
МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ СЕТЕВЫЕ БАЗЫ ДАННЫХ / Дополнительные главы / Chapter12
.pdf
Ë À Â À 12
Î сп ч ни щитыы нных
 ýòîé ë . . .
• |
Создание учетных записей онтроилей |
||
• |
Использование ролей для к |
ля доступа к объектам |
|
• |
Ограниче |
оступа к данным посредством представлений и процедур |
|
• |
Øè ðîâ í |
äанных |
|
|
|
|
|
му. ианееконсульразработчикиредактироворгданныхизациятаревизииподанномумоглапользделенныйзащитыаниеованятьопростелиуровучеадминистравсе.Этибольшетныхосознаюаписейспециалистыора,твпомчающегтойважнгалиостьназа |
|||||||||||
|
|
систь, времяилиотслеживание |
|
|
|
|
|
|
|
||||||
|
|
÷ò |
|
|
|
|
|
|
|
|
|
|
|
|
|
беззащитыВСоздание• настоящееУстановкаопанистраноданных |
|
|
|
|
|
|
|
|
|
|
î |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
ñòð èâ òü |
|
|
|
|
, îá |
÷èâ |
ïðå |
|
|
åíü çàù |
ты, после чег |
ïðåä |
|||
чениемпоэто у создание |
|
|
длянениемопасной рабосы |
становитсястановсе труднее. Число |
|||||||||||
ëàã ëî ü, |
|
áåç |
пасно ть |
|
время |
ана. Теперь пр |
работе баз |
äàí ûõ |
|||||||
|
безоп |
|
ости. В настоящ |
îïð |
защиты |
ÿòñÿ âñå |
важнее, |
||||||||
должны быòь интается,грусловийрованы в приложение,гарантировне связывразработься с готовой программой. |
|||||||||||||||
àäì |
|
îð |
|
арядуеспевыпоë |
|
остальных обязанностей занимает я обеспе- |
|||||||||
атак увеличив |
|
|
|
система работает |
условиях пост янной угрозы. В результа- |
||||||||||
те приходи ся предусматривать защиту уже на этапе |
тки. Средств |
защиты |

CD124 |
|
|
лава 12. Обеспечение защиты |
|
àçû |
|
|
|
|
|
|
|
|
|
|
одимо представ |
|
|
|||||||||||||||||||
|
Äëÿ |
ого чт бы понять, как работают средствданныхзащиты, |
|
|
|
|
|
||||||||||||||||||||||||||||||
аки извне. Кроенностейорпорации,ого, тери данных част вызываются |
|
|
|
|
|
|
|
|
имеющичем |
||||||||||||||||||||||||||||
ñåáå, |
|
òêó |
|
исх дит угроза. Подробное |
обсуждение в проснеобез |
|
|
|
|
|
ыходлять |
||||||||||||||||||||||||||
âàæ ûõ |
îñîá |
|
|
работы |
|
|
|
|
систем ñîñò |
|
îâòîì, ÷ò |
|
|
|
|
âû- |
|||||||||||||||||||||
л яемые |
|
|
книги; |
|
|
|
современныхприв дят к значительно б льшим поасностиерямдействия,денег |
óä- |
|||||||||||||||||||||||||||||
часттношениябыв |
|
гораздо труднее. Пользова |
|
|
|
системы |
ïðèõ |
|
дится |
доверять. С |
|||||||||||||||||||||||||||
за рамки данн |
|
|
мы обсудим лишь неск льк |
|
ñí |
|
íûõ |
онятий. Одна èç |
|||||||||||||||||||||||||||||
àппара уры,внутриекв |
|
|
|
анными |
|
|
|
|
|
|
|
пользнавоитпричинами,елей т. . Конечн , |
òà |
|
|||||||||||||||||||||||
ïî |
|
|
|
|
|
ê |
амерениям |
злоумышленников: |
|
|
жаром, |
|
|
äíå |
åì, |
неисправностью |
|||||||||||||||||||||
|
ки должны ималить |
ицировозмо |
выпотелямíять свою рабоустранить, причем бо |
|
|
|
|
èç |
|||||||||||||||||||||||||||||
ки извне нельзя сбрасыв ть со |
четов.действиямиО акповыявить |
|
|
|
|
|
|
|
угрозу |
|
|
|
|
||||||||||||||||||||||||
необх димых прав для пользов телей о |
|
|
из причин, поограниченк т ым средствданнымобразщиты |
||||||||||||||||||||||||||||||||||
íè |
х делаюаетэто вполне добросовес но. Доступ к системе |
нужен |
|
|
|
е онс изнутртантам |
|||||||||||||||||||||||||||||||
|
|
|
|
|
ïàð |
|
. Однакжностьэт ò |
доступ должен |
|
|
|
|
|
|
|
. Òàê |
|
|
|
|
ì, |
||||||||||||||||
уетсяделовымс труднику, |
какие |
|
|
|
следует скрыть бытьнег . Выявлениельшинствуст новка |
||||||||||||||||||||||||||||||||
должны проектировтнерамться |
|
жданныена р ннихднадиях |
|
òû íàä ïðèëî |
ением. Именно |
||||||||||||||||||||||||||||||||
äíà èç |
снов ых и самых трудных задач |
выяснить, доступ |
такжаким |
|
|
|
|
òðå- |
|||||||||||||||||||||||||||||
разработчики лучше других |
понимают сиñòему, поэтрабому они должны определять ро |
|
|||||||||||||||||||||||||||||||||||
ли сотрудников. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ц ли: обеспечить кон и |
|
|||||||||||||||||
|
Ñ ñòåì |
защиты базы данных преследует три |
|
|
|
|
|
||||||||||||||||||||||||||||||
äåíöèальность, |
|
|
ñòü è äîñò |
|
|
|
|
|
|
|
|
. Êîí èä |
|
|
|
|
|
|
|
значает, |
|||||||||||||||||
лу пользов телей, принадлежащихдоровьяосновносистемырукосновныедствупнык мпа ии. Сотр дникам, |
|||||||||||||||||||||||||||||||||||||
что доступ к данным мîгут получа |
|
ê |
|
àâ îðèç |
анные пользов тели. Напр |
|
|||||||||||||||||||||||||||||||
мер, сведения о сост янии з |
упностьд ëæíû áûòü |
|
|
|
|
|
|
граниченному |
÷èñ- |
||||||||||||||||||||||||||||
предполагает и защиту серверов баз данныхациюканалов п редачи,нциальностьтакжиденциальностьутенти и |
|||||||||||||||||||||||||||||||||||||
кацию пользователцелостнй. |
|
|
|
|
|
|
|
|
|
не обязадостльно. К |
|
|
|
|
|
|
|
|
|
||||||||||||||||||
выписывающим |
ч та, иметь эту ин орм |
|
|
|
|
|
|
|
их хране |
|
|||||||||||||||||||||||||||
|
Öå |
|
|
|
|
|
значает наличие определе ной |
|
системы |
|
писи данных |
|
|
||||||||||||||||||||||||
ния. Необхлостностьдимо, чтобы была разрабо |
|
процедура восстзановления системы |
ñëó- |
||||||||||||||||||||||||||||||||||
Например, |
|
|
со удникам |
|
ïðå |
|
|
|
|
влять возмо |
|
|
|
|
моди ицировданныеть |
||||||||||||||||||||||
чае сбоев, |
|
неавторизованные по овтанатели не до |
|
|
иметь прав |
изменять |
|
|
. |
||||||||||||||||||||||||||||
ит овые данные,рядовымтражающие нельзяу |
òû ïðî |
|
ëæíû. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
íûõ |
|
ïèй на случай |
упностьпр вности |
темы. Ав оризованныежностььзовданиетели доëæíû |
|||||||||||||||||||||||||||||||||
|
Вопросы доступности также |
|
|
|
|
âàæíû, íî èì ÷à |
ÿ ê |
íå ó |
ëÿþò äîëæ |
|
|||||||||||||||||||||||||||
îãîã |
âí |
|
àíèÿ. Äîñò |
|
|
|
значрезвычайночает оз дост |
|
|
имеет |
|
|
|
|
|
истеме |
â ñ ó÷àå |
||||||||||||||||||||
åîáõ |
ä |
мости. К вопро ам д |
|
|
|
òàêæ |
|
|
тношение |
ç |
|
|
|
резерв- |
|||||||||||||||||||||||
|
|
|
|
|
уп к системе. |
|
|
|
да усилия по обеспечениюобращаез |
асности |
заходят так |
||||||||||||||||||||||||||
ä ëåêî, |
что пользователиИногàчинаюупностиèñпытываностьреальные |
|
проблемы, пытаясь на- |
||||||||||||||||||||||||||||||||||
иметьчà рабоосту. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|

|
|
На доступн сть такж |
|
|
|
Со дание |
редактирование учетных записей |
|
|
CD125 |
|||||||||||||||||||||||||||||||
|
|
|
оказывают |
|
|
лияние |
|
ты по созданию |
езервных копий |
||||||||||||||||||||||||||||||||
|
|
осстановле ию си |
|
емы. езервирование рабодна из ключ вых п оцедур, обеспе |
|||||||||||||||||||||||||||||||||||||
чивающих безопасноñòü |
|
|
|
данных. Вопросы создания |
резервныхпредост |
копий |
âîñ- |
||||||||||||||||||||||||||||||||||
|
|
 |
|
äàí îé ãëàâ |
|
|
|
|
обсуждаются основные |
инструменты, |
|
|
|
|
Ora le |
||||||||||||||||||||||||||
становления ин ормациибазыудут обсуждаться в главе 13. Для их решения |
|
еобходимо |
|||||||||||||||||||||||||||||||||||||||
|
предназначенные |
для повыш ния уровня защитыобзы данных. Однакляемые |
àéòå |
||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
ть, как хранятся данные в системе Ora le, |
|
ладать правами |
äìè |
истратора. |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
средств защ ты, таких как |
роверка пользов |
телей, уста- |
|||||||||||||||||||||
|
|
вкналичиибрандмтрадиционныхуэров ограничение из ческог доступа к серверу. |
Данныезабывопросы |
||||||||||||||||||||||||||||||||||||||
понимдроб о рассм триваются в книгах, |
специально посвященных безопасности систем. |
||||||||||||||||||||||||||||||||||||||||
Аутентинадеж . Êðîмеикацияого, он очень прост |
|
|
|
|
уется достàåò ÷íî |
иметь |
|
|
|
|
|
||||||||||||||||||||||||||||||
Ê î âû? Êàê |
|
|
|
|
|
|
|
|
пользователей |
|
|
один из ключевых в |
|
|
|||||||||||||||||||||||||||
мпьютер узнает об этом? Данный в |
|
|
|
||||||||||||||||||||||||||||||||||||||
знаетчнольк пользовнасттель система. Если пользовраспространтель укаж |
|
рректное сочетание |
|||||||||||||||||||||||||||||||||||||||
ñò |
еме безопас |
ñòè. Ê |
|
|
æàë íèþ, |
|
|
ним связаны |
|
áë ìû, |
|
|
|
которые до |
|||||||||||||||||||||||||||
|
î |
|
|
òð ä |
. Â |
|
|
ñîÿù |
время |
|
|
|
|
|
|
|
|
åнным способом аутентси- |
|||||||||||||||||||||||
|
|
|
ации польз в тел й является системсамымрегистр ционных |
|
|
решитьпаролей. Пароль |
|||||||||||||||||||||||||||||||||||
регист |
ннного |
|
имени |
|
и пароля, он б дет идент |
|
|
èìåíê ìïüþ |
|
|
ì. |
|
|
|
|||||||||||||||||||||||||||
|
|
Ò |
орет чески подх д, |
базирующийся |
íà |
имени пользицирова еля и паро е, вполне |
|||||||||||||||||||||||||||||||||||
систему ши рования |
|
|
|
лей. На практикреализсе оказывается |
сложнее.тероБ ëьшинств |
||||||||||||||||||||||||||||||||||||
в зникающих проб |
|
|
парошить невозмож о. Например, пользов телю |
|
ченьнадежнуютр дн |
||||||||||||||||||||||||||||||||||||
çà |
|
мнить де ятки |
|
|
|
|
|
ëåй, поэтому он зап |
сывает их или выбирает короткие п сле- |
||||||||||||||||||||||||||||||||
ä âà |
|
|
|
симвпаролем в. К |
|
|
|
|
данная |
проблема поддается решению. |
|
|
î |
||||||||||||||||||||||||||||
тогпо чтобы заставлять пользовчастью,еля регистрè |
|
аться десятки раз, можно реализВместова ь |
|||||||||||||||||||||||||||||||||||||||
процедурутельностид |
íñòâ |
|
|
|
|
|
|
|
|
|
|
. При этровм польз ва |
|
работая в п |
|
делах д- |
|||||||||||||||||||||||||
имени |
пароля. |
|
|
|
|
|
|
|
|
регистрациииров шись |
|
|
ðàç, |
он получитель, воз |
жность |
|
òàòü |
||||||||||||||||||||||||
с любойорганизации,систем,Зарегистеннойк рым |
åìó |
|
|
|
|
|
доступ. |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
íîé |
|
|
|
æ |
|
äîëæ |
|
|
будет запомнить |
динстве |
ное соче ание регистрационнîãî |
||||||||||||||||||||||||||||||
êàëè |
|
|
|
, |
|
ñîç |
|
|
|
|
в главразрешен11? Вы регист иров лись один раз для |
|
òû |
||||||||||||||||||||||||||||
|
|
Прилож ния Ora le |
|
|
ддержи ают |
|
|
диную регистрацию, однакмодля этогработреб |
|
||||||||||||||||||||||||||||||||
Ent rprise Edition, |
|
|
|
ам придется установить и |
скон различнымиигур ть OID (Ora le Internet |
||||||||||||||||||||||||||||||||||||
ются опредåë ííûå |
к мпоненты |
дополнительная настройк . Помните, как вы запус- |
|||||||||||||||||||||||||||||||||||||||
ñ |
|
|
|
|
|
ами иенище |
|
|
|
äèí ðàç äëÿ |
|
|
|
|
òðà |
тчетов. Двойная |
регистрация необхрабодима |
||||||||||||||||||||||||
|
|
|
|
|
ïîò ìó, ÷òî |
ормыданноеи тчеты по |
|
|
|
|
иваются |
|
|
|
|
процессорами. Если |
|||||||||||||||||||||||||
былалемумпанииприлопо крайней |
мере сдела |
ее менее |
|
трой. Есл вы инсталлустрвал |
|
|
|
||||||||||||||||||||||||||||||||||
â |
ê îð |
|
используется несколькпросмо |
ложений, пользов телю придется регистри |
|
|
|||||||||||||||||||||||||||||||||||
|
ться д я работы с |
|
аждым из них. Оддер |
чная регистрац я позв ляет |
|
|
|
|
òü ïðî- |
||||||||||||||||||||||||||||||||
Dire tory). OID ïî |
|
|
|
|
|
|
|
ает полномочия пîльзова |
ëÿ äëÿ |
сех приложенийOra le- |
|||||||||||||||||||||||||||||||
le. При переносе |
ддерживприло ения на Ora leAS вы можеòå скон игурировать сервер для |

CD126 |
|
|
лава 12. Обеспечение защиты б зы данных |
, пользов телю |
|
|
ðåãè- |
|||||||||||||||||
работы с OID. Если все прило |
å èÿ |
|
льзуют |
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
ятся дрегистрирупны серверам Ora le. Таким образ м, дажпридется |
|
||||||||||||||||
стриров ться единожды. Еще важíее испот |
ò, ÷ò OID поддерживает про окол LDAP |
|||||||||||||||||||||||
д я хранения |
сведений о пользователе. OID |
может выбирать полномочия для |
|
азных |
||||||||||||||||||||
(Lightweight Dire tory Appli ation Proto ol),ак торый |
является ста |
дартным средство |
||||||||||||||||||||||
ï |
ò îðì, |
|
|
|
|
Mi rosoft A tive Dire tory èëè SunONE Dire tory Server. Ä |
угими |
|||||||||||||||||
он игурации |
систем прих |
дится затратить многпроцеусилий, |
но работа |
пользов |
телей |
|||||||||||||||||||
словами, |
|
|
ьз чаятели |
ëüç |
уются на своих к мпьютерах, |
|
результаты |
|
óòåí- |
|||||||||||||||
на разныхпостановвклют ор |
àõ |
атель прох дит |
äóð |
регистрации |
äèí ðàç. Äëÿ |
|||||||||||||||||||
ти икация выполупрощается,яется в дном месте |
