Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Балтийский государственный технический университет "ВОЕНМЕХ" им. Д.Ф. Устинова
Предмет:
Информатика
Файл:
управление данными 2.doc
Скачиваний:
13
Добавлен:
07.11.2018
Размер:
2.08 Mб
Скачать
►Содержание►

    1. 1. Описание разработанных для своей базы данных функций пользователя.

    2. 2. Распечатка исходного текста проекта с функциями пользователя. Обяза-тельно должны присутствовать комментарии ко всему проекту со сведе-ниями о назначении файла и его авторе, а также комментарии к создан-ным функциям пользователя.

    3. 3. Текст операторов объявления UDF в базе данных.

    4. 4. Операторы, использующие созданные и объявленные в базе данных функции пользователя.

    5. 5. Примеры запросов с использованием разработанных функций и описание результата их выполнения.

    6. 6. Перечень файлов, полученных при выполнении лабораторной работы с указанием их имен, места расположения, даты изменения и размеров (сценарий, база данных, резервная копия базы данных, исходный текст проекта с функциями пользователя, откомпилированная библиотека с функциями пользователя, файл с отчетом).

    7. 10.8. Контрольные вопросы

    8. 1. Что такое функция пользователя?

    9. 2. Как расшифровывается UDF?

    10. 3. Как расшифровывается DLL?

    11. 4. Где должна располагаться библиотека, чтобы ее могла использовать СУБД Firebird 1.5?

    12. 5. Что означают в исходных текстах на Pascal: cdecl, stdcall, exports, external, Result, PChar?

    13. 6. Какие существуют способы передачи параметров в функцию?

    14. 7. Какой способ передачи параметров используется для UDF в InterBase?

Лабораторная работа №11.

Безопасность хранимых данных

Цель работы Изучить используемые в Firebird способы обеспечения безопасности данных. Получить навыки создания и удаления пользователей и ролей, а также использования команд выдачи и отмены прав.

Теоретические сведения

Система защиты данных в InterBase

Обеспечение безопасности хранимых данных является неотъемлемой частью любой современной СУБД. Как и в большинстве других СУБД, в InterBase защита данных основана на концепции пользователей, которые получают определенные права для работы с объектами базы данных.

Под пользователем понимается регистрационная запись, состоящая из имени пользователя и его пароля.

Администратор СУБД InterBase (пользователь SYSDBA) заводит необходимое число пользователей и назначает им необходимые для выполнения их должностных обязанностей права.

В СУБД InterBase данные о пользователях всех баз данных хранятся не в этих базах данных, а в особой базе данных пользователей, которая для InterBase и Firebird 1.0 располагается в файле "ISC4.gdb", а для Firebird 1.5 – в файле "security.fdb".

Информация в самих базах данных никак не шифруется и не защищается. Решение о разрешении доступа пользователю к определенному объекту базы данных принимает сервер СУБД путем сравнения прав, выданных на этот объект, с правами, которые имеет данный пользователь. Следствием этого является то, что, физически скопировав базу данных на компьютер с другим сервером InterBase, можно воспользоваться паролем администратора этого сервера и получить полный доступ к информации в базе данных. Для

обеспечения безопасности информации, хранящейся в базе данных InterBase, следует осуществить защиту файла базы данных на уровне ОС, запретив се-тевой доступ к файлам базы данных и установив соответствующие права доступа на папки и файлы, а также ограничить доступ посторонних лиц к компьютеру-серверу.

Пользователи

Среди всех пользователей главнейшим является системный администратор сервера InterBase по имени SYSDBA. Этот пользователь обладает всеми правами над любым объектом базы данных. После установки сервера пароль системного администратора "masterkey". Рекомендуется изменить этот пароль сразу после установки сервера и регулярно менять его впоследствии.

Только SYSDBA может создавать и изменять новых пользователей. Максимальная длина имени пользователя 31 символ, используемая длина па-роля – до 8 символов. Для создания пользователей проще всего использовать программу "IB Expert". На рис. 32 показано окно, вызываемое командой меню "Tools -> User Manager".

Окно создания и изменения пользователей

Обычно в информационной системе на базе InterBase заводят столько пользователей, сколько человек ее использует.

Роли

Роли (Roles) служат для организации пользователей с одинаковыми правами в группы. Например, если имеется группа пользователей, для которых нужен доступ только на чтение, то создается роль с именем READER, этой роли присваиваются все необходимые права, а затем эта роль со всеми ее правами назначается конкретному пользователю.

Роли – это объекты базы данных. Чтобы создать роль с именем READER, необходимо выполнить следующую команду:

CREATE ROLE READER;

Удаляет роль команда

DROP ROLE READER;

При использовании механизма ролей при соединении с базой данных надо указывать не только имя пользователя, но и его желаемую роль.

Соседние файлы в предмете Информатика
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности