного клиента
В случае не BDE-ориентированных клиентов имя компьютера на котором установлен сервер, и полный путь к базе данных прописываются отдельно. Например, используя IBConsole, мы сначала зарегистрировали сервер.
Теперь можно зарегистрировать саму базу данных (Database/Register), чтобы убедиться, что ее данные доступны на настоящем клиентском месте.
Параметры соединения не ВDEориентированного клиента
Контрольное задание: Выполнить резервное копирование таблиц базы данных Exmpl.gdb.