Базы данных. Учебное пособие


Проверка полномочий и представления данных - часть 2


TO  <список  пользователей>

 

Список  полномочий  позволяет  перечислить  несколько  полномочий  (чтения,  удаления  и/или  обновления)  в  одной  команде.

 

Представления  данных  и  защита  в  SQL . Общий  синтаксис  команды  SQL,  создающей  представление  данных,  имеет  следующий  вид:

CREATE  VIEW  имя_представления_данных  (список  нужных  атрибутов,  если  не  совпадает  с  базовой  таблицей)    AS  запрос.

 

Рассмотрим  конкретный  пример,  в  котором  используется  таблица 4.1.  Предположим,  что  мы  хотим  ограничить  доступ  к   этой  таблице    пользователю 

,  позволяя  ему  просматривать  только  информацию  о  работнике,  номер которого  1235.   

 

GREAТE  VIEW  № Работника 1235  АS  SELECT  № Работника,  Фамилия,  Недельная  зарплата,  Специальность

FROM     Работник

WHERE  № Работника = 1235

Предположим,  что 

  позволено  просматривать  всю  информацию  таблицы  «Работник»,  кроме  информации  о  зарплате.  Соответствующее  представление  данных  выглядит  так:

   CREATE  VIEW    Работник1

    AS   SELECT   № Работника,  Фамилия, Специальность

  FROM     Работник

 

На  некоторых  пользователей  может  быть  возложена  ответственность  за  поддержание  элементов  данных,  следовательно,  им  разрешен  доступ  к  системным  таблицам,  за  которые  они  отвечают.  Поскольку  системные  таблицы  сами  представляют  собой  реляционные  таблицы,  то  для  них  тоже  можно  создавать  представления  данных.  Приведем  пример:

 

CREATE VIEW МОИ_ТАБЛИЦЫ

AS SELECT  *

FROM SYSTABLES

WHERE CREATOR = USER

USER – ключевое  слово,  требующее  присвоения  значения  во  время  выполнения.  Таким  образом,  если 

  вводит  команду

 

SELECT  *

FROM  МОИ_TAБЛИЦЫ

система   выполняет  запрос,  как  если  бы  было  написано

SELECT  *

FROM  МОИ_TAБЛИЦЫ

WHERE CREATOR =

Запросы  такого  рода  называются  контекстно-зависимыми,  поскольку  выдаваемый  ими  результат  зависит  от  контекста  (

).

Иногда  пользователю  позволен  доступ  к  статическим  данным,  вычисленным  по  базовой  таблице,  но  запрещен  доступ  к  отдельным  значениям.


Начало  Назад  Вперед



Книжный магазин