Скачиваний:
27
Добавлен:
10.02.2015
Размер:
590.21 Кб
Скачать

Ë À Â À 12

Î сп ч ни щитыы нных

 ýòîé ë . . .

Создание учетных записей онтроилей

Использование ролей для к

ля доступа к объектам

Ограниче

оступа к данным посредством представлений и процедур

Øè ðîâ í

äанных

 

 

 

 

 

му. ианееконсульразработчикиредактироворгданныхизациятаревизииподанномумоглапользделенныйзащитыаниеованятьопростелиуровучеадминистравсе.Этибольшетныхосознаюаписейспециалистыора,твпомчающегтойважнгалиостьназа

 

 

систь, времяилиотслеживание

 

 

 

 

 

 

 

 

 

÷ò

 

 

 

 

 

 

 

 

 

 

 

 

 

беззащитыВСозданиенастоящееУстановкаопанистраноданных

 

 

 

 

 

 

 

 

 

 

î

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ñòð èâ òü

 

 

 

 

, îá

÷èâ

ïðå

 

 

åíü çàù

ты, после чег

ïðåä

чениемпоэто у создание

 

 

длянениемопасной рабосы

становитсястановсе труднее. Число

ëàã ëî ü,

 

áåç

пасно ть

 

время

ана. Теперь пр

работе баз

äàí ûõ

 

безоп

 

ости. В настоящ

îïð

защиты

ÿòñÿ âñå

важнее,

должны быòь интается,грусловийрованы в приложение,гарантировне связывразработься с готовой программой.

àäì

 

îð

 

арядуеспевыпоë

 

остальных обязанностей занимает я обеспе-

атак увеличив

 

 

 

система работает

условиях пост янной угрозы. В результа-

те приходи ся предусматривать защиту уже на этапе

тки. Средств

защиты

CD124

 

 

лава 12. Обеспечение защиты

 

àçû

 

 

 

 

 

 

 

 

 

 

одимо представ

 

 

 

Äëÿ

ого чт бы понять, как работают средствданныхзащиты,

 

 

 

 

 

аки извне. Кроенностейорпорации,ого, тери данных част вызываются

 

 

 

 

 

 

 

 

имеющичем

ñåáå,

 

òêó

 

исх дит угроза. Подробное

обсуждение в проснеобез

 

 

 

 

 

ыходлять

âàæ ûõ

îñîá

 

 

работы

 

 

 

 

систем ñîñò

 

îâòîì, ÷ò

 

 

 

 

âû-

л яемые

 

 

книги;

 

 

 

современныхприв дят к значительно б льшим поасностиерямдействия,денег

óä-

часттношениябыв

 

гораздо труднее. Пользова

 

 

 

системы

ïðèõ

 

дится

доверять. С

за рамки данн

 

 

мы обсудим лишь неск льк

 

ñí

 

íûõ

онятий. Одна èç

àппара уры,внутриекв

 

 

 

анными

 

 

 

 

 

 

 

пользнавоитпричинами,елей т. . Конечн ,

òà

 

ïî

 

 

 

 

 

ê

амерениям

злоумышленников:

 

 

жаром,

 

 

äíå

åì,

неисправностью

 

ки должны ималить

ицировозмо

выпотелямíять свою рабоустранить, причем бо

 

 

 

 

èç

ки извне нельзя сбрасыв ть со

четов.действиямиО акповыявить

 

 

 

 

 

 

 

угрозу

 

 

 

 

необх димых прав для пользов телей о

 

 

из причин, поограниченк т ым средствданнымобразщиты

íè

х делаюаетэто вполне добросовес но. Доступ к системе

нужен

 

 

 

е онс изнутртантам

 

 

 

 

 

ïàð

 

. Однакжностьэт ò

доступ должен

 

 

 

 

 

 

 

. Òàê

 

 

 

 

ì,

уетсяделовымс труднику,

какие

 

 

 

следует скрыть бытьнег . Выявлениельшинствуст новка

должны проектировтнерамться

 

жданныена р ннихднадиях

 

òû íàä ïðèëî

ением. Именно

äíà èç

снов ых и самых трудных задач

выяснить, доступ

такжаким

 

