Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кузбасский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
УМКУД_Ванеев_3_КнспктЛкц_.doc
Скачиваний:
6
Добавлен:
27.10.2018
Размер:
1.16 Mб
Скачать
►Содержание►

Типы пользователей

Различают следующие типы пользователей базы данных.

• Клерки, осуществляющие ввод данных - db_denydatawriter • Программисты • Системные инженеры • Администраторы баз данных • Системные аналитики • Разработчики • Специалисты по тестированию • Управляющий персонал • Конечные пользователи (public)

Пользователи каждого из указанных типов решают при работе с базой данных свои задачи, и поэтому занимают разные места в иерархии базы данных, имея различные уровни доступа к ней.

Процесс управления пользователями.

За управление пользователями в рамках предприятия отвечает управленческое звено компании, но непосредственная реализация процесса управления пользователями в рамках базы данных относится к компетенции администратора базы данных и его подчиненных.

В некоторых случаях выделяется отдельная Служба безопасности или защиты данных, которая обычно занимается документированием заявок пользователей и передает соответствующую информацию администратору базы данных. В ее обязанности входит также своевременное информирование администратора базы данных о том, что какому-либо из пользователей доступ к базе данных уже не требуется.

Администратор базы данных

  • создает учетные записи пользователей,

  • наделяет пользователей привилегиями,

  • создает пользовательские профили и

  • при необходимости удаляет учетные записи.

В некоторых компаниях имеется специальная служба безопасности, призванная помочь администратору базы .

Системный аналитик или системный администратор обычно отвечает за безопасность вычислительной системы в целом, для чего и создаются учетные записи пользователей и разрабатывается система привилегий доступа. Точно так же, как администратору базы данных, служба безопасности может помогать и системному аналитику.

Создание учетных записей пользователей

Создание учетных записей пользователей осуществляется с помощью определенных команд SQL в рамках базы данных. Стандартных команд для создания пользователей нет — каждая реализация языка предлагает свои методы. Не зависимо от реализации, базовый подход остается одним и тем же.

Обычно основанием для создания учётной записи является заявка пользователя, утвержденная вышестоящей администрацией. Обычно в заявке указывается

  • полное имя, [адрес], [телефон],

  • [идентификационный номер, в системной регистрации],

  • [название отдела],

  • [имя базы данных, к которой требуется доступ],

  • [желательное имя пользователя].

Конкретный вид операторов, используемых для создания учетных записей пользователей, зависит от используемой СУБД

Создание учетных записей пользователей в Sybase и Microsoft sql Server

Последовательность шагов, которые необходимо выполнить при создании учетной записи пользователя в базе данных Sybase или Microsoft SQL Server, должна быть следующей.

1. Создание имени пользователя базы данных SQL Server с указанием пароля и базы данных для доступа. 2. Добавление пользователя в соответствующую базу данных.

Учетная запись пользователя создается оператором следующего вида. 

SP_ADDLOGIN ИМЯ_ПОЛЬЗОВАТЕЛЯ, ПАРОЛЬ, [, БАЗА_ДАННЫХ ]

В базу данных пользователь добавляется с помощью оператора следующего вида.

SP_ADDUSER ИМЯ_ПОЛЬЗОВАТЕЛЯ [, ИМЯ_В_БД [, ИМЯ_ГРУППЫ } ]

В среде Mamager эти действия обычно выполняются через контекстное меню.

Наделение пользователя необходимыми привилегиями доступа осуществляется с помощью оператора следующего вида.

GRANT PRIV1 [ , PRIV2, ... ] ТО ИМЯ_ПОЛЬЗОВАТЕЛЯ

Изменение атрибутов пользователей. Важной составляющей процесса управления пользователями является возможность менять атрибуты пользователей уже после создания в базе данных их учетных записей, так как служащие компании могут продвигаться по служебной лестнице, изменять свой статус.

Удаление учетной записи пользователя из базы данных или ликвидация возможности его доступа к данным осуществляется парой простых команд. Однако, следует отметить, для этих команд отсутствует стандарт.

Ликвидировать доступ к базе данных пользователем можно, кроме того.

• Изменение пароля пользователя • Отмена ранее разрешенных пользователю привилегий доступа к данным 

В некоторых реализациях SQL для удаления учетной записи пользователя из базы данных может использоваться команда DROP.

DROP USER ИМЯ_ПОЛЬЗОВАТЕЛЯ [ CASCADE ]

Схема

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности