Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
21 слайд
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
213.07 kB
Просмотров:
170
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд
Содержание слайда: Курс «Базы данных»
Тема. Системные привилегии
Барабанщиков
Игорь Витальевич
№2 слайд
Содержание слайда: План лекции
Безопасность БД
Учетная запись пользователя БД
Создание пользователей БД
Системные привилегии
Предоставление и отмена системных
привилегий
№3 слайд
Содержание слайда: Безопасность БД
Современные СУБД работают в многопользовательском режиме.
В многопользовательской среде необходимо обеспечить безопасность:
- доступа пользователей к базе данных;
- использования базы данных.
Этим занимается администратор БД.
№4 слайд
Содержание слайда: Защита сервера Oracle
Средства защиты сервера СУБД Oracle позволяют делать следующее:
Управлять доступом к базе данных
Предоставлять право доступа к конкретным объектам базы данных
Проверять выданные и полученные привилегии с помощью словаря
базы данных
№5 слайд
Содержание слайда: Учетная запись пользователя
Чтобы получить доступ к БД, пользователь должен указать корректную учетную запись пользователя базы данных и успешно аутентифицироваться.
У каждого пользователя БД должна быть уникальная учетная запись базы данных.
Oracle рекомендует это, чтобы:
- избежать потенциальных дыр в системе безопасности
- обеспечить содержательные данные для аудита
№6 слайд
Содержание слайда: Данные учетной записи
Учетная запись пользователя БД содержит:
Уникальное имя пользователя
Метод аутентификации
Табличное пространство по умолчанию
Временное табличное пространство
Профиль пользователя
Группа потребителей
Статус блокирования
№7 слайд
Содержание слайда: Аутентификация и авторизация
№8 слайд
Содержание слайда: Синтаксис CREATE USER
№9 слайд
Содержание слайда: Пример. Создание пользователя
Пользователь БД Oracle может быть создан SQL-оператором CREATE USER:
CREATE USER ivan
IDENTIFIED BY password
DEFAULT TABLESPACE data_ts
QUOTA 100M ON test_ts
TEMPORARY TABLESPACE temp_ts
PROFILE clerk
ACCOUNT unlock;
№10 слайд
Содержание слайда: Привилегии
При создании пользователя БД командой CREATE USER он не получает никаких прав на выполнение каких-либо действий в БД.
Чтобы пользователь получил права на выполнение действий в БД ему надо выдать привилегии.
Привилегии определяют, что может делать пользователь в БД.
№11 слайд
Содержание слайда: Привилегии
Привилегии — это набор действий (операций), которые пользователи могут выполнять над объектами БД.
Все привилегии делятся на 2 группы:
Системные привилегии: разрешает выполнение операций над целым классом объектов.
Объектные привилегии: выполнение операций, манипулирование содержимым конкретного объекта БД.
№12 слайд
Содержание слайда: Системные привилегии
Имеется более 100 системных привилегий.
Системные привилегии выдаются администратором БД
Примеры
CREATE USER - привилегия создавать других пользователей (эта привилегия обязательна для роли ДБА)
DROP USER - Привилегия на удаление другого пользователя
DROP ANY TABLE - Привилегия на удаление таблицы в любой схеме
SELECT ANY TABLE – привилегия на чтение данных из любой таблицы БД (в любой схеме)
№13 слайд
Содержание слайда: Назначение системных привилегий
После того как пользователь создан, администратор БД может предоставить этому пользователю конкретные системные привилегии.
Для предоставления системных привилегий пользователям администратор базы данных использует команду GRANT.
№14 слайд
Содержание слайда: Синтаксис команды GRANT
№15 слайд
Содержание слайда: Пример системных привилегий разработчика БД
№16 слайд
Содержание слайда: Системные привилегии: ALTER
№17 слайд
Содержание слайда: Системные привилегии: CREATE
№18 слайд
Содержание слайда: Системные привилегии: DROP
№19 слайд
Содержание слайда: Пример. Назначение системных привилегий
Администратор БД может назначить пользователю конкретные системные привилегии:
SQL>GRANT create table, create view,
2 create procedure TO petr;
SQL> GRANT select any table TO ivan
2 WITH ADMIN OPTION;
№20 слайд
Содержание слайда: Отмена системных привилегий, выданных с ADMIN OPTION
№21 слайд
Содержание слайда: Итоги
Управление доступом к БД выполняется на основе учетных записей пользователей и прав доступа (привилегий).
В СУБД Oracle имеется 2 вида привилегий: системные и объектные.
Системные привилегии выдаются администратором БД.