- •1. Краткие теоретические сведения
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Знакомство с окном субд Microsoft Access
- •1.2. Создание бд
- •1.3. Создание таблицы бд
- •Определение необходимых в таблице полей Поле – элемент таблицы, содержащий определенную информацию, например, фамилию. Термин «поле» применяется как для столбца, так и для ячейки таблицы.
- •1.4. Установление связей между таблицами
- •- Не определено – субд не в состоянии определить вид связи между таблицами.
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Запуск запросов на выполнение
- •1.2. Создание запросов на выборку. Общий вид окна
- •1.3. Условие отбора записей в запросе
- •1.4. Многотабличные запросы. Группировка
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Понятие «форма»
- •1.2. Запуск формы на выполнение
- •1.3. Создание формы
- •1.3.1. Создание формы с использованием команды
- •1.3.2. Создание формы при помощи команды Мастер форм
- •1.3.3. Создание формы при помощи команды Конструктор
- •1.4. Настройка свойств формы
- •1.5. Основные виды элементов управления
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Понятие «отчет»
- •1.2. Создание отчета с использованием команды Автоотчет
- •1.3. Создание отчета при помощи мастера отчетов
- •1.4. Отчет в режиме Конструктор
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Понятие «макрос»
- •1.2. Создание макроса
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •2. Практическая часть
- •InterBase. Создание доменов и таблиц
- •1. Краткие теоретические сведения
- •1.1. Настройка и обслуживание бд с помощью
- •1.2. Создание бд
- •1.3. Настройка bde
- •1.4. Общие сведения о создании объектов бд
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Управление доступом к данным
- •1.2. Создание списка пользователей
- •1.3. Задание прав
- •1.4. Ликвидация прав
- •2. Практическая часть
- •1. Краткие теоретические сведения
- •1.1. Понятие «обзор»
- •1.2. Создание обзоров
- •1.3. Типы обзоров
- •1.4. Обновление данных в обзоре с конструкцией
- •1.5. Группы управления правами – роли
- •1.6. Создание и удаление роли
- •1.7. Формирование списка прав, связанных с ролью
- •1.8. Формирование прав пользователей на основе ролей
- •1.9. Связывание пользователей с ролями
- •2. Практическая часть
- •Содержание
- •Системы управления базами данных
- •220005, Г. Минск, пр-т Независимости, 62.
1.4. Ликвидация прав
Команда REVOKE ликвидирует права доступа к объектам БД. Права – это действия с объектом, которые разрешены пользователю.
SQL-права описаны в табл. 13.3.
При использовании команды REVOKE возможны следующие ограничения:
- ликвидировать права может только тот пользователь, который их выдал;
- одному пользователю могут быть переданы одни и те же права на объект БД от любого числа разных пользователей. Команда REVOKE влечет за собой лишение выданных ранее именно этим пользователем прав;
- права, выданные всем пользователям опцией PUBLIC, могут быть ликвидированы командой REVOKE только с опцией PUBLIC.
Т а б л и ц а 13.3
SQL-права
Право |
Описание |
ALL |
Ликвидируются все права |
SELECT |
Дает право выбирать строки из таблицы (представления) |
DELETE |
Дает право удалять строки из таблицы (представления) |
INSERT |
Дает право добавлять строки в таблицу (представление) |
UPDATE |
Дает право изменять строки в таблице (представлении). Может быть ограничено определенным набором столбцов |
EXECUTE |
Дает право выполнять хранимую процедуру |
GRANT OPTION FOR |
Делегирование прав другим пользователям |
Синтаксис команды REVOKE следующий:
REVOKE {ALL [PRIVILEGES] | SELECT | DELETE | INSERT | UPDATE (<список столбцов>) | REFERENCES (<список столбцов>)}
ON [TABLE] {<имя таблицы> | <имя обзора>}
FROM {<объект> | <список пользователей>}
/ EXECUTE ON PROCEDURE <имя процедуры>
FROM {<объект> | <список пользователей>};
Возможные значения <объект> перечислены в табл. 13.2.
Например, у пользователя Nik команда ликвидирует право на удаление из таблицы student.
REVOKE DELETE ON STUDENT FROM NIK;
2. Практическая часть
Порядок выполнения работы
1. В зависимости от варианта для созданных таблиц создать триггеры для каждой таблицы (по три триггера для таблицы, возможные ситуации включения триггеров предусмотреть по собственному усмотрению).
2. Использовать команду изменения триггеров, применив ее на нескольких триггерах.
3. Научиться использовать команду удаления триггеров.
4. Создать несколько пользователей. Делегировать пользователям следующие права:
- права системного администратора с возможностью передавать эти права другим пользователям;
- права системного администратора без права передавать эти права другим пользователям;
- права на добавление и выборку записей из всех таблиц;
- права на удаление, добавление и выборку данных из нескольких таблиц, с указанием полей, которые разрешено изменять.
5. Научиться пользоваться командой, которая ликвидирует права.
6. Сохранить резервную копию БД на съемном носителе для дальнейшего использования.
Контрольные вопросы
1. Каким образом можно ограничить доступ пользователям к БД?
2. Какие виды ограничений бывают?
3. Каким образом можно ликвидировать права пользователей?
Лабораторная работа 14
Создание и модификация обзоров. Группы
управления правами
Цель работы: формирование умений и навыков создания и модификации обзоров, создания ролей и назначения им прав пользователей.