Базы данных. Учебное пособие


Проверка полномочий и представления данных


Представление  данных это  средство  предоставления  пользователю  его  личной  модели  базы  данных.  Это  также  удобный  способ  ограничения  доступа  пользователя  к  различным  частям  базы  данных:  данные,  которые  пользователю  не  нужно  видеть,  просто  спрятаны  от  него.  Это  упрощает  работу  с  системой,  повышая  попутно  защищенность  базы  данных.  Представления  данных  могут  создаться  при  помощи  операции  выбора,  создания  проекций  или  соединения  существующих  таблиц.  Таким  образом,  возможности  пользователя  могут  быть  ограничены  рассмотрением  только  части  некоторой  существующей  таблицы  или  же  соединения  некоторых  таблиц.

Типы  доступа  к  представлениям  данных.  Для  каждого  представления  данных  возможны  различные  типы  доступа:

1.    Право  чтения:  позволено  только  чтение  данных,  но  не  их  изменение.

2.    Право  ввода:  позволен  ввод  новых  данных,  но  не  изменение  существующих.

3.    Право обновления:  позволено  изменение  данных,  но  не  их  удаление.

4.    Право  удаления:  позволено  удаление  данных.

 

Эти  типы  доступа  обычно  обеспечиваются  назначением  для  предоставления  данных  нескольких  паролей.  Например,  предположим,  что  у  нас  есть  таблица 4.1 «Работник»  и  мы  хотим,  чтобы  пользователь  Васильев  имел  доступ  только  к  атрибутам  № РАБОТНИКА   и ФАМИЛИЯ,  причем  только  для  чтения.   Этого  можно  добиться,  создав  представление  данных,  содержащее  только  атрибуты  № РАБОТНИКА  и  ФАМИЛИЯ.  Для  представления  данных  № РАБОТНИКА_ФАМИЛИЯ  можно  создать  пароль,  дающий  право  доступа  только  для  чтения (команда SQL):

 

GRANT  READ ACCESS ON № РАБОТНИКА_ФАМИЛИЯ TO  Васильев

 

Общая  форма  такого  предоставления  права  доступа  в  SQL  с  командой  GRANT  выглядит  следующим  образом:

GRANT  <список  полномочий >  ON  <имя  представления  данных  или  таблицы>




Начало  Назад  Вперед



Книжный магазин