3784502781

f Andrzej Leśnicki

Laboratorium Baz Danych, PostgreSQL. Ćwiczenie 1

15/20

12. Bezpieczeństwo bazy danych, przywileje

Użytkownikiem bazy danych jest osoba lub stworzona przez nią aplikacja. Użytkownik tworząc obiekty bazy danych staje się automatycznie ich właścicielem, tylko on może je odczytywać, modyfikować, usuwać. Rzadko kiedy baza danych jest tworzona przez jednego użytkownika dla jednego użytkownika. Po stworzeniu bazy danych nadajemy innym, wybranym przez nas użytkownikom przywilej pełnego dostępu do danych lub tylko przywilej odczytu danych z bazy. Przywileje nadajemy poleceniem GRANT (przeczytaj jakie są możliwości tego polecenia, daj \h GRANT). Listę obiektów z ich przywilejami oglądniemy dając polecenie wewnętrzne \dp w psql.

Skoro mamy prawo nadawania przywilejów, to mamy także prawo ich odbierania. Nadane przez nas przywileje odbieramy poleceniem REVOKE (przeczytaj jakie są możliwości tego polecenia, daj \h REVOKE).

W tym laboratorium baza danych jest tworzona przez użytkownika-studenta wyłącznie do celów dydaktycznych. Nie nadawaj do niej uprawnień innym użytkownikom. Musisz mieć pewność, że inny użytkownik choćby przez nieuwagę nie skasuje ci tabeli, nad którą ciężko pracowałeś.

Na zakończenie zajęć daj \q (wyjście z psql) , a następnie exit (zakończenie połączenia z bazą danych).