пользовопасностителям прих дится запоминать |
работ лько |
||||||||||||||||||||||
один набор идеíòè èê |
|
|
д нных. ассмотрение |
опросов настройки OID âû- |
||||||||||||||||||||
|
Прижностейутствиитс |
OIDационныхил LDAP |
|
сь бы создав ть учетные записи польз |
||||||||||||||||||||
существенно |
|
|
|
|
|
уровень без |
|
|
|
|
|
|
ÿ, ï |
|
ëüêó àó åíòè |
|||||||||
никает необднойх |
|
создавать уч тную запись пользтестировповышаеттеля на своем компьютере. |
||||||||||||||||||||||
â |
телей в базе данных Ora le. ораздопришлîùå ïðî |
|
|
|
|
ть приложение |
|
базой |
||||||||||||||||
õ äèò çà |
|
|
|
|
данной кн ги, но вы до жны знать |
|
наличии упомянутых здесь |
|||||||||||||||||
îçìî |
|
рамки меть воспользоваться ими. |
|
|
|
|
|
|
|
|
|
|
||||||||||||
äàííûõ íà |
|
|
|
|
|
|
затем п ренести его на Ora leAS и OID. Очень часто воз- |
|||||||||||||||||
Соответствующаядимостьсистеме,к анда SQL имеет |
следующий вид: |
|
|
|
|
|
|
|
|
|||||||||||||||
|
CREATE US R |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
<р истр ционно имя> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
IDENTIFIED BY |
<ï ðîë > |
|
|
|
|
|
|
|
для хранения ин орма- |
||||||||||||||
|
Вы также можете выделитü польз |
|
|
|
|
|
|
|
||||||||||||||||
ции. Обычно выполнять |
добные установки прих д |
|
|
|
огда, когда пользователь |
|||||||||||||||||||
вания средств |
|
|
|
|
жения Redwood Realtyостранствам |
|
|
|
как минимулишеным |
|||||||||||||||
гии администрзащитыора базы данных, либсобств, как минимум,понадобитсялномочия CREATE USER. |
||||||||||||||||||||||||
учетные записи. При этприловпом вашей |
|
енной учетной |
записи должны ыть преду |
|||||||||||||||||||||
может создав ть таблицы. В большинствтелюслучаев |
àøè |
|
ëüç â òåëè á äóò |
|
|
|||||||||||||||||||
подобных |
прав, поэтому |
лне можно при ять зна |
|
èÿ |
|
óìîлчанию. Для тестиро |
||||||||||||||||||
смотрены прав |
для создания новых пользователей. Вам |
|
требуются лиáо привиле- |
|||||||||||||||||||||
1. Создайте учетную запись агента Kai Mar oux: |
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
C EA E |
USER Mar ouxK |
|
|
BY hangeme; |
|
|
|
|
|
|
||||||||||||
|
|
USER CarlingT IDENTIFIED |
BY hangeme2 |
|
|
|
|
|
|
|||||||||||||||
|
|
G AN |
|
Create Session To Mar ouxK; |
|
|
|
|
|
|
|
|
|
|
||||||||||
2. Создайте учетную запись менеджера obias Carling: |
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
GRANT |
Create Session To CarlingT; |
|
|
|
|
|
|
|
|
будьте |
||||||||||||
|
Вы можете выбра |
любые пароли, но обязательно запомните х. Такж |
||||||||||||||||||||||
зователи смогут получить доступ к вашей базе данных. Как вы |
увидите вугиелаве 13, |
|||||||||||||||||||||||
внимательны при назначении прав для этих учетных записей, поскольк |
äð |
|
ïîëü- |

Создание и редактирование учетных записей |
CD127 |
ïðè |
ис. 12.1. Создание уче ной записи пользователя |
помощью |
Manager |
|||||||||
|
|
ïðàâ |
|
ò |
вы можете использовать |
Enterprise Manager äëÿ |
||||||
здания учет |
íûõ |
записейадминистраназнорачения полномочий. Поскольку прав администра- |
||||||||||
òîðà áàçû ä |
|
ó âàñ íåò, â ýòîé ãëàâ |
будет рассматриваться подход, связанный |
|||||||||
ñ использовналичии |
èåì SQL. |
ðèñ. 12.1 |
çàíî îê |
о Enterprise Manager, позв ляющее |
||||||||
назначать |
|
|
пользовНателей. Вы ввпокдите дан |
ûå ( |
мя пользователя и пароль), |
|||||||
для вас ормируется требуемая команда SQL. Этот |
нструмент хор шо подходит, |
|||||||||||
åñ âû çàá |
ли синтаксис CREATE USER. Однак |
|
åñë |
необх димо создать две илè |
||||||||
более |
|
|
|
записей, он не очень удобен. В это случае целесообразно написать |
||||||||
|
|
новыхк торый будет читать |
регистрационные |
имена и пароли из айла и созда |
||||||||
сценарий,в ть учетные записи. |
(GRANT Create Session) åîáõ äèìà äëÿ òîãî, ÷òî |
|||||||||||
|
|
òå, ÷ò âò |
||||||||||
бы разрешить |
пользовораят лю регистрацию. Обычное |
äàíие учетной записи ль- |
зовЗаметьтеля не подразумевàстрокå этой возможности. Для тогсозчтобы начать сеанс рабпоты, нужны специальные пр ва.

