- •Конспект лекций
- •Основные определенИя. Элементы субд.
- •Основные определения.
- •Система управления базами данных (субд)
- •Характеристика различных моделей баз данных.
- •Иерархические модель базы данных
- •1.4. Сетевая модель базы данных
- •Вопросы для самопроверки.
- •Общая характеристика реляционной модели данных
- •Фундаментальные свойства отношений.
- •Состав реляционной бд.
- •Базисные средства манипулирования реляционными данными
- •Элементы реляционной алгебры.
- •Реляционное исчисление.
- •Проектирование реляционных баз данных.
- •Проектирование баз данных на основе модели "Сущность-связь"
- •Элементы модели "сущность-связь"
- •Отображение подтипов в er-модели.
- •Общий порядок разработки модели бд на основе er моделирования.
- •4.1.4. Нормальная форма Бойса - Кодда (bcnf )
- •Механизмы работы с бд.
- •Ограничения
- •Описание ограничений
- •Механизмы реализации прикладной логики
- •Объявление курсора
- •Глобальные переменные работающие с курсорами
- •9.4. Исключения
- •Разработка клиентских приложений на основе архитектуры «Клиент – сервер»
- •Управление транзакции
- •Управление транзакциями (ут)
- •Управление на основе метода блокировок
- •Управление параллелизмов с использованием меток времени
- •Восстановление транзакций
- •Восстановление бд при различных режимах ведения журналов транзакций
- •Объектно-ориентированная модель бд
- •Отображение связей объектов в оом
- •Системы управления распределенными бд (сурбд)
- •Механизмы обеспечения прозрачности транзакций
- •Особенности проектирования распределенных бд
- •Типы пользователей
- •Создание учетных записей пользователей
- •Создание учетных записей пользователей в Sybase и Microsoft sql Server
- •Создание схемы.
- •Привилегии
Типы пользователей
Различают следующие типы пользователей базы данных.
• Клерки, осуществляющие ввод данных - db_denydatawriter • Программисты • Системные инженеры • Администраторы баз данных • Системные аналитики • Разработчики • Специалисты по тестированию • Управляющий персонал • Конечные пользователи (public)
Пользователи каждого из указанных типов решают при работе с базой данных свои задачи, и поэтому занимают разные места в иерархии базы данных, имея различные уровни доступа к ней.
Процесс управления пользователями.
За управление пользователями в рамках предприятия отвечает управленческое звено компании, но непосредственная реализация процесса управления пользователями в рамках базы данных относится к компетенции администратора базы данных и его подчиненных.
В некоторых случаях выделяется отдельная Служба безопасности или защиты данных, которая обычно занимается документированием заявок пользователей и передает соответствующую информацию администратору базы данных. В ее обязанности входит также своевременное информирование администратора базы данных о том, что какому-либо из пользователей доступ к базе данных уже не требуется.
Администратор базы данных
-
создает учетные записи пользователей,
-
наделяет пользователей привилегиями,
-
создает пользовательские профили и
-
при необходимости удаляет учетные записи.
В некоторых компаниях имеется специальная служба безопасности, призванная помочь администратору базы .
Системный аналитик или системный администратор обычно отвечает за безопасность вычислительной системы в целом, для чего и создаются учетные записи пользователей и разрабатывается система привилегий доступа. Точно так же, как администратору базы данных, служба безопасности может помогать и системному аналитику.
Создание учетных записей пользователей
Создание учетных записей пользователей осуществляется с помощью определенных команд SQL в рамках базы данных. Стандартных команд для создания пользователей нет — каждая реализация языка предлагает свои методы. Не зависимо от реализации, базовый подход остается одним и тем же.
Обычно основанием для создания учётной записи является заявка пользователя, утвержденная вышестоящей администрацией. Обычно в заявке указывается
-
полное имя, [адрес], [телефон],
-
[идентификационный номер, в системной регистрации],
-
[название отдела],
-
[имя базы данных, к которой требуется доступ],
-
[желательное имя пользователя].
Конкретный вид операторов, используемых для создания учетных записей пользователей, зависит от используемой СУБД
Создание учетных записей пользователей в Sybase и Microsoft sql Server
Последовательность шагов, которые необходимо выполнить при создании учетной записи пользователя в базе данных Sybase или Microsoft SQL Server, должна быть следующей.
1. Создание имени пользователя базы данных SQL Server с указанием пароля и базы данных для доступа. 2. Добавление пользователя в соответствующую базу данных.
Учетная запись пользователя создается оператором следующего вида.
SP_ADDLOGIN ИМЯ_ПОЛЬЗОВАТЕЛЯ, ПАРОЛЬ, [, БАЗА_ДАННЫХ ]
В базу данных пользователь добавляется с помощью оператора следующего вида.
SP_ADDUSER ИМЯ_ПОЛЬЗОВАТЕЛЯ [, ИМЯ_В_БД [, ИМЯ_ГРУППЫ } ]
В среде Mamager эти действия обычно выполняются через контекстное меню.
Наделение пользователя необходимыми привилегиями доступа осуществляется с помощью оператора следующего вида.
GRANT PRIV1 [ , PRIV2, ... ] ТО ИМЯ_ПОЛЬЗОВАТЕЛЯ
Изменение атрибутов пользователей. Важной составляющей процесса управления пользователями является возможность менять атрибуты пользователей уже после создания в базе данных их учетных записей, так как служащие компании могут продвигаться по служебной лестнице, изменять свой статус.
Удаление учетной записи пользователя из базы данных или ликвидация возможности его доступа к данным осуществляется парой простых команд. Однако, следует отметить, для этих команд отсутствует стандарт.
Ликвидировать доступ к базе данных пользователем можно, кроме того.
• Изменение пароля пользователя • Отмена ранее разрешенных пользователю привилегий доступа к данным
В некоторых реализациях SQL для удаления учетной записи пользователя из базы данных может использоваться команда DROP.
DROP USER ИМЯ_ПОЛЬЗОВАТЕЛЯ [ CASCADE ]
Схема