 

 

 

òðå-

разработчики лучше других

понимают сиñòему, поэтрабому они должны определять ро

 

ли сотрудников.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ц ли: обеспечить кон и

 

 

Ñ ñòåì

защиты базы данных преследует три

 

 

 

 

 

äåíöèальность,

 

 

ñòü è äîñò

 

 

 

 

 

 

 

 

. Êîí èä

 

 

 

 

 

 

 

значает,

лу пользов телей, принадлежащихдоровьяосновносистемырукосновныедствупнык мпа ии. Сотр дникам,

что доступ к данным мîгут получа

 

ê

 

àâ îðèç

анные пользов тели. Напр

 

мер, сведения о сост янии з

упностьд ëæíû áûòü

 

 

 

 

 

 

граниченному

÷èñ-

предполагает и защиту серверов баз данныхациюканалов п редачи,нциальностьтакжиденциальностьутенти и

кацию пользователцелостнй.

 

 

 

 

 

 

 

 

 

не обязадостльно. К

 

 

 

 

 

 

 

 

 

выписывающим

ч та, иметь эту ин орм

 

 

 

 

 

 

 

их хране

 

 

Öå

 

 

 

 

 

значает наличие определе ной

 

системы

 

писи данных

 

 

ния. Необхлостностьдимо, чтобы была разрабо

 

процедура восстзановления системы

ñëó-

Например,

 

 

со удникам

 

ïðå

 

 

 

 

влять возмо

 

 

 

 

моди ицировданныеть

чае сбоев,

 

неавторизованные по овтанатели не до

 

 

иметь прав

изменять

 

 

.

ит овые данные,рядовымтражающие нельзяу

òû ïðî

 

ëæíû.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

íûõ

 

ïèй на случай

упностьпр вности

темы. Ав оризованныежностььзовданиетели доëæíû

 

Вопросы доступности также

 

 

 

 

âàæíû, íî èì ÷à

ÿ ê

íå ó

ëÿþò äîëæ

 

îãîã

âí

 

àíèÿ. Äîñò

 

 

 

значрезвычайночает оз дост

 

 

имеет

 

 

 

 

 

истеме

â ñ ó÷àå

åîáõ

ä

мости. К вопро ам д

 

 

 

òàêæ

 

 

тношение

ç

 

 

 

резерв-

 

 

 

 

 

уп к системе.

 

 

 

да усилия по обеспечениюобращаез

асности

заходят так

ä ëåêî,

что пользователиИногàчинаюупностиèñпытываностьреальные

 

проблемы, пытаясь на-

иметьчà рабоосту.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

На доступн сть такж

 

 

 

Со дание

редактирование учетных записей

 

 

CD125

 

 

 

оказывают

 

 

лияние

 

ты по созданию

езервных копий

 

 

осстановле ию си

 

емы. езервирование рабодна из ключ вых п оцедур, обеспе

чивающих безопасноñòü

 

 

 

данных. Вопросы создания

резервныхпредост

копий

âîñ-

 

 

Â

 

äàí îé ãëàâ

 

 

 

 

обсуждаются основные

инструменты,

 

 

 

 

Ora le

становления ин ормациибазыудут обсуждаться в главе 13. Для их решения

 

еобходимо

 

предназначенные

для повыш ния уровня защитыобзы данных. Однакляемые

àéòå

 

 

 

 

 

 

ть, как хранятся данные в системе Ora le,

 

ладать правами

äìè

истратора.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

средств защ ты, таких как

роверка пользов

телей, уста-

 

 

вкналичиибрандмтрадиционныхуэров ограничение из ческог доступа к серверу.

Данныезабывопросы

понимдроб о рассм триваются в книгах,

специально посвященных безопасности систем.

