Wykład - autoryzacja dostępu do baz danych

Nasza ocena:

3
Pobrań: 63
Wyświetleń: 497
Komentarze: 0
Notatek.pl

Pobierz ten dokument za darmo

Podgląd dokumentu
Wykład - autoryzacja dostępu do baz danych - strona 1 Wykład - autoryzacja dostępu do baz danych - strona 2 Wykład - autoryzacja dostępu do baz danych - strona 3

Fragment notatki:

BAZY DANYCH
dr Grzegorz Filipczyk
Wykład 6
AUTORYZACJA DOSTĘPU DO BAZ DANYCH
Od administratora baz danych oczekuje się, że będzie wykonywał wiele zadań administrowania danymi. Podstawowe obowiązki to:
administrowanie BD
administrowanie DBMS (system zarządzania bazą danych)
administrowanie środowiskiem BD.
Administrator danych jest to osoba, która pełni funkcję nad administrowaniem danych. Administrowanie danymi jest funkcją związaną z zarządzaniem, planowaniem i dokumentowaniem zasobów danych w przedsiębiorstwie. Administrator baz danych będzie zaangażowany w projektowanie fizyczne systemów baz danych. Będzie zajmował się zwłaszcza problematyką kontroli danych. Jest on również odpowiedzialny za tworzenie kopii zapasowych baz danych.
Głównym narzędziem administratora danych i administratora baz danych jest słownik danych.
Słownik danych jest sposobem zapisywania metadanych przedsiębiorstwa, tzn. danych na temat danych. Koncepcyjne i logiczne słoniki danych są zazwyczaj domeną administratora danych. Fizyczne słowniki danych są domeną administratora baz danych.
Zadania administratora baz danych
skonstruowanie schematu pojęciowego i zewnętrznego
określenie praw dostępu użytkowników do danych
określenie organizacji fizycznej danych i metod dostępu do danych
definiowanie procedur zapewniających dobry poziom niezawodności systemu
decydowanie, jakie informacje będą utrzymywane w bazie danych
ustalanie, jakie dane powinny być reprezentowane w bazie danych oraz określanie cech tej prezentacji oraz odpowiednie odwzorowanie między strukturą pamięci a schematem pojęciowym
utrzymywanie kontaktu z użytkownikiem definiowanie procedury badania legalności i poprawności
definiowanie i realizowanie odpowiedniej strategii odtwarzania
zapewnienie wydajności najlepszej dla zakładu oraz odpowiednie dostosowanie systemu do zmieniających się wymagań
strojenie bazy danych
zapewnienie bezpieczeństwa danych
zarządzanie DBMS
Autoryzacja i prawa dostępu
Elementy autoryzacji - nazwa użytkownika, hasło
Dodatkowe zabezpieczenia - kodowanie hasła (pakietów), współdziałanie z systemem operacyjnym
Usprawnienia specjalne - właściciel słownika systemowego, DBA
Tworzenie użytkowników (funkcja DBA) - CREATE USER użytkownik IDENTIFIED BY hasło
Prawa dostępu
Rodzaje praw - prawa systemowe, prawa do obiektów, kwoty, profile dostępu do baz danych, profile dostępu do aplikacji


(…)

…, index
Prawa dostępu
nadawanie praw
GRANT <prawa> ON <dokument bazy danych> TO <lista użytkowników> [WITH GRANT OPTION];
Prawa, które można nadać to: select, insert, delete, update, references, usage, all privileges
references - dotyczy możliwości odwolywania się do danej struktury w więzach integralności (np. asercje, więzy integralności referencyjnej)
usage - nadaje się do dziedzin innych elementów…
... zobacz całą notatkę



Komentarze użytkowników (0)

Zaloguj się, aby dodać komentarz