Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SQL jogosultság-kezelés

KiadtaΠάνθηρας Ζάππας Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "SQL jogosultság-kezelés"— Előadás másolata:

1 SQL jogosultság-kezelés
Privilégiumok Grant és Revoke Grant Diagrammok

2 Jogosultság-kezelés Egy fájl rendszer általában jogosultságokat rendel az általa kezelt objektumokhoz. Tipikusan olvasható, írható, végrehajtási jogosultságokról van szó. Ugyanakkor bizonyos „résztvevőkhöz” sorolja ezeket a jogosultságokat. Például rendszergazda, egy korlátozott jogosultságokkal rendelkező felhasználó stb.

3 Jogosultságok – (1) Az SQL-ben több fajta jogosultság és adatobjektum (pl. relációs táblák) létezik, mint egy tipikus fájlrendszerben. Összességében 9 jogosultság, ezek némelyike egy reláció egyetlen attribútumára is megadható.

4 Jogosultságok – (2) Néhány relációra vonatkozó jogosultság:
SELECT = a reláció lekérdezésének joga. INSERT = sorok beszúrásának joga. Lehet, hogy egyetlen attribútumra vonatkozik. DELETE = sorok törlésének joga. UPDATE = sorok módosításának a joga. Szintén lehet, hogy egy attribútumra vonatkozik.

5 Példa: jogosultságok Az alábbi utasítás esetében:
INSERT INTO sörök(név) SELECT sör FROM felszolgál WHERE NOT EXISTS (SELECT * FROM sörök WHERE név = sör); Az utasítás végrehajtásához szükséges: SELECT jogosultság a felszolgál és sörök táblába és INSERT jog a sörök tábla név attribútumára vonatkozóan. azok a sörök, amelyek még nincsenek benne a sörök táblában. A beszúrás után a gyártó értéke NULL.

6 Adatbázis objektumok Jogosultságokat nézetekre és materializált nézetekre vonatkozóan is megadhatunk. Egy másik fajta jogosultság lehet pl. adatbázis objektumok létrehozásának a joga: pl. táblák, nézetek, triggerek. A nézettáblák segítségével tovább finomíthatjuk az adatokhoz való hozzáférést.

7 Példa: nézettáblák és jogosultságok
Tegyük fel, hogy nem szeretnénk SELECT jogosultságot adni az Dolgozók(név, cím, fizetés) táblában. Viszont a BiztDolg nézettáblán már igen: CREATE VIEW BiztDolg AS SELECT név, cím FROM Dolgozók; A BiztDolg nézettáblára vonatkozó kérdésekhez nem kell SELECT jog a Dolgozók táblán, csak a BiztDog nézettáblán.

8 Jogosultsági azonosítók
A felhasználókat egy jogosultsági azonosító (authorization ID) alapján azonosítjuk, általában ez a bejelentkezési név. Külön jogosultsági azonosító a PUBLIC. A PUBLIC jogosultság minden felhasználó számára biztosítja az adott jogot.

9 Jogosultságok megadása
A magunk készítette objektumok esetében az összes jogosultsággal rendelkezünk. Másoknak is megadhatunk jogosultságokat, például a PUBLIC jogosultsági azonosítót is használhatjuk. A WITH GRANT OPTION utasításrész lehetővé teszi, hogy aki megkapta a jogosultságot, tovább is adhassa azt.

10 A GRANT utasítás Jogosultságok megadásának szintaktikája:
GRANT <jogosultságok listája> ON <reláció vagy másféle objektum> TO <jogosultsági azonosítók listája>; Ehhez hozzáadható: WITH GRANT OPTION

11 Példa: GRANT GRANT SELECT, UPDATE(ár) ON Felszolgál TO sally;
Ez után Sally kérdéseket adhat meg a Felszolgál táblára vonatkozóan és módosíthatja az ár attribútumot.

12 Példa: Grant Option GRANT UPDATE ON Felszolgál TO sally
WITH GRANT OPTION; Ez után Sally módosíthatja a Felszolgál táblát és tovább is adhatja ezt a jogosultságot. Az UPDATE jogosultságot korlátozottan is továbbadhatja: UPDATE(ár)ON Felszolgál.

13 Jogosultságok visszavonása
REVOKE <jogosultságok listája> ON <reláció vagy más objektum> FROM <jogosultsági azonosítók listája>; Az általunk kiadott jogosultságok ez által visszavonódnak. De ha máshonnan is megkapták ugyanazt a jogosultságot, akkor az még megmarad.

14 REVOKE opciói A REVOKE utasításhoz a két opció közül valamelyiket még hozzá kell adnunk: CASCADE. Azok a jogosultságok, melyeket az adott ki a visszavonandó jogosultságon keresztül, akitől éppen visszavonjuk az adott jogosultságot, szintén visszavonódnak. RESTRICT. A visszavonás nem hajtódik végre, amíg a visszavonandó jogosultságtól függő jogosultságok is vannak. Először ezeket kell megszüntetni.

15 Grant diagramok Pontok = felhasználó/jogosultság/grant option?/tulajdonos-e? UPDATE ON R, UPDATE(a) ON R, és UPDATE(b) ON R három különböző pontot adnak. SELECT ON R és SELECT ON R WITH GRANT OPTION szintén. Az X ->Y él jelentése: az X pontot használtuk az Y pont jogosultságának megadására.