Аутентинадеж . Êðîмеикацияого, он очень прост

 

 

 

 

уется достàåò ÷íî

иметь

 

 

 

 

 

Ê î âû? Êàê

 

 

 

 

 

 

 

 

пользователей

 

 

один из ключевых в

 

 

мпьютер узнает об этом? Данный в

 

 

 

знаетчнольк пользовнасттель система. Если пользовраспространтель укаж

 

рректное сочетание

ñò

еме безопас

ñòè. Ê

 

 

æàë íèþ,

 

 

ним связаны

 

áë ìû,

 

 

 

которые до

 

î

 

 

òð ä

. Â

 

 

ñîÿù

время

 

 

 

 

 

 

 

 

åнным способом аутентси-

 

 

 

ации польз в тел й является системсамымрегистр ционных

 

 

решитьпаролей. Пароль

регист

ннного

 

имени

 

и пароля, он б дет идент

 

 

èìåíê ìïüþ

 

 

ì.

 

 

 

 

 

Ò

орет чески подх д,

базирующийся

íà

имени пользицирова еля и паро е, вполне

систему ши рования

 

 

 

лей. На практикреализсе оказывается

сложнее.тероБ ëьшинств

в зникающих проб

 

 

парошить невозмож о. Например, пользов телю

 

ченьнадежнуютр дн

çà

 

мнить де ятки

 

 

 

 

 

ëåй, поэтому он зап

сывает их или выбирает короткие п сле-

ä âà

 

 

 

симвпаролем в. К

 

 

 

 

данная

проблема поддается решению.

 

 

î

тогпо чтобы заставлять пользовчастью,еля регистрè

 

аться десятки раз, можно реализВместова ь

процедурутельностид

íñòâ

 

 

 

 

 

 

 

 

 

 

. При этровм польз ва

 

работая в п

 

делах д-

имени

пароля.

 

 

 

 

 

 

 

 

регистрациииров шись

 

 

ðàç,

он получитель, воз

жность

 

òàòü

с любойорганизации,систем,Зарегистеннойк рым

åìó

 

 

 

 

 

доступ.

 

 

 

 

 

 

 

 

 

 

 

 

íîé

 

 

 

æ

 

äîëæ

 

 

будет запомнить

динстве

ное соче ание регистрационнîãî

êàëè

 

 

 

,

 

ñîç

 

 

 

 

в главразрешен11? Вы регист иров лись один раз для

 

òû

 

 

Прилож ния Ora le

 

 

ддержи ают

 

 

диную регистрацию, однакмодля этогработреб

 

Ent rprise Edition,

 

 

 

ам придется установить и

скон различнымиигур ть OID (Ora le Internet

ются опредåë ííûå

к мпоненты

дополнительная настройк . Помните, как вы запус-

ñ

 

 

 

 

 

ами иенище

 

 

 

äèí ðàç äëÿ

 

 

 

 

òðà

тчетов. Двойная

регистрация необхрабодима

 

 

 

 

 

ïîò ìó, ÷òî

ормыданноеи тчеты по

 

 

 

 

иваются

 

 

 

 

процессорами. Если

былалемумпанииприлопо крайней

мере сдела

ее менее

 

трой. Есл вы инсталлустрвал

 

 

 

â

ê îð

 

используется несколькпросмо

ложений, пользов телю придется регистри

 

 

 

ться д я работы с

 

аждым из них. Оддер

чная регистрац я позв ляет

 

 

 

 

òü ïðî-

Dire tory). OID ïî

 

 

 

 

 

 

 

ает полномочия пîльзова

ëÿ äëÿ

сех приложенийOra le-

le. При переносе

ддерживприло ения на Ora leAS вы можеòå скон игурировать сервер для

CD126

 

 

лава 12. Обеспечение защиты б зы данных

, пользов телю

 

 

ðåãè-

работы с OID. Если все прило

å èÿ

 

льзуют

 

 

 

 

 

 

 

 

 

 

ятся дрегистрирупны серверам Ora le. Таким образ м, дажпридется

 

стриров ться единожды. Еще важíее испот

ò, ÷ò OID поддерживает про окол LDAP

д я хранения

сведений о пользователе. OID

может выбирать полномочия для

 

азных

(Lightweight Dire tory Appli ation Proto ol),ак торый

является ста

дартным средство

ï

ò îðì,

 

 

 

 

Mi rosoft A tive Dire tory èëè SunONE Dire tory Server. Ä

угими

он игурации

систем прих

дится затратить многпроцеусилий,

но работа

пользов

телей

словами,

 

