- •Содержание
- •Общие требования к выполнению лабораторных работ
- •1. Цель и задачи лабораторных работ
- •2. Описание лабораторной установки
- •1 Цель работы:
- •2 Основные положения
- •Пользователь sysdba
- •Другие пользователи
- •База данных защиты isc4.Gdb
- •Права пользователя, описанные в операторах sql
- •Группы пользователей
- •Роли ansi sql3
- •Другие средства защиты
- •Ограничение на использование утилит
- •Управление пользователями с помощью ibConsole
- •Добавление пользователя
- •Модификация учетной записи пользователя
- •Удаление пользователя
- •Управление пользователями с помощью gsec
- •Запуск gsec с удаленной машины
- •Команды gsec
- •3 Порядок выполнения работы:
- •4 Контрольные вопросы. Лабораторная работа n2
- •1 Цель работы:
- •2 Основные положения
- •2.1 Команды sql для реализации разграничения доступа
- •3 Порядок выполнения работы:
- •5 Контрольные вопросы. Лабораторная работа n3 “Резервное копирование и восстановление Interbase”
- •1 Цель работы:
- •2 Основные положения
- •Преимущества резервного копирования и восстановления
- •Резервное копирование
- •Опции резервного копирования
- •Восстановление
- •Порядок действий при восстановлении
- •Принадлежность бд
- •Опции восстановления
- •3 Порядок выполнения работы:
- •Лабораторная работа n4
- •3 Порядок выполнения работы
- •4 Контрольные вопросы. Приложение а Варианты заданий
- •Библиографический список
Пользователь sysdba
Каждый сервер InterBase имеет пользователя с именем SYSDBA , с заданным по умолчанию паролем «masterkey». SYSDBA - специальная учетная запись, на SYSDBA не распространяются ограничения, описанные операторами SQL. Таким образом SYSDBA может выполнять все задачи администрирования, например создавать резервные копии базы данных, завершать работу сервера.
Первоначально SYSDBA - единственный пользователь на сервере. Чтобы разрешить доступ другим пользователям, SYSDBA должен присоединиться к InterBase и завести учетные записи для новых пользователей. Только SYSDBA может модифицировать БДЗ, добавлять, удалять, или изменять учетные записи пользователей. Для выполнения своих функций SYSDBA может использовать утилиты gsec или IBConsole. SYSDBA имеет право соединиться с любой БД на сервере.
Другие пользователи
Обычно создается отдельная учетная запись для каждого человека, работающего с БД. Для того, чтобы упростить администрирование можно создать одну учетную запись пользователя для группы людей. Например, пользователь FINANCE может использоваться бухгалтерами и финансистами, пользователь MANAGER может использоваться управляющим персоналом. Если пользователи Иван и Петр имеют одинаковые права на доступ к данным, для них можно создать одну учетную запись.
База данных защиты isc4.Gdb
Учетные записи пользователей хранятся в БДЗ с именем isc4.gdb. Утилита защиты gsec позволяет Вам отображать, добавлять, изменять, или удалять информацию из isc4.gdb.
IBConsole обеспечивает графический интерфейс для выполнения тех же самых действий. Следующая таблица описывает содержание isc4.gdb:
Таблица 1 - Содержание учетной записи пользователя
Столбец |
Обязателен? |
Описание |
Имя пользователя
|
Да |
имя, которое пользователь указывает при подключении, максимальная длина - 31 символ |
Пароль
|
Да |
пароль пользователя. Чувствителен к регистру. При сравнении учитываются только первые восемь символов. Максимальная длина 32 символа. |
UID |
Нет |
Целочисленный идентификатор пользователя |
GID |
Нет |
Целочисленный идентификатор группы пользователя |
Полное имя |
Нет |
Полное настоящее имя пользователя |
Права пользователя, описанные в операторах sql
Присоединение к серверу не дает права на изменение или просмотр данных. Право каждого пользователя на выполнение каких–либо операций с данными должно быть предварительно описано. Права, предоставленные с использованием описателя PUBLIC дают право на доступ любому пользователю.
Для назначения прав используются операторы SQL GRANT и REVOKE. Синтаксис операторов приведен в руководстве по SQL.
Группы пользователей
Interbase поддерживает назначение привилегий группам пользователей. Роли SQL назначаются отдельно для каждой БД.
Роли ansi sql3
Interbase поддерживает защиту на уровне групп так, как она описана в ISO-ANSI Working Draft for Database Language. Синтаксис оператора ROLE смотрите в руководстве по языку.
Создание ролей представляет собой процесс из четырех шагов.
-
Создать роль с помощью оператора CREATE ROLE.
CREATE ROLE sales;
-
Назначить роли права на каждую таблицу или столбцы таблицы с использованием оператора GRANT.
GRANT UPDATE ON table1 TO sales;
-
Назначить роль пользователям с помощью оператора GRANT.
GRANT sales TO user1, user2, user3;
-
для того, чтобы пользователь получил права, назначенные какой-либо роли, при присоединении к серверу он должен указать свою роль
CONNECT ’foo.gdb’ USER ’user1’ PASSWORD ’peanuts’ ROLE sales;
User1 имеет право обновлять TABLE1 на все время соединения с БД. Пользователь может иметь только одну роль за соединение и не может менять роль, пока он присоединен. Для того, чтобы поменять роль, нужно отсоединиться и снова присоединиться с указанием другой роли.
Роль пользователя можно указать следующими способами:
-
При соединении с помощью IBConsole роль в водится в соответствующее поле окна соединения.
-
Роль можно указать программно, с использованием Interbase API.
-
Роль можно указать в операторе SQL CONNECT.