МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ СЕТЕВЫЕ БАЗЫ ДАННЫХ / Дополнительные главы / Chapter12

•

Создание учетных записей онтроилей

•

Использование ролей для к

ля доступа к объектам

•

Ограниче

оступа к данным посредством представлений и процедур

•

Øè ðîâ í

äанных

му. ианееконсульразработчикиредактироворгданныхизациятаревизииподанномумоглапользделенныйзащитыаниеованятьопростелиуровучеадминистравсе.Этибольшетныхосознаюаписейспециалистыора,твпомчающегтойважнгалиостьназа

систь, времяилиотслеживание

÷ò

беззащитыВСоздание• настоящееУстановкаопанистраноданных

î

ñòð èâ òü

, îá

÷èâ

ïðå

åíü çàù

ты, после чег

ïðåä

чениемпоэто у создание

длянениемопасной рабосы

становитсястановсе труднее. Число

ëàã ëî ü,

áåç

пасно ть

время

ана. Теперь пр

работе баз

äàí ûõ

безоп

ости. В настоящ

îïð

защиты

ÿòñÿ âñå

важнее,

должны быòь интается,грусловийрованы в приложение,гарантировне связывразработься с готовой программой.

àäì

îð

арядуеспевыпоë

остальных обязанностей занимает я обеспе-

атак увеличив

система работает

условиях пост янной угрозы. В результа-

те приходи ся предусматривать защиту уже на этапе

тки. Средств

защиты

CD124

лава 12. Обеспечение защиты

àçû

одимо представ

Äëÿ

ого чт бы понять, как работают средствданныхзащиты,

аки извне. Кроенностейорпорации,ого, тери данных част вызываются

имеющичем

ñåáå,

òêó

исх дит угроза. Подробное

обсуждение в проснеобез

ыходлять

âàæ ûõ

îñîá

работы

систем ñîñò

îâòîì, ÷ò

âû-

л яемые

книги;

современныхприв дят к значительно б льшим поасностиерямдействия,денег

óä-

часттношениябыв

гораздо труднее. Пользова

системы

ïðèõ

дится

доверять. С

за рамки данн

мы обсудим лишь неск льк

ñí

íûõ

онятий. Одна èç

àппара уры,внутриекв

анными

пользнавоитпричинами,елей т. . Конечн ,

òà

ïî

ê

амерениям

злоумышленников:

жаром,

äíå

åì,

неисправностью

ки должны ималить

ицировозмо

выпотелямíять свою рабоустранить, причем бо

èç

ки извне нельзя сбрасыв ть со

четов.действиямиО акповыявить

угрозу

необх димых прав для пользов телей о

из причин, поограниченк т ым средствданнымобразщиты

íè

х делаюаетэто вполне добросовес но. Доступ к системе

нужен

е онс изнутртантам

ïàð

. Однакжностьэт ò

доступ должен

. Òàê

ì,

уетсяделовымс труднику,

какие

следует скрыть бытьнег . Выявлениельшинствуст новка

должны проектировтнерамться

жданныена р ннихднадиях

òû íàä ïðèëî

ением. Именно

äíà èç

снов ых и самых трудных задач

выяснить, доступ

такжаким

òðå-

разработчики лучше других

понимают сиñòему, поэтрабому они должны определять ро

ли сотрудников.

ц ли: обеспечить кон и

Ñ ñòåì

защиты базы данных преследует три

äåíöèальность,

ñòü è äîñò

. Êîí èä

значает,

лу пользов телей, принадлежащихдоровьяосновносистемырукосновныедствупнык мпа ии. Сотр дникам,

что доступ к данным мîгут получа

ê

àâ îðèç

анные пользов тели. Напр

мер, сведения о сост янии з

упностьд ëæíû áûòü

граниченному

÷èñ-

предполагает и защиту серверов баз данныхациюканалов п редачи,нциальностьтакжиденциальностьутенти и

кацию пользователцелостнй.

не обязадостльно. К

выписывающим

ч та, иметь эту ин орм

их хране

Öå

значает наличие определе ной

системы

писи данных

ния. Необхлостностьдимо, чтобы была разрабо

процедура восстзановления системы

ñëó-

Например,

со удникам

ïðå

влять возмо

моди ицировданныеть

чае сбоев,

неавторизованные по овтанатели не до

иметь прав

изменять

.

ит овые данные,рядовымтражающие нельзяу

òû ïðî

ëæíû.

