Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL.

Lignende præsentationer


Præsentationer af emnet: "8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL."— Præsentationens transcript:

1 8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL

2 8.7 Security: Grant and revoke2 Authorization ID'er, 410 Alle brugere har et authorization ID –et brugernavn –"kontrolleret" af et hemmeligt password Oprettelse af en ny bruger –create user username identified by password; Specielle ID'er –PUBLIC: alle brugere –SYSTEM: Database administrator (DBA) har rettigheder til at gøre alt i databasen.

3 8.7 Security: Grant and revoke3 System privilegier, 410 System privilegier: rettigheder til –create table –create view –over 90 system privilegier i Oracle –gives til bruger af DBA grant create table to username;

4 8.7 Security: Grant and revoke4 Oprettelse af en ny bruger create user anders identified by anders123; –Den nye bruger anders med password 123 –OBS den nye bruger har end ikke ret til at login!! grant create session to anders; –anders kan nu logge ind vha. SQL*Plus og lign. –OBS anders ikke rettigheder til create tables, og lign. –eller til at bruge andre brugeres tabeller!! grant all privileges to anders; –anders får en masse rettigheder

5 8.7 Security: Grant and revoke5 Roller Problem: Uddeling af rettigheder til individuelle brugere tager megen tid (stakkels database-administrator) Løsning: 1.DBA skaber nogle få roller med typiske rettigheder 2.DBA tildeler rettigheder til brugere vha. en rolle

6 8.7 Security: Grant and revoke6 Objekt-privilegier, 410 Objekt privilegier: rettigheder til –select, insert, update, delete andre brugeres tabeller, views osv. –speciel rettighed: all giver brugeren alle rettigheder på det specificerede objekt. –tildeles af andre brugere (tabel-ejeren) –eksempler Eksempel 8.36, side 416 grant select on employee to anders; –brugeren 'anders' får rettighed til at select'e fra tabellen 'employee'

7 8.7 Security: Grant and revoke7 