 

ьз чаятели

ëüç

уются на своих к мпьютерах,

 

результаты

 

óòåí-

на разныхпостановвклют ор

àõ

атель прох дит

äóð

регистрации

äèí ðàç. Äëÿ

ти икация выполупрощается,яется в дном месте

пользовопасностителям прих дится запоминать

работ лько

один набор идеíòè èê

 

 

д нных. ассмотрение

опросов настройки OID âû-

 

Прижностейутствиитс

OIDационныхил LDAP

 

сь бы создав ть учетные записи польз

существенно

 

 

 

 

 

уровень без

 

 

 

 

 

 

ÿ, ï

 

ëüêó àó åíòè

никает необднойх

 

создавать уч тную запись пользтестировповышаеттеля на своем компьютере.

â

телей в базе данных Ora le. ораздопришлîùå ïðî

 

 

 

 

ть приложение

 

базой

õ äèò çà

 

 

 

 

данной кн ги, но вы до жны знать

 

наличии упомянутых здесь

îçìî

 

рамки меть воспользоваться ими.

 

 

 

 

 

 

 

 

 

 

äàííûõ íà

 

 

 

 

 

 

затем п ренести его на Ora leAS и OID. Очень часто воз-

Соответствующаядимостьсистеме,к анда SQL имеет

следующий вид:

 

 

 

 

 

 

 

 

 

CREATE US R

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

<р истр ционно имя>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IDENTIFIED BY

<ï ðîë >

 

 

 

 

 

 

 

для хранения ин орма-

 

Вы также можете выделитü польз

 

 

 

 

 

 

 

ции. Обычно выполнять

добные установки прих д

 

 

 

огда, когда пользователь

вания средств

 

 

 

 

жения Redwood Realtyостранствам

 

 

 

как минимулишеным

гии администрзащитыора базы данных, либсобств, как минимум,понадобитсялномочия CREATE USER.

учетные записи. При этприловпом вашей

 

енной учетной

записи должны ыть преду

может создав ть таблицы. В большинствтелюслучаев

àøè

 

ëüç â òåëè á äóò

 

 

подобных

прав, поэтому

лне можно при ять зна

 

èÿ

 

óìîлчанию. Для тестиро

смотрены прав

для создания новых пользователей. Вам

 

требуются лиáо привиле-

1. Создайте учетную запись агента Kai Mar oux:

 

 

 

 

 

 

 

 

 

 

 

 

C EA E

USER Mar ouxK

 

 

BY hangeme;

 

 

 

 

 

 

 

 

USER CarlingT IDENTIFIED

BY hangeme2

 

 

 

 

 

 

 

 

G AN

 

Create Session To Mar ouxK;

 

 

 

 

 

 

 

 

 

 

2. Создайте учетную запись менеджера obias Carling:

 

 

 

 

 

 

 

 

 

 

GRANT

Create Session To CarlingT;

 

 

 

 

 

 

 

 

будьте

 

Вы можете выбра

любые пароли, но обязательно запомните х. Такж

зователи смогут получить доступ к вашей базе данных. Как вы

увидите вугиелаве 13,

внимательны при назначении прав для этих учетных записей, поскольк

äð

 

ïîëü-

Создание и редактирование учетных записей

CD127

ïðè

ис. 12.1. Создание уче ной записи пользователя

помощью

Manager

 

 

ïðàâ

 

ò

вы можете использовать

Enterprise Manager äëÿ

здания учет

íûõ

записейадминистраназнорачения полномочий. Поскольку прав администра-

òîðà áàçû ä

 

ó âàñ íåò, â ýòîé ãëàâ

будет рассматриваться подход, связанный

ñ использовналичии

èåì SQL.

ðèñ. 12.1

çàíî îê

о Enterprise Manager, позв ляющее

назначать

 

 

пользовНателей. Вы ввпокдите дан

ûå (

мя пользователя и пароль),

для вас ормируется требуемая команда SQL. Этот

нструмент хор шо подходит,

åñ âû çàá

ли синтаксис CREATE USER. Однак

 

åñë

необх димо создать две илè

более

 

 

 

записей, он не очень удобен. В это случае целесообразно написать

 

 

новыхк торый будет читать

регистрационные

имена и пароли из айла и созда

сценарий,в ть учетные записи.

(GRANT Create Session) åîáõ äèìà äëÿ òîãî, ÷òî

 

 

òå, ÷ò âò

бы разрешить

пользовораят лю регистрацию. Обычное

äàíие учетной записи ль-

зовЗаметьтеля не подразумевàстрокå этой возможности. Для тогсозчтобы начать сеанс рабпоты, нужны специальные пр ва.

CD128

ëàâ

12. Обеспечение защиты

азы данных

 

 

 

 

 

 

 

 

 

 

трены

îá

 

 

 

ýò

значит, чт

â

вашей

собственной учетной записи не пре

 

ñèòü åã óñ

 

ановить полномочия CREATE USER

 

титьсяCREATE SESSION WITH ADMIN

Ñî ò. Åñëè ïðè

 

 

лнении

 

ыражений CREATE или GRANT вы по

 

 

 

 

 

 

ïðàâ

для создания

 

льзов

 

 

. Âàì íàäî îáðà

 

 

к администралучитеордусмосообщениепопро-

Однакошибкучите,

чтвыпоадминистрателейоры предпочитают не предоставлять подобных прав.

Пользовательские роли

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

В главе 2 были кратко

 

 

 

 

 

две основные к манды SQL, имеющие о

 

ïðàâî доступа к таблице,описаныREVOKE отменяет

 

лномочия

Синтаксис обеихтношениек манд

вопрос более по

 

 

.

Даже в небднольшихполь êо мпаниях,т ль

например Redwood Realty,

к без пасности: GRANT

 

REVOKE. Как вы помните, GRANT предоставляет пользователю

 

 

ïðè èë èÿ

[,

 

 

 

è èë èÿ [,

 

ïðè èë èÿ ...

| ALL PRIVILEGES

очень

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ONпрост:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

GRANT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

TO польъ кто т ль

ï ðîëü

[,

 

 

 

 

 

 

 

 

 

 

 

2

[, ïîëü î ò ëü 3 ...

 

 

[IDENT FIED BY

 

 

 

 

 

 

 

 

 

 

 

 

 

| PUBLIC [WITH GRANT

 

OPTION

 

ì, ÷ò

выражения GRANT и REVOKE довольно

 

Единственная пробл м

состоит в

 

ðåäê

приходит

 

 

åíÿòü ê

 

 

ìó

он ретному пользователю.

 

.

 

òðèì ýò ò

гут работать

десятки

ÿ îâûõ

ñî

рудников

 

 

до десяти менедж

 

 

ассмоЧт делать при

 

влении

 

огдробнопримсо уäíèêà? Ê

-

 

äîëæ

 

назначать ему необх димые полноìî-

шибка? Мновжно учесть все права

 

àéëå

 

 

 

 

 

 

 

 

однако

приеровэт м адм нистра

требует

 

îí ìî è èê

 

 

. À ÷ò

 

пр изойдетсценария,сли потребу

 

èç

 

 

áàç ûé

÷èÿ. Есть ли г рантия,

÷ò

 

ïðè óñ

 

 

 

 

десятков вариант в прав не будет допущена

потв чающий

çà

безопасность системы, долж

 

буд т найти ну

 

 

 

àéë

проверитьор,

требуемыелизменения,

 

 

ациинайтиановксе

 

 

 

 

 

записи

è ïðàâ

 

 

 

 

 

îä èöировать

их. Описанные труä

 

 

 

 

мнсогократноîâ?озр стают для большихльномпанменитьй, насчиты

æíû

ди аковые по

 

 

мочия,

åç

 

учетныеîðûõ они не смогуттельских

ÿòь свои служеб

íабор прив легий

 

ëÿ

âñåõ

 

трудник

 

 

 

Необход мо будет жныйтсяльк спла

 

вающих тысячи, а тностидесятки тысяч сотр д

êîâ.

ëüç

 

 

 

 

 

 

ролей. Пользов

 

ешением проблемы является использ ваíè

 

 

 

 

 

 

 

 

 

тельская роль эт

 

наб р полномочий, к

 

 

орыеполучаю

 

 

 

льзов

 

ели, принадле

определить набор прав для каждой роли. И наконец,установитьадмин стратор, ответственный

жащие

пределеннîй группе. Например, всем сотр

 

 

àì

 

 

äåëà

 

à

 

тной платы

ые обязанíости. Вместлнотог

 

чтобы назначать правдникаждомувыпользовработелю индиви-

íûально,пределить

различные роли, необхописанныйдимые для

 

àøåã ïð

аждымло ения. Затем следует

äó

 

 

можно оздать

 

 

льз в тельск

 

 

 

ðîëü è

 

 

ëü

ê

 

äëÿ

нее определ нный

àá

прив легий. После этогî можно буюдет связа

 

 

 

 

 

 

пользователем.

 

Íà ðèñ. 12.2

условно показан

 

 

 

 

 

 

 

 

здесь

процесс. Как разработчик вы долж-

 

 

 

 

 

 

 

 

 

 

 

 

Создание и редактирование учетных записей

CD129

 

 

 

 

 

 

 

 

 

 

Привилегии:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Добавление потребителя

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Добавление списка

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Добавление предложений

 

База данных

 

 

 

 

 

 

 

 

 

 

 

...

 

 

 

 

 

 

 

 

 

 

 

Роль: Agent

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

èñ. 1

2.2.

 

Ïîëüçîâà

 

 

ðîëè

кретным польз

åë

ê

орый автома-

 

 

 

 

 

 

 

 

 

 

за безопасность системы, свяжåòльскиеро

 

 

 

лучит полномочия,

 

 

ленные для роли. Заме

üò ì,÷ò

пользова

тическидля аждой

 

ли. Есть такжетствиеозможность

 

созда

 

роль, к торая

ó

установ довать

молномочияпоставитьро другой

 

 

 

ли. Например, можно установить подобное соотвнаслетствителю

æíî

 

 

 

 

в соотв

 

установнеск льк

ролей,

он получиò права,

 

ленные

 

 

 

 

 

 

Учетные записи

StewartM

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Роль: Agent

 

 

 

 

 

 

 

между

 

 

Agent è Manager. Â ðåç ëü

 

 

менеджеры получа

âñå ïðàâ

агентов

набо ыдопоролямией

 

полномрочий будут

 

 

 

 

âñå

 

 

оэт му не забывайте

аккуратно докум нтировать их. Приустановозникновении прслоблем администраторвременемдолж

предс авлять стельныесвязи м жду ролями.становитьсяВ эт м поможетжнее,даж

простой эскиз.

 

ïëþñ

 

í

 

 

 

 

полномочия,

 

 

 

 

лтенные для роли Manager. Со

табли

другими подобными объектныетам системные. На им р, для того, чтобы чита

данные

Системные

 

îá

 

 

 

 

привилегии

 

 

 

 

 

Ora le определяет два типа пр

 

вил гий, которые могут быть предоставлены польз

вателям и ролям:

úåê

 

 

 

 

. Объектные привилег

 

разрешают опера

ии над существующими табл цами

 

 

данных, представлениями,

процедурами и

иси пользователей или предсиметьавления. Например,чтобы определить новую табли

öы Customer, агент должен

 

ïравбазыSELECT. Си темные прив легии поизволяют

ользователям изменять струк уру базы, на

 

ñоздава ь таблицы,

çà

цу, вам потребуются

 

 

 

CREATE TABLE. Маловероятно, чòобы рядов йучетныетр дник

торые сиñистемныепривилегии,которые могут понадобиться вам в процессе работы.

ó÷èë

ц нарий, создающ й

за исключением случаев, когда ему необхсодимо вы

ïîëíèòü

временную таблицу. В табл. 12.1 перечислены неко-

CD130

 

 

лава 12. Обеспечение защиты базы данных

 

 

 

 

 

ТАБЛИЦА 12.1. Часто используемые системные привилегии

 

 

 

 

 

 

 

 

 

SION

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LTER USERTEM

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UDIT

 

ANY

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BACKUP

ANY

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

PROCTABLEDUR

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ROLE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

EATE

SEQU NCE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

VIRIGGERW

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ABL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

TYPE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

D OP USER

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

FORCE

 

TRANSACTION

 

 

 

лне может

озникнуть ситуация,

 

ê

 

 

прив легии просты, поэт му

 

 

 

 

Этион будут применены к обычным впользова

 

 

. В системе Ora le определено бо

áàç

 

системныхвысококв

 

анных

телямджеров,

льзующихся дов

åì ðóê

-

в дствданных. В Ora le SQL Referen e вы найдете полный

ïисок системных привилег .

Áî

 

 

 

 

 

пользов алителей,ицировк торые не

 

 

ориентировñценари

,

 

èç

 

баз , могут ограничиться

лишь неско

 

 

подобными привилегиями. Необхменитьорой-

ëåå 150

 

 

 

 

 

привилегий. Многие из их

 

 

аны на администра

â

ìî

з ать основные привилегии,

 

î

применяюу огие из

них могутспособныетребов ться для

учетльшинствых записей разрабо

îâ.

 

 

 

 

 

 

 

объекта. Их можно

 

 

 

Объектные привилегии зависятпоскт лькимипа онкретног

 

 

áûòü

 

 

 

 

к объектчику аждого типа. В ней не указаны объектыакие присравнитьилегии,

ведения из Ora le SQL Referen e. Данная таблица демонстрирует, к

 

 

 

правами GRANT, такими

àê DELETE

 

INSERT. Â òàáë. 12.2 ïðèâ äåíû íåêî îðûå

к торыхпримененышла речь

данной книге. Предпо

 

÷ò

âû

всего бмогутдете

 

Объектные привилегии чаще всего устанавливаюлагается,для пользов тельских ролей.

èñïîльзовать права Table, View

 

Pro edure.

 

 

 

 

 

 

 

Выяснитьцå êàê ð

набор ролей,

х димых

для приложения, непростчащея задача. Также

 

 

тчика пред ставить минимальный набор привиле ий для аждой

îáõ äèìî

 

пределить необъектные привилегии, необх димые для каждой роли. Ваша

ðîëи, доста

 

чный для того, чтобы

соответствующие пользователи моãли э ективно

выполнять стзрабоящие перед ними задачи.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Создание и редактирован

учетных записей

 

CD131

ТАБЛИЦА 12.2. Часто используемые объектные привилегии

 

 

 

опред ленный

Привилегия

 

 

 

Table

View

Sequen e Pro edure, Òèï,

 

EXECUTEALT R

 

 

 

 

 

 

 

 

 

 

 

X

 

 

 

Fun tion пользователем

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

èëè Pa kage

X

 

 

 

 

 

 

DEBUG

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

D X

 

 

 

 

 

 

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

FLASHBACKRT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INO

COMMIT REFRESH

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

F

 

REWRITE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ENCES

 

 

 

 

 

 

 

 

 

 

 

X

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

S L CT

 

 

 

 

X

 

 

 

X

 

 

 

 

 

 

 

 

 

 

X

 

 

 

 

 

 

QUERYNDP ATE

 

 

 

 

 

 

 

 

 

 

 

òü

 

 

 

 

 

 

 

 

 

 

 

à

 

Äëÿ òîã

чтобы правиль

 

 

 

 

 

 

 

 

 

 

 

 

 

права, надо быть

комым с п

âèä

разделеí

бязанност й. Необнеоб

 

 

 

разделения обязан

î

ñ åé орошо

на клас ичиеск

 

ï èìåð

 

 

онныхдимостьйствий, неодн кратно вы-

являемых в нятиемизациях

 

 

низкиидентиì ó овнемицировнезаконтроля Прдимыеложим, чт

ñîòð äíèê

тдела сн бжения решает незаконно

ïî

 

 

деньги. Он

 

 

 

óåò

подлоæíóþ

к мпанию-пîргаст вщика,

 

 

орая предлагает

 

 

 

 

 

 

 

кдпорегистриророй н

работает, неко-

ò ðûå òîâàðû ïî

 

 

 

ценам. Если эт лучитьсотр дник будет име ь не прав

 

ü

много

рав, он подпишнизкимт онтрак

 

ïî

 

æíîé

организации,ир ой

 

 

заказ. В äà

 

 

îí

укажет

ñèñò ìå, ÷ò

 

ïðî

 

 

 

якобы

 

получена. К мпания îïëà

 

èê

 

 

ïокупку, и

 

придут на дукциячет, нтролир

åìûé

 

трудником-злоумышнноëе никоейшем.

