- •6. Базовые объекты субд таблицы, представления (views), индексы, ключи (первичный – рк и вторичный - fk), триггеры, сохраненные процедуры, роль (role), логин (login), пользователь (user)
- •Індекси (іndexes)
- •Ключі Primary Key I Foreign key
- •Збережені процедури (stored procedure)
- •Роль (role), логін (login), користувач (user)
Роль (role), логін (login), користувач (user)
Деякі СУБД, зокрема MS SQL Server, працюють з двома рівнями доступу користувачів. Перший рівень – це логін (login, обліковий запис користувача). Він призначений для підключення власне до сервера системи СУБД. Область дії логіна поширюється на весь сервер. Всі логіни зберігаються у спеціальній таблиці; в MS SQL Server, наприклад, це таблиця sysxlogins бази даних master.
Другий рівень доступу утворюють користувачі, або юзери (users). Цей рівень використовують для контролю за тим, хто має права на доступ до певних ресурсів сервера. Під ресурсами розуміються таблиці і збережені процедури кожної бази даних. User може бути створений для однієї або кількох баз даних незалежно. Всі юзери зберігаються в спеціальній таблиці, яка існує в кожній базі даних (в MS SQL Server це таблиця sysusers).
СУБД використовує записи з ціллю надання одному й тому ж співробітнику різних прав доступу в різних базах даних. Для підключення до будь-якої бази даних використовується один і той же пароль. Це забезпечується наявністю в кожного співробітника логіна, який дозволяє підключитися до сервера в цілому. Доки не буде встановлено з’єднання з сервером, користувач не зможе отримати доступ до жодної з розташованих на ньому баз даних. Єдине можливе тут виключення – це доступ до віддалених систем, що здійснюється з використанням віддалених збережених процедур.
На рівні сервера визначено кілька різних ролей, які можуть бути назначені певному логіну. Продумане використання ролей може значно полегшити управління роботою кількох СУБД. Крім того, це дозволяє централізувати контроль за певними ресусами організації. Наприклад, в багатьох фірмах функції захисту покладені на окрему людину або на невелику групу спеціалістів. Привласнення цьому робітнику (або групі) ролі адміністратора системи безпеки надасть йому (або їм) право керувати всіма логінами в системі, і звільнить системного адміністратора від цих зобов’язань.
Всі, кому назначається якась роль, отримують однакові права доступу. Подібний підхід значно спрощує організацію захисту, до того ж він значно практичніший за надання необхідних прав доступу до всього набору таблиць кожному користувачу окремо.
Достатньо широкий діапазон ролей створюється безпосередньо під час встановлення СУБД. В MS SQL Server однією з таких стандартних ролей є роль public. Вона автоматично назначається всім створюємим в системі користувачам і забезпечує їм набір прав доступу, який надається за замовчуванням.
Будь-якому користувачу можна назначити стільки ролей, скільки необхідно. Це правило дозволяє зв’язати логіни користувачів з набором надаваємих їм прав доступу. Крім того, слід враховувати, що область дії ролі розповсюджується лише на певну БД. Це означає, що якщо деяка роль визначена лише в одній базі даних, то в усіх інших базах вона буде недоступною. Якщо потрібно, можна визначити відповідну роль в кожній з баз даних окремо.