16 Hogy néznek ki a pontok? Az AP pont az A felhasználói azonosítójú felhasználó P jogát jelenti. P * = P jogosultság grant option opcióval. P ** = a P jog tulajdonosi viszonyból származik. A ** jelölésből a grant option opció is következik.

17 Élek kezelése – (1) Amikor A megadja a P jogot B-nek, AP * vagy AP **-ből húzunk egy élt BP -be. Vagy BP * ha grant option is szerepel. Ha A a P jogosultságnak egy részét adja meg, legyen ez Q [például UPDATE(a) on R, ahol P : UPDATE ON R], akkor az él BQ vagy BQ * pontba lesz.

18 Élek kezelése – (2) Alapvető szabály: a C felhasználó rendelkezik a Q jogosultsággal, ha létezik út az XP ** pontból CQ, CQ * vagy CQ **-ba és P egy Q-t magában foglaló jogosultság. Itt P lehet Q és X lehet C.

19 Élek kezelése – (3) Ha A visszavonja a P jogot B-től a CASCADE opcióval, ki kell törölni az AP - BP élt. De, ha A RESTRICT opciót használ és a BP pontból indul ki él, akkor vissza kell utasítani a kérést a gráfot változatlanul hagyva.

20 Élek kezelése – (4) A gráf frissítésekor, minden pontra meg kell nézni, hogy elérhető-e egy ** pontból. Ha nincs ilyen út, az adott pont egy visszavont jogosultságot reprezentál, és ki kell törölni.

21 Példa: Grant diagram CP* AP** BP* CP B: GRANT P TO C WITH GRANT OPTION
A: GRANT P TO B WITH GRANT OPTION CP A: GRANT P TO C A tulajdonosa annak az objektumnak, amire P vonatkozik

22 Példa: Grant Diagram AP** BP* CP* CP
A a REVOKE P FROM B CASCADE; utasítást hajtja végre C hiába „adta vissza” P-t B-nek, mind a két pont törlődik. AP** Nem csak B, de C is elveszíti P*-t. Töröljük a BP* és CP* pontokat. BP* CP* CP Ugyanakkor, C P joga megmarad a grant option opció nélkül.

Letölteni ppt "SQL jogosultság-kezelés"

Hasonló előadás

FIATALOK LENDÜLETBEN PROGRAM 2007-2013 Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.

FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.
Történelmi bázisjogosultságok Szerletics Ákos Mezőgazdasági és Vidékfejlesztési Hivatal 2007. október 18.

Történelmi bázisjogosultságok Szerletics Ákos Mezőgazdasági és Vidékfejlesztési Hivatal október 18.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
BINARIT TIMESHEET Több, mint munkaidő nyilvántartás Virág Zsolt (BINARIT Informatikai Kft.)„Hogyan legyek milliomos?” konferencia – BKIK (2013.11.15.)

BINARIT TIMESHEET Több, mint munkaidő nyilvántartás Virág Zsolt (BINARIT Informatikai Kft.)„Hogyan legyek milliomos?” konferencia – BKIK ( )
1 SQL jogosultság-kezelés Privilégiumok Grant és Revoke Grant Diagrammok.

1 SQL jogosultság-kezelés Privilégiumok Grant és Revoke Grant Diagrammok.
2. A szoftverek csoportosítása: a. Rendszerszoftverek: A számítógép zavartalan mûködését biztosítják: BIOS (alapvetõ bemeneti/kimeneti rendszer): olyan.

2. A szoftverek csoportosítása: a. Rendszerszoftverek: A számítógép zavartalan mûködését biztosítják: BIOS (alapvetõ bemeneti/kimeneti rendszer): olyan.
Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.

Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.
Esettanulmány: egy inf. rendszer adatszerkezetének kialakítása ● Könyvtári adatbázis: ● Könyvek adatai: leltári szám, jelzet, szerző, cím, kiadás, ár,

Esettanulmány: egy inf. rendszer adatszerkezetének kialakítása ● Könyvtári adatbázis: ● Könyvek adatai: leltári szám, jelzet, szerző, cím, kiadás, ár,
Gazdasági jog IV. Előadás Egyes társasági formák Közkeresleti társaság, betéti társaság.

Gazdasági jog IV. Előadás Egyes társasági formák Közkeresleti társaság, betéti társaság.
Internet tudományos használata

Internet tudományos használata
OvidSP és az értéknövelt szolgáltatásai

OvidSP és az értéknövelt szolgáltatásai
ERASMUS+ DISSZEMINÁCIÓS PLATFORM

ERASMUS+ DISSZEMINÁCIÓS PLATFORM
Fájlkezelés.

Fájlkezelés.
Munkalapok védelme az Excelben

Munkalapok védelme az Excelben
Keresztyén Ifjúsági Dicsőítő Csoport

Keresztyén Ifjúsági Dicsőítő Csoport
DIGITÁLIS VÁSÁRLÁSOK, GENERÁCIÓS KÜLÖNBSÉGEK

DIGITÁLIS VÁSÁRLÁSOK, GENERÁCIÓS KÜLÖNBSÉGEK
Adatbázis rendszerek II.

Adatbázis rendszerek II.
Valószínűségi kísérletek

Valószínűségi kísérletek
Adatbázis normalizálás

Adatbázis normalizálás
Pályaválasztási tanácsadás

Pályaválasztási tanácsadás

Hasonló előadás

Google Hirdetések