121337

Autoryzacja i prawa dostępu

•    Elementy autoryzacji - nazwa użytkownika, hasło

•    Dodatkowe zabezpieczenia - kodowanie hasła (pakietów), współdziałanie z systemem operacyjnym

•    Usprawnienia specjalne - właściciel słownika systemowego, DBA

•    Tworzenie użytkowników (funkcja DBA) - CREATE USER użytkownik IDENTIFIED BY hasło

Prawa dostępu

•    Rodzaje praw - prawa systemowe, prawa do obiektów, kwoty, profile dostępu do baz danych, profile dostępu do aplikacji

•    Grupowanie - role

Prawa systemowe

•    Przyłączenie do baz danych

•    Możliwość wykonywania operacji

o Odczytu i zapisu o Eksportu i importu o Tworzenia własnych obiektów o Zmiany struktury istniejących obiektów

•    Możliwość wykonywania określonych operacji na obiektach wszystkich właścicieli np. grand connect resource to użytkownik

Prawa do obiektów

•    Dotyczy obiektów innego użytkownika

•    Rodzaje praw do tabel i perspektyw

o Select, reference o Insert, delete, update (kolumny) o Al ter, index

Prawa dostępu

a)    nadawanie praw

GRANT <prawa> ON <dokument bazy danych> TO < I i sta użytkowników> [WITH

GRANT OPTION];

Prawa, które można nadać to: select, insert, delete, update, references, usage,

all privileges

■    references - dotyczy możliwości odwoływania się do danej struktury w więzach integralności (np. asercje, więzy integralności referencyjnej)

■    usage - nadaje się do dziedzin innych elementów schematów innych niż relacje i asercje

■    all privileges - skrót, dzięki któremu można przekazać wszystkie prawa, które posiada się względem danego obiektu

■    w miejscu nazwy użytkownika można użyć słowa PUBLIC (prawa wszystkim użytkownikom w bazie danych)

Przykłady

Grant select, insert on tabela to użytkownik with grant option;

Grant preferences (nazwa), delete on tabela to użytkownik;

Grant usage on domain imiona to jacek, placek with grant option;

b)    odbieranie praw