íûõ

ïèй на случай

упностьпр вности

темы. Ав оризованныежностььзовданиетели доëæíû

Вопросы доступности также

âàæíû, íî èì ÷à

ÿ ê

íå ó

ëÿþò äîëæ

îãîã

âí

àíèÿ. Äîñò

значрезвычайночает оз дост

имеет

истеме

â ñ ó÷àå

åîáõ

ä

мости. К вопро ам д

òàêæ

тношение

ç

резерв-

уп к системе.

да усилия по обеспечениюобращаез

асности

заходят так

ä ëåêî,

что пользователиИногàчинаюупностиèñпытываностьреальные

проблемы, пытаясь на-

иметьчà рабоосту.

На доступн сть такж

Со дание

редактирование учетных записей

CD125

оказывают

лияние

ты по созданию

езервных копий

осстановле ию си

емы. езервирование рабодна из ключ вых п оцедур, обеспе

чивающих безопасноñòü

данных. Вопросы создания

резервныхпредост

копий

âîñ-

Â

äàí îé ãëàâ

обсуждаются основные

инструменты,

Ora le

становления ин ормациибазыудут обсуждаться в главе 13. Для их решения

еобходимо

предназначенные

для повыш ния уровня защитыобзы данных. Однакляемые

àéòå

ть, как хранятся данные в системе Ora le,

ладать правами

äìè

истратора.

средств защ ты, таких как

роверка пользов

телей, уста-

вкналичиибрандмтрадиционныхуэров ограничение из ческог доступа к серверу.

Данныезабывопросы

понимдроб о рассм триваются в книгах,

специально посвященных безопасности систем.

Аутентинадеж . Êðîмеикацияого, он очень прост

уется достàåò ÷íî

иметь

Ê î âû? Êàê

пользователей

один из ключевых в

мпьютер узнает об этом? Данный в

знаетчнольк пользовнасттель система. Если пользовраспространтель укаж

рректное сочетание

ñò

еме безопас

ñòè. Ê

æàë íèþ,

ним связаны

áë ìû,

которые до

î

òð ä

. Â

ñîÿù

время

åнным способом аутентси-

ации польз в тел й является системсамымрегистр ционных

решитьпаролей. Пароль

регист

ннного

имени

и пароля, он б дет идент

èìåíê ìïüþ

ì.

Ò

орет чески подх д,

базирующийся

íà

имени пользицирова еля и паро е, вполне

систему ши рования

лей. На практикреализсе оказывается

сложнее.тероБ ëьшинств

в зникающих проб

парошить невозмож о. Например, пользов телю

ченьнадежнуютр дн

çà

мнить де ятки

ëåй, поэтому он зап

сывает их или выбирает короткие п сле-

ä âà

симвпаролем в. К

данная

проблема поддается решению.

î

тогпо чтобы заставлять пользовчастью,еля регистрè

аться десятки раз, можно реализВместова ь

процедурутельностид

íñòâ

. При этровм польз ва

работая в п

делах д-

имени

пароля.

регистрациииров шись

ðàç,

он получитель, воз

жность

òàòü

с любойорганизации,систем,Зарегистеннойк рым

åìó

доступ.

íîé

æ

äîëæ

будет запомнить

динстве

ное соче ание регистрационнîãî

êàëè

,

ñîç

в главразрешен11? Вы регист иров лись один раз для

òû

Прилож ния Ora le

ддержи ают

диную регистрацию, однакмодля этогработреб

Ent rprise Edition,

ам придется установить и

скон различнымиигур ть OID (Ora le Internet

ются опредåë ííûå

к мпоненты

дополнительная настройк . Помните, как вы запус-

ñ

ами иенище

äèí ðàç äëÿ

òðà

тчетов. Двойная

регистрация необхрабодима

ïîò ìó, ÷òî

ормыданноеи тчеты по

иваются

процессорами. Если

былалемумпанииприлопо крайней

мере сдела

ее менее

трой. Есл вы инсталлустрвал

â

ê îð

используется несколькпросмо

ложений, пользов телю придется регистри

ться д я работы с

аждым из них. Оддер

чная регистрац я позв ляет

òü ïðî-

Dire tory). OID ïî

ает полномочия пîльзова

ëÿ äëÿ

сех приложенийOra le-

le. При переносе

ддерживприло ения на Ora leAS вы можеòå скон игурировать сервер для

CD126

лава 12. Обеспечение защиты б зы данных

, пользов телю

ðåãè-

работы с OID. Если все прило

å èÿ

льзуют

ятся дрегистрирупны серверам Ora le. Таким образ м, дажпридется

стриров ться единожды. Еще важíее испот

ò, ÷ò OID поддерживает про окол LDAP

д я хранения

сведений о пользователе. OID

может выбирать полномочия для

азных

(Lightweight Dire tory Appli ation Proto ol),ак торый

является ста

дартным средство

ï

ò îðì,

Mi rosoft A tive Dire tory èëè SunONE Dire tory Server. Ä

угими

он игурации

систем прих

дится затратить многпроцеусилий,

но работа

пользов

телей

словами,

ьз чаятели

ëüç

уются на своих к мпьютерах,

результаты

óòåí-

на разныхпостановвклют ор

àõ

атель прох дит

äóð

регистрации

äèí ðàç. Äëÿ

ти икация выполупрощается,яется в дном месте

пользовопасностителям прих дится запоминать

работ лько

один набор идеíòè èê

д нных. ассмотрение

опросов настройки OID âû-

Прижностейутствиитс

OIDационныхил LDAP

сь бы создав ть учетные записи польз

существенно

уровень без

ÿ, ï

ëüêó àó åíòè

никает необднойх

создавать уч тную запись пользтестировповышаеттеля на своем компьютере.

â

телей в базе данных Ora le. ораздопришлîùå ïðî

ть приложение

базой

õ äèò çà

данной кн ги, но вы до жны знать

наличии упомянутых здесь

îçìî

рамки меть воспользоваться ими.

äàííûõ íà

затем п ренести его на Ora leAS и OID. Очень часто воз-

Соответствующаядимостьсистеме,к анда SQL имеет

следующий вид:

CREATE US R

<р истр ционно имя>

IDENTIFIED BY

<ï ðîë >

для хранения ин орма-

Вы также можете выделитü польз

ции. Обычно выполнять

добные установки прих д

огда, когда пользователь

вания средств

жения Redwood Realtyостранствам

как минимулишеным

гии администрзащитыора базы данных, либсобств, как минимум,понадобитсялномочия CREATE USER.

учетные записи. При этприловпом вашей

енной учетной

записи должны ыть преду

может создав ть таблицы. В большинствтелюслучаев

àøè

ëüç â òåëè á äóò

подобных

прав, поэтому

лне можно при ять зна

èÿ

óìîлчанию. Для тестиро

смотрены прав

для создания новых пользователей. Вам

требуются лиáо привиле-

1. Создайте учетную запись агента Kai Mar oux:

C EA E

USER Mar ouxK

BY hangeme;

USER CarlingT IDENTIFIED

BY hangeme2

G AN

Create Session To Mar ouxK;

2. Создайте учетную запись менеджера obias Carling:

GRANT

Create Session To CarlingT;

будьте

Вы можете выбра

любые пароли, но обязательно запомните х. Такж

зователи смогут получить доступ к вашей базе данных. Как вы

увидите вугиелаве 13,

внимательны при назначении прав для этих учетных записей, поскольк

äð

ïîëü-

CD128

ëàâ

12. Обеспечение защиты

азы данных

трены

îá

ýò

значит, чт

â

вашей

собственной учетной записи не пре

ñèòü åã óñ

ановить полномочия CREATE USER

титьсяCREATE SESSION WITH ADMIN

Ñî ò. Åñëè ïðè

лнении

ыражений CREATE или GRANT вы по

ïðàâ

для создания

льзов

. Âàì íàäî îáðà

к администралучитеордусмосообщениепопро-

Однакошибкучите,

чтвыпоадминистрателейоры предпочитают не предоставлять подобных прав.

Пользовательские роли

В главе 2 были кратко

две основные к манды SQL, имеющие о

ïðàâî доступа к таблице,описаныREVOKE отменяет

лномочия

Синтаксис обеихтношениек манд

вопрос более по

.

Даже в небднольшихполь êо мпаниях,т ль

например Redwood Realty,

к без пасности: GRANT

REVOKE. Как вы помните, GRANT предоставляет пользователю

ïðè èë èÿ

[,

è èë èÿ [,

ïðè èë èÿ ...

| ALL PRIVILEGES

очень

ONпрост:

GRANT

TO польъ кто т ль

ï ðîëü

[,

2

[, ïîëü î ò ëü 3 ...

[IDENT FIED BY

| PUBLIC [WITH GRANT

OPTION

ì, ÷ò

выражения GRANT и REVOKE довольно

Единственная пробл м

состоит в

ðåäê

приходит

åíÿòü ê

ìó

он ретному пользователю.

.

òðèì ýò ò

гут работать

десятки

ÿ îâûõ

ñî

рудников

до десяти менедж

ассмоЧт делать при

влении

огдробнопримсо уäíèêà? Ê

-

äîëæ

назначать ему необх димые полноìî-

шибка? Мновжно учесть все права

àéëå

однако

приеровэт м адм нистра

требует

îí ìî è èê

. À ÷ò

пр изойдетсценария,сли потребу

èç

áàç ûé

÷èÿ. Есть ли г рантия,

÷ò

ïðè óñ

десятков вариант в прав не будет допущена

потв чающий

çà

безопасность системы, долж

буд т найти ну

àéë

проверитьор,

требуемыелизменения,

ациинайтиановксе

записи

è ïðàâ

îä èöировать

их. Описанные труä

мнсогократноîâ?озр стают для большихльномпанменитьй, насчиты

æíû

ди аковые по

мочия,

åç

учетныеîðûõ они не смогуттельских

ÿòь свои служеб

íабор прив легий

ëÿ

âñåõ

трудник

Необход мо будет жныйтсяльк спла

вающих тысячи, а тностидесятки тысяч сотр д

êîâ.

ëüç

ролей. Пользов

ешением проблемы является использ ваíè

тельская роль эт

наб р полномочий, к

орыеполучаю

льзов

ели, принадле

определить набор прав для каждой роли. И наконец,установитьадмин стратор, ответственный

жащие

пределеннîй группе. Например, всем сотр

àì

äåëà

à

тной платы

ые обязанíости. Вместлнотог

чтобы назначать правдникаждомувыпользовработелю индиви-

íûально,пределить

различные роли, необхописанныйдимые для

àøåã ïð

аждымло ения. Затем следует

äó

можно оздать

льз в тельск

ðîëü è

ëü

ê

äëÿ

нее определ нный

àá

прив легий. После этогî можно буюдет связа

пользователем.

Íà ðèñ. 12.2

условно показан

здесь

процесс. Как разработчик вы долж-

Создание и редактирование учетных записей

CD129

Привилегии:

Добавление потребителя

Добавление списка

Добавление предложений

База данных

...

Роль: Agent

èñ. 1

2.2.

Ïîëüçîâà

ðîëè

кретным польз

åë

ê

орый автома-

за безопасность системы, свяжåòльскиеро

лучит полномочия,

ленные для роли. Заме

üò ì,÷ò

пользова

тическидля аждой

ли. Есть такжетствиеозможность

созда

роль, к торая

ó

установ довать

молномочияпоставитьро другой

ли. Например, можно установить подобное соотвнаслетствителю

æíî

в соотв

установнеск льк

ролей,

он получиò права,

ленные

Учетные записи

StewartM

Роль: Agent

между

Agent è Manager. Â ðåç ëü

менеджеры получа

âñå ïðàâ

агентов

набо ыдопоролямией

полномрочий будут

âñå

оэт му не забывайте

аккуратно докум нтировать их. Приустановозникновении прслоблем администраторвременемдолж

предс авлять стельныесвязи м жду ролями.становитьсяВ эт м поможетжнее,даж

простой эскиз.

ïëþñ

í

полномочия,

лтенные для роли Manager. Со

табли

другими подобными объектныетам системные. На им р, для того, чтобы чита

данные

Системные

îá

привилегии

Ora le определяет два типа пр

вил гий, которые могут быть предоставлены польз

вателям и ролям:

úåê

. Объектные привилег

разрешают опера

ии над существующими табл цами

данных, представлениями,

процедурами и

иси пользователей или предсиметьавления. Например,чтобы определить новую табли

öы Customer, агент должен

ïравбазыSELECT. Си темные прив легии поизволяют

ользователям изменять струк уру базы, на

ñоздава ь таблицы,

çà

цу, вам потребуются

CREATE TABLE. Маловероятно, чòобы рядов йучетныетр дник

торые сиñистемныепривилегии,которые могут понадобиться вам в процессе работы.

ó÷èë

ц нарий, создающ й

за исключением случаев, когда ему необхсодимо вы

ïîëíèòü

временную таблицу. В табл. 12.1 перечислены неко-

CD130

лава 12. Обеспечение защиты базы данных

ТАБЛИЦА 12.1. Часто используемые системные привилегии

SION

LTER USERTEM

UDIT

ANY

BACKUP

ANY

PROCTABLEDUR

ROLE

EATE

SEQU NCE

VIRIGGERW

ABL

TYPE

D OP USER

FORCE

TRANSACTION

лне может

озникнуть ситуация,

ê

прив легии просты, поэт му

Этион будут применены к обычным впользова

. В системе Ora le определено бо

áàç

системныхвысококв

анных

телямджеров,

льзующихся дов

åì ðóê

-

в дствданных. В Ora le SQL Referen e вы найдете полный

ïисок системных привилег .

Áî

пользов алителей,ицировк торые не

ориентировñценари

,

èç

баз , могут ограничиться

лишь неско

подобными привилегиями. Необхменитьорой-

ëåå 150

привилегий. Многие из их

аны на администра

â

ìî

з ать основные привилегии,

î

применяюу огие из

них могутспособныетребов ться для

учетльшинствых записей разрабо

îâ.

объекта. Их можно

Объектные привилегии зависятпоскт лькимипа онкретног

áûòü

к объектчику аждого типа. В ней не указаны объектыакие присравнитьилегии,

ведения из Ora le SQL Referen e. Данная таблица демонстрирует, к

правами GRANT, такими

àê DELETE

INSERT. Â òàáë. 12.2 ïðèâ äåíû íåêî îðûå

к торыхпримененышла речь

данной книге. Предпо

÷ò

âû

всего бмогутдете

Объектные привилегии чаще всего устанавливаюлагается,для пользов тельских ролей.

èñïîльзовать права Table, View

Pro edure.

Выяснитьцå êàê ð

набор ролей,

х димых

для приложения, непростчащея задача. Также

тчика пред ставить минимальный набор привиле ий для аждой

îáõ äèìî

пределить необъектные привилегии, необх димые для каждой роли. Ваша

ðîëи, доста

чный для того, чтобы

соответствующие пользователи моãли э ективно

выполнять стзрабоящие перед ними задачи.

Создание и редактирован

учетных записей

CD131

ТАБЛИЦА 12.2. Часто используемые объектные привилегии

опред ленный

Привилегия

Table

View

Sequen e Pro edure, Òèï,

EXECUTEALT R

X

Fun tion пользователем

èëè Pa kage

X

DEBUG

X

D X

X

FLASHBACKRT

INO

COMMIT REFRESH

F

REWRITE

ENCES

X

S L CT

X

X

X

QUERYNDP ATE

òü

à

Äëÿ òîã

чтобы правиль

права, надо быть

комым с п

âèä

разделеí

бязанност й. Необнеоб

разделения обязан

î

ñ åé орошо

на клас ичиеск

ï èìåð

онныхдимостьйствий, неодн кратно вы-

являемых в нятиемизациях

низкиидентиì ó овнемицировнезаконтроля Прдимыеложим, чт

ñîòð äíèê

тдела сн бжения решает незаконно

ïî

деньги. Он

óåò

подлоæíóþ

к мпанию-пîргаст вщика,

орая предлагает

кдпорегистриророй н

работает, неко-

ò ðûå òîâàðû ïî

ценам. Если эт лучитьсотр дник будет име ь не прав

ü

много

рав, он подпишнизкимт онтрак

ïî

æíîé

организации,ир ой

заказ. В äà

îí

укажет

ñèñò ìå, ÷ò

ïðî

якобы

получена. К мпания îïëà

èê

ïокупку, и

придут на дукциячет, нтролир

åìûé

трудником-злоумышнноëе никоейшем.

Ïîä áíàÿ деньгиèòó ÿ

змдложной лишь потсому,составитчт дин и

титж сотртивнуюдник

может

действ ацть на

еск льких

ïàõ ïîêóïêè òîâ

. Êàê ïîê

íà ðèñ. 12.3,

ýòîм процессе должстановитсяы участв

этать четыре

человекара. Первый азаноэтменедж

ю, регистр

ующий

îâîãî

а; только он должен иметь перавпо

âключать новые

çà

ñè

ñîî

етствующую

у. Второй со

удник от

снабж

ÿ; îí èìå

записи

ëèöû Pur hase

Pur haseItem,

âûá ðàòü

поставщикправможвноситьет лько из тех,таборые уже зарегистрированы в т б-

ëèöå Supplier. Òретий

сотр дник, прпоставщикмающий товар; он может регистрир делав ть

ноп ступ вшую продукцию, . .

обновлять з

чения QuantityRe eived. И накîíåö,

четвертый сотрудник, осуществляющий

платежи; он пользуется данными из трех