Ïîä áíàÿ деньгиèòó ÿ

 

 

 

 

 

 

 

змдложной лишь потсому,составитчт дин и

титж сотртивнуюдник

может

действ ацть на

 

еск льких

 

ïàõ ïîêóïêè òîâ

 

. Êàê ïîê

 

íà ðèñ. 12.3,

ýòîм процессе должстановитсяы участв

 

этать четыре

человекара. Первый азаноэтменедж

 

 

 

 

ю, регистр

ующий

îâîãî

 

 

 

а; только он должен иметь перавпо

âключать новые

çà

ñè

 

 

ñîî

етствующую

 

 

у. Второй со

удник от

 

снабж

 

ÿ; îí èìå

 

 

 

 

 

 

 

 

 

записи

 

ëèöû Pur hase

Pur haseItem,

 

âûá ðàòü

поставщикправможвноситьет лько из тех,таборые уже зарегистрированы в т б-

ëèöå Supplier. Òретий

сотр дник, прпоставщикмающий товар; он может регистрир делав ть

ноп ступ вшую продукцию, . .

обновлять з

 

чения QuantityRe eived. И накîíåö,

четвертый сотрудник, осуществляющий

платежи; он пользуется данными из трех

таблицåíèпринимает решение о выплате денег поставщикам. В небольших компани-

CD132 лава 12. Обеспечение защиты базы данных

 

 

Таблица Supplier

INSERT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Менеджер

 

 

 

 

 

 

 

 

 

 

 

 

 

по снабжению проверяет

 

 

 

 

 

 

SELECT

 

 

нового поставщика

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Таблица Purchase

 

 

 

 

 

 

 

 

 

 

 

Поставщик

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Таблица PurchaseItem

INSERT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сотрудник

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

отдела снабжения

 

 

 

 

 

 

 

 

 

 

 

UPDATE

 

помещает заказ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Поступившая

 

 

 

 

 

 

 

 

 

 

 

 

 

SELECT

продукция

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сотрудник,

 

 

 

 

 

 

 

 

 

 

 

 

 

принимающий

 

 

 

 

 

 

 

 

AccountsPayable

 

 

 

товар

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Денежные средства

 

 

 

 

 

 

 

 

 

 

 

 

 

 

яхроцессможнобылисобъединить. 12завершен,.3. азделениедвв изåобязанностмэтихдолжноролей,

участвоватьноменьшеобходимонеменеесоблюдатьдвухсотпðудниковавило:чтобы.Чем

 

 

 

 

 

INSERT

 

 

 

 

 

 

 

 

 

 

 

больше сотр дников ов ч но в рабо

Сотрудник,

вероятность

îãî,

íè âñò

осуществляющий

платежи

 

òåì

 

 

ят в преступный

сговор. Никогда

 

 

исключать

уацию, при к чторой в ко -

ïании появится нечестный сотрудник, но

ероятно тьситого,

 

таковыми

окажутся

четыре

человек

очень мала. И дажнельзяли

 

 

îá

их всех будет низок,

ýòî

 

не акта,что они согласятся

участвовморальныйть в с

ке, ликочторая грозит судебным

разбирательством.

 

 

 

ходимости раз еления об

 

 

íàäî ðå-

 

Тепещерь, когда вы убе ились

 

 

шить, как обеспечить поäдержк этогнеоб

прави а посре ством прав д

упа к объектам

базы данных. На рис. 12.3

условно показаны основные э пы раб ты. К

лируя

права для всех таблиц, вам надо создать

äëÿ

êаждой

задачи

язанностей,дельнуюонтроль. Ко-

нечно, ваши действия не гарантируют успеха; они окажутся бессмысленными, если

Соседние файлы в папке Дополнительные главы