CD128 |
ëàâ |
12. Обеспечение защиты |
азы данных |
|
|
|
|
|
|
|
|
|
|
трены |
|||||||||||||||||||||||||
îá |
|
|
|
ýò |
значит, чт |
â |
вашей |
собственной учетной записи не пре |
|
||||||||||||||||||||||||||||||
ñèòü åã óñ |
|
ановить полномочия CREATE USER |
|
титьсяCREATE SESSION WITH ADMIN |
|||||||||||||||||||||||||||||||||||
Ñî ò. Åñëè ïðè |
|
|
лнении |
|
ыражений CREATE или GRANT вы по |
|
|
|
|
|
|
||||||||||||||||||||||||||||
ïðàâ |
для создания |
|
льзов |
|
|
. Âàì íàäî îáðà |
|
|
к администралучитеордусмосообщениепопро- |
||||||||||||||||||||||||||||||
Однакошибкучите, |
чтвыпоадминистрателейоры предпочитают не предоставлять подобных прав. |
||||||||||||||||||||||||||||||||||||||
Пользовательские роли |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
В главе 2 были кратко |
|
|
|
|
|
две основные к манды SQL, имеющие о |
|
||||||||||||||||||||||||||||||||
ïðàâî доступа к таблице,описаныREVOKE отменяет |
|
лномочия |
Синтаксис обеихтношениек манд |
||||||||||||||||||||||||||||||||||||
вопрос более по |
|
|
. |
Даже в небднольшихполь êо мпаниях,т ль |
например Redwood Realty, |
||||||||||||||||||||||||||||||||||
к без пасности: GRANT |
|
REVOKE. Как вы помните, GRANT предоставляет пользователю |
|||||||||||||||||||||||||||||||||||||
|
|
ïðè èë èÿ |
[, |
|
|
|
è èë èÿ [, |
|
ïðè èë èÿ ... |
| ALL PRIVILEGES |
|||||||||||||||||||||||||||||
очень |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
ONпрост: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
GRANT |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
TO польъ кто т ль |
ï ðîëü |
[, |
|
|
|
|
|
|
|
|
|
|
|
2 |
[, ïîëü î ò ëü 3 ... |
|||||||||||||||||||||||
|
|
[IDENT FIED BY |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
| PUBLIC [WITH GRANT |
|
OPTION |
|
ì, ÷ò |
выражения GRANT и REVOKE довольно |
||||||||||||||||||||||||||||||||
|
Единственная пробл м |
состоит в |
|
||||||||||||||||||||||||||||||||||||
ðåäê |
приходит |
|
|
åíÿòü ê |
|
|
ìó |
он ретному пользователю. |
|
. |
|
òðèì ýò ò |
|||||||||||||||||||||||||||
гут работать |
десятки |
ÿ îâûõ |
ñî |
рудников |
|
|
до десяти менедж |
|
|
ассмоЧт делать при |
|||||||||||||||||||||||||||||
|
влении |
|
огдробнопримсо уäíèêà? Ê |
- |
|
äîëæ |
|
назначать ему необх димые полноìî- |
|||||||||||||||||||||||||||||||
шибка? Мновжно учесть все права |
|
àéëå |
|
|
|
|
|
|
|
|
однако |
приеровэт м адм нистра |
|||||||||||||||||||||||||||
требует |
|
îí ìî è èê |
|
|
. À ÷ò |
|
пр изойдетсценария,сли потребу |
|
èç |
|
|
áàç ûé |
|||||||||||||||||||||||||||
÷èÿ. Есть ли г рантия, |
÷ò |
|
ïðè óñ |
|
|
|
|
десятков вариант в прав не будет допущена |
|||||||||||||||||||||||||||||||
потв чающий |
çà |
безопасность системы, долж |
|
буд т найти ну |
|
|
|
àéë |
проверитьор, |
||||||||||||||||||||||||||||||
требуемыелизменения, |
|
|
ациинайтиановксе |
|
|
|
|
|
записи |
è ïðàâ |
|
|
|
|
|
îä èöировать |
|||||||||||||||||||||||
их. Описанные труä |
|
|
|
|
мнсогократноîâ?озр стают для большихльномпанменитьй, насчиты |
||||||||||||||||||||||||||||||||||
æíû |
ди аковые по |
|
|
мочия, |
åç |
|
учетныеîðûõ они не смогуттельских |
ÿòь свои служеб |
|||||||||||||||||||||||||||||||
íабор прив легий |
|
ëÿ |
âñåõ |
|
трудник |
|
|
|
Необход мо будет жныйтсяльк спла |
|
|||||||||||||||||||||||||||||
вающих тысячи, а тностидесятки тысяч сотр д |
êîâ. |
ëüç |
|
|
|
|
|
|
ролей. Пользов |
||||||||||||||||||||||||||||||
|
ешением проблемы является использ ваíè |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
тельская роль эт |
|
наб р полномочий, к |
|
|
орыеполучаю |
|
|
|
льзов |
|
ели, принадле |
||||||||||||||||||||||||||||
определить набор прав для каждой роли. И наконец,установитьадмин стратор, ответственный |
|||||||||||||||||||||||||||||||||||||||
жащие |
пределеннîй группе. Например, всем сотр |
|
|
àì |
|
|
äåëà |
|
à |
|
тной платы |
||||||||||||||||||||||||||||
ые обязанíости. Вместлнотог |
|
чтобы назначать правдникаждомувыпользовработелю индиви- |
|||||||||||||||||||||||||||||||||||||
íûально,пределить |
различные роли, необхописанныйдимые для |
|
àøåã ïð |
аждымло ения. Затем следует |
|||||||||||||||||||||||||||||||||||
äó |
|
|
можно оздать |
|
|
льз в тельск |
|
|
|
ðîëü è |
|
|
ëü |
ê |
|
äëÿ |
нее определ нный |
||||||||||||||||||||||
àá |
прив легий. После этогî можно буюдет связа |
|
|
|
|
|
|
пользователем. |
|||||||||||||||||||||||||||||||
|
Íà ðèñ. 12.2 |
условно показан |
|
|
|
|
|
|
|
|
здесь |
процесс. Как разработчик вы долж- |

|
|
|
|
|
|
|
|
|
|
|
|
Создание и редактирование учетных записей |
CD129 |
|||||||||||
|
|
|
|
|
|
|
|
|
|
Привилегии: |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
Добавление потребителя |
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
Добавление списка |
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
Добавление предложений |
|
База данных |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
... |
|
|
|
|
|
|
|
|
|
|||||
|
|
Роль: Agent |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
èñ. 1 |
2.2. |
|
Ïîëüçîâà |
|
|
ðîëè |
кретным польз |
åë |
ê |
орый автома- |
||||||||||||
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
||||||||||||||||||||
за безопасность системы, свяжåòльскиеро |
|
|
||||||||||||||||||||||
|
лучит полномочия, |
|
|
ленные для роли. Заме |
üò ì,÷ò |
пользова |
||||||||||||||||||
тическидля аждой |
|
ли. Есть такжетствиеозможность |
|
созда |
|
роль, к торая |
ó |
установ довать |
||||||||||||||||
молномочияпоставитьро другой |
|
|
|
ли. Например, можно установить подобное соотвнаслетствителю |
||||||||||||||||||||
æíî |
|
|
|
|
в соотв |
|
установнеск льк |
ролей, |
он получиò права, |
|
ленные |
|||||||||||||
|
|
|
|
|
|
Учетные записи |
StewartM |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Роль: Agent |
|
|
|
|
|
|
|
|||
между |
|
|
Agent è Manager. Â ðåç ëü |
|
|
менеджеры получа |
âñå ïðàâ |
агентов |
||||||||||||||||
набо ыдопоролямией |
|
полномрочий будут |
|
|
|
|
âñå |
|
|
оэт му не забывайте |
||||||||||||||
аккуратно докум нтировать их. Приустановозникновении прслоблем администраторвременемдолж |
||||||||||||||||||||||||
предс авлять стельныесвязи м жду ролями.становитьсяВ эт м поможетжнее,даж |
простой эскиз. |
|
||||||||||||||||||||||
ïëþñ |
|
í |
|
|
|
|
полномочия, |
|
|
|
|
лтенные для роли Manager. Со |
табли |
|||||||||||
другими подобными объектныетам системные. На им р, для того, чтобы чита |
данные |
|||||||||||||||||||||||
Системные |
|
îá |
|
|
|
|
привилегии |
|
|
|
|
|
||||||||||||
Ora le определяет два типа пр |
|
вил гий, которые могут быть предоставлены польз |
||||||||||||||||||||||
вателям и ролям: |
úåê |
|
|
|
|
. Объектные привилег |
|
разрешают опера |
||||||||||||||||
ии над существующими табл цами |
|
|
данных, представлениями, |
процедурами и |
||||||||||||||||||||
иси пользователей или предсиметьавления. Например,чтобы определить новую табли |
||||||||||||||||||||||||
öы Customer, агент должен |
|
ïравбазыSELECT. Си темные прив легии поизволяют |
||||||||||||||||||||||
ользователям изменять струк уру базы, на |
|
ñоздава ь таблицы, |
çà |
|||||||||||||||||||||
цу, вам потребуются |
|
|
|
CREATE TABLE. Маловероятно, чòобы рядов йучетныетр дник |
||||||||||||||||||||
торые сиñистемныепривилегии,которые могут понадобиться вам в процессе работы. |
||||||||||||||||||||||||
ó÷èë |
ц нарий, создающ й |
за исключением случаев, когда ему необхсодимо вы |
||||||||||||||||||||||
ïîëíèòü |
временную таблицу. В табл. 12.1 перечислены неко- |

CD130 |
|
|
лава 12. Обеспечение защиты базы данных |
|
|
|
|
|
||||||||||||
ТАБЛИЦА 12.1. Часто используемые системные привилегии |
|
|
|
|
||||||||||||||||
|
|
|
|
|
SION |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LTER USERTEM |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
UDIT |
|
ANY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
BACKUP |
ANY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
PROCTABLEDUR |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
ROLE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
EATE |
SEQU NCE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
VIRIGGERW |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
ABL |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
TYPE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
D OP USER |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
FORCE |
|
TRANSACTION |
|
|
|
лне может |
озникнуть ситуация, |
|
ê |
|
||||||||||
|
прив легии просты, поэт му |
|
|
|
|
|||||||||||||||
Этион будут применены к обычным впользова |
|
|
. В системе Ora le определено бо |
|||||||||||||||||
áàç |
|
системныхвысококв |
|
анных |
телямджеров, |
льзующихся дов |
åì ðóê |
- |
||||||||||||
в дствданных. В Ora le SQL Referen e вы найдете полный |
ïисок системных привилег . |
|||||||||||||||||||
Áî |
|
|
|
|
|
пользов алителей,ицировк торые не |
|
|
ориентировñценари |
, |
|
èç |
|
|||||||
баз , могут ограничиться |
лишь неско |
|
|
подобными привилегиями. Необхменитьорой- |
||||||||||||||||
ëåå 150 |
|
|
|
|
|
привилегий. Многие из их |
|
|
аны на администра |
â |
||||||||||
ìî |
з ать основные привилегии, |
|
î |
применяюу огие из |
них могутспособныетребов ться для |
|||||||||||||||
учетльшинствых записей разрабо |
îâ. |
|
|
|
|
|
|
|
объекта. Их можно |
|
|
|||||||||
|
Объектные привилегии зависятпоскт лькимипа онкретног |
|
|
|||||||||||||||||
áûòü |
|
|
|
|
к объектчику аждого типа. В ней не указаны объектыакие присравнитьилегии, |
|||||||||||||||
ведения из Ora le SQL Referen e. Данная таблица демонстрирует, к |
|
|
|
|||||||||||||||||
правами GRANT, такими |
àê DELETE |
|
INSERT. Â òàáë. 12.2 ïðèâ äåíû íåêî îðûå |
|||||||||||||||||
к торыхпримененышла речь |
данной книге. Предпо |
|
÷ò |
âû |
всего бмогутдете |
|||||||||||||||
|
Объектные привилегии чаще всего устанавливаюлагается,для пользов тельских ролей. |
|||||||||||||||||||
èñïîльзовать права Table, View |
|
Pro edure. |
|
|
|
|
|
|
|
|||||||||||
Выяснитьцå êàê ð |
набор ролей, |
х димых |
для приложения, непростчащея задача. Также |
|||||||||||||||||
|
|
тчика пред ставить минимальный набор привиле ий для аждой |
||||||||||||||||||
îáõ äèìî |
|
пределить необъектные привилегии, необх димые для каждой роли. Ваша |
||||||||||||||||||
ðîëи, доста |
|
чный для того, чтобы |
соответствующие пользователи моãли э ективно |
|||||||||||||||||
выполнять стзрабоящие перед ними задачи. |
|
|
|
|
|
|
|
|
|

|
|
|
|
|
|
|
|
|
|
|
|
Создание и редактирован |
учетных записей |
|
CD131 |
||||||||||||||||
ТАБЛИЦА 12.2. Часто используемые объектные привилегии |
|
|
|
опред ленный |
|||||||||||||||||||||||||||
Привилегия |
|
|
|
Table |
View |
Sequen e Pro edure, Òèï, |
|
||||||||||||||||||||||||
EXECUTEALT R |
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
Fun tion пользователем |
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
èëè Pa kage |
X |
|
|
|
|
|
|
||||||||||
DEBUG |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
||
|
D X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FLASHBACKRT |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
INO |
COMMIT REFRESH |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
F |
|
REWRITE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ENCES |
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
S L CT |
|
|
|
|
X |
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||
QUERYNDP ATE |
|
|
|
|
|
|
|
|
|
|
|
òü |
|
|
|
|
|
|
|
|
|
|
|
à |
|||||||
|
Äëÿ òîã |
чтобы правиль |
|
|
|
|
|
|
|
|
|
|
|
|
|
права, надо быть |
|||||||||||||||
комым с п |
âèä |
разделеí |
бязанност й. Необнеоб |
|
|
|
разделения обязан |
î |
|||||||||||||||||||||||
ñ åé орошо |
на клас ичиеск |
|
ï èìåð |
|
|
онныхдимостьйствий, неодн кратно вы- |
|||||||||||||||||||||||||
являемых в нятиемизациях |
|
|
низкиидентиì ó овнемицировнезаконтроля Прдимыеложим, чт |
ñîòð äíèê |
|||||||||||||||||||||||||||
тдела сн бжения решает незаконно |
ïî |
|
|
деньги. Он |
|
|
|
óåò |
подлоæíóþ |
||||||||||||||||||||||
к мпанию-пîргаст вщика, |
|
|
орая предлагает |
|
|
|
|
|
|
|
кдпорегистриророй н |
работает, неко- |
|||||||||||||||||||
