6_Управление доступа к данным

Реклама
Управление доступом к данным
стр. 1
Управление доступа к данным
В многопользовательских системах возникает проблема защиты данных от
несанкционированного доступа, цель которой:
1) Сохранить секретность данных.
2) Исключить случайные или преднамеренные искажения данных.
Для разграничения прав на сервере формируется список пользователей, для каждого из
которых устанавливается:
 Имя (в Inter Base не более 31 символа без учёта регистра).
 Пароль (до 33 символов с учётом регистра).
 Права – перечень разрешённых действий (просмотр и поиск записей – Select;
удаление – delete; добавление – Insert; изменение – Update).
! Среди всех пользователей БД Inter Base главным является SYSDBA с паролем
по умолчанию masterkey, обладающий всеми правами на все объекты.
Его нельзя удалить.
Для работы с большими корпоративными БД, где могут существовать несколько
пользователей с одинаковыми правами удобнее их объединить в пользовательские
группы, для которых назначаются роли, представляющие собой объект БД.
Пользователь может иметь несколько ролей и по этому вовремя подключения к БД
кроме его имени и пароля, указываются права которые он будет иметь в течение данного
сеанса работы.
Команды SQL по администрированию прав:
1. Создание роли.
Create Role имя
2. Определение прав.
Grand действия on объект
to имя пользователя (роль).
3. Ликвидация прав.
Revoke действия on объект
From пользователь (роль).
4. Удаление роли.
Drop role имя
! В командах Grand и Revoke для назначения имени лишения всех действий можно
использовать подставку All.
Информация о пользователях базы данных записывается в файл security.fdb в папку
C:\Program Files\Firebird\Firebird_1_5. Поэтому в случае невозможности
ввода в систему надо сохранять на личном диске этот файл, а перед началом
работы скопируйте его и заново подключите базу данных Dekanat.gdb
Управление доступом к данным
стр. 2
Оболочка IB Expetr позволяет управлять пользователями, их ролями и группами
средствами среды:
 Работа с пользователями (меню Инструменты – Менеджер пользователей)

Определение прав

Подключение пользователя в группу (роль)
Управление доступом к данным
стр. 3
Резервное копирование и восстановление данных.
Для обеспечения сохранности информации в функции администратора БД входит
систематическое создание резервной копии БД. А при сбое в работе базы восстановление
из этой копии.
Хотя файл рабочей БД хранится в одном файле (*.gdb), не рекомендуется создавать
копию средствами операционной системы. А нужно это делать средствами сервера, так
как в этом случае выполняется дополнительное сервисное обслуживание БД.
Резервное копирование (Backup) – процесс считывания данных из БД и сохранение их
в одном или нескольких файлах на диске или устройстве резервного копирования. В это
время происходит считывание самых последних версий данных на момент запуска
процесса.
При этом с БД могут параллельно работать несколько пользователей, но это делать не
рекомендуется.
Суть процесса резервного копирования: к БД подключается специальная внешняя
программа в режиме считывании данных и обрабатывает системные и пользовательские
данные, формируя при этом файлы особого формата (*.gbk).
Способы выполнения резервного копирования InterBase.
1. C помощью программы IBExpert.
2. С помощью специальной программы gbak.exe (C:\Program files\FareBird).
Программа
запускается
с
помощью
программной
строки:
Gbak – b параметры файл БД файл копии
Параметры:
 m – только метаданные.
 u “SYSDBA” – имя владельца базы.
 pa “masterkey” – пароль.
!!! Права на выполнение копирования БД имеет SYSDBA и владелец БД.
Управление доступом к данным
стр. 4
Восстановление данных из резервной копии (Restore) – это процесс создания БД на
основе информации извлечённой из файла резервного копирования.
Суть процесса: Создаётся пустая БД с заданными параметрами, затем в эту базу
добавляются данные. Созданная БД наполняется информацией из файла резервной копии
и в последнюю очередь создаются индексы.
Способы работы по восстановлению данных:
1. С помощью оболочки IBExpert.
2. При помощи программы gbak.
Формат вызова:
gbak - с параметры файл копии файл новой БД.
Такая команда создаёт новую БД (путь надо писать не существующий).
 p 1024 установление размера кодовой страницы в байтах.
 N отключает проверку целостности данных.
Используется при восстановлении повреждённой БД
Скачать