Добавил:

Kinstantoniy Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Омский Государственный Технический Университет

Предмет:

Системы управления базами данных

Файл:

Лекции / Л-7 - Защита данных в СУБД

.pdf

Скачиваний:

Добавлен:

28.06.2021

Размер:

425.61 Кб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 66

Использование представлений

всистеме безопасности (3)

Представления могут ограничить отображаемые данные сводной информацией. Например, подытоживать информацию о продажах по номерам заказов.

Дополнительные ограничения в представлениях можно реализовать с помощью предложения WHERE и условий JOIN. Это полезно, когда в представлении объединяется информация из нескольких таблиц.

Например, в представлении можно отображать только тех клиентов, которые размещали заказы, и скрывать всех остальных.

Использование представлений

всистеме безопасности (4)

Представления используют не только для инструкций

SELECT, но и для UPDATE, INSERT и DELETE.

Некоторые из этих операций управляются внутренними свойствами объекта представления. Другие следует определять при создании представления.

Так, нельзя выполнить обновление и вставку строк в представление с итоговыми функциями (порядок определяется внутренними свойствами представления).

В потенциально обновляемом представлении можно создать ограничение, принимающее или отвергающее данные на основе некоторого критерия.

Использование хранимых процедур

итриггеров (1)

Хранимые процедуры и триггеры предназначены для поддержания безопасности на уровне объектов.

Они представляют собой скомпилированные модули,

реализованные на некотором языке программирования, внутреннем или внешнем, и обычно хранимые на сервере СУБД.

Все последние версии СУБД для создания таких модулей допускают использование языков программирования общего назначения, таких как Java или C#.

Использование хранимых процедур

итриггеров (2)

Основная задача ХП в плане обеспечения безопасности – внедрение в модули, хранимые на сервере, правил бизнес-логики, и обеспечение доступа пользователя к данным только через эти процедуры.

Можно создать набор ХП, реализующих вставку, обновление и удаление данных. Пользователям даются разрешения на использование этих процедур и запрещается непосредственное обращение к таблицам.

В самих ХП реализуются правила бизнес-логики, определяющие допустимые способы вставки, обновления и удаления и отбора данных.

<<< < Предыдущая 1 2 3 4 56 / 66

Соседние файлы в папке Лекции

#
28.06.2021636.6 Кб13Л-2 - Архитектурные решения.pdf
#
28.06.2021867.12 Кб17Л-3 - Архитектура MS SQL Server.pdf
#
28.06.2021310.16 Кб12Л-4 - Структурир язык запросов SQL.pdf
#
28.06.2021592.42 Кб13Л-5 - Процедурные расширения SQL.pdf
#
28.06.2021569.37 Кб12Л-6 - Сеансы, транзакции и блокировки.pdf
#
28.06.2021425.61 Кб17Л-7 - Защита данных в СУБД.pdf
#
28.06.2021712.43 Кб11Л-8 - Организация среды хранения.pdf
#
28.06.2021606.3 Кб12Л-9 - Методы доступа к данным.pdf