ò ðûå òîâàðû ïî |
|
|
|
ценам. Если эт лучитьсотр дник будет име ь не прав |
|
ü |
много |
||||||||||||||||||||||||
рав, он подпишнизкимт онтрак |
|
ïî |
|
æíîé |
организации,ир ой |
|
|
заказ. В äà |
|
|
|||||||||||||||||||||
îí |
укажет |
ñèñò ìå, ÷ò |
|
ïðî |
|
|
|
якобы |
|
получена. К мпания îïëà |
|
èê |
|
|
|||||||||||||||||
ïокупку, и |
|
придут на дукциячет, нтролир |
åìûé |
|
трудником-злоумышнноëе никоейшем. |
||||||||||||||||||||||||||
Ïîä áíàÿ деньгиèòó ÿ |
|
|
|
|
|
|
|
змдложной лишь потсому,составитчт дин и |
титж сотртивнуюдник |
||||||||||||||||||||||
может |
действ ацть на |
|
еск льких |
|
ïàõ ïîêóïêè òîâ |
|
. Êàê ïîê |
|
íà ðèñ. 12.3, |
||||||||||||||||||||||
ýòîм процессе должстановитсяы участв |
|
этать четыре |
человекара. Первый азаноэтменедж |
|
|||||||||||||||||||||||||||
|
|
|
ю, регистр |
ующий |
îâîãî |
|
|
|
а; только он должен иметь перавпо |
||||||||||||||||||||||
âключать новые |
çà |
ñè |
|
|
ñîî |
етствующую |
|
|
у. Второй со |
удник от |
|
||||||||||||||||||||
снабж |
|
ÿ; îí èìå |
|
|
|
|
|
|
|
|
|
записи |
|
ëèöû Pur hase |
Pur haseItem, |
||||||||||||||||
|
âûá ðàòü |
поставщикправможвноситьет лько из тех,таборые уже зарегистрированы в т б- |
|||||||||||||||||||||||||||||
ëèöå Supplier. Òретий |
сотр дник, прпоставщикмающий товар; он может регистрир делав ть |
||||||||||||||||||||||||||||||
ноп ступ вшую продукцию, . . |
обновлять з |
|
чения QuantityRe eived. И накîíåö, |
||||||||||||||||||||||||||||
четвертый сотрудник, осуществляющий |
платежи; он пользуется данными из трех |
таблицåíèпринимает решение о выплате денег поставщикам. В небольших компани-

CD132 лава 12. Обеспечение защиты базы данных
|
|
Таблица Supplier |
INSERT |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
Менеджер |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
по снабжению проверяет |
|
|
|
|
||||||
|
|
SELECT |
|
|
нового поставщика |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Таблица Purchase |
|
|
|
|
|
|
|
|
|
|
|
Поставщик |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Таблица PurchaseItem |
INSERT |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
Сотрудник |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
отдела снабжения |
|
|
|
|
|
|
|||
|
|
|
|
|
UPDATE |
|
помещает заказ |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Поступившая |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SELECT |
продукция |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
Сотрудник, |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
принимающий |
|
|
|
|
|
|
|||
|
|
AccountsPayable |
|
|
|
товар |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Денежные средства |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
яхроцессможнобылисобъединить. 12завершен,.3. азделениедвв изåобязанностмэтихдолжноролей, |
участвоватьноменьшеобходимонеменеесоблюдатьдвухсотпðудниковавило:чтобы.Чем |
|||||||||||||||
|
|
|
|
|
INSERT |
|
|
|
|
|
|
|
|
|
|
|
больше сотр дников ов ч но в рабо |
Сотрудник, |
вероятность |
îãî, |
íè âñò |
||||||||||||
осуществляющий |
||||||||||||||||
платежи |
|
|||||||||||||||
òåì |
|
|
||||||||||||||
ят в преступный |
сговор. Никогда |
|
|
исключать |
уацию, при к чторой в ко - |
|||||||||||
ïании появится нечестный сотрудник, но |
ероятно тьситого, |
|
таковыми |
окажутся |
||||||||||||
четыре |
человек |
очень мала. И дажнельзяли |
|
|
îá |
их всех будет низок, |
||||||||||
ýòî |
|
не акта,что они согласятся |
участвовморальныйть в с |
ке, ликочторая грозит судебным |
||||||||||||
разбирательством. |
|
|
|
ходимости раз еления об |
|
|
íàäî ðå- |
|||||||||
|
Тепещерь, когда вы убе ились |
|
|
|||||||||||||
шить, как обеспечить поäдержк этогнеоб |
прави а посре ством прав д |
упа к объектам |
||||||||||||||
базы данных. На рис. 12.3 |
условно показаны основные э пы раб ты. К |
лируя |
||||||||||||||
права для всех таблиц, вам надо создать |
äëÿ |
êаждой |
задачи |
язанностей,дельнуюонтроль. Ко- |
нечно, ваши действия не гарантируют успеха; они окажутся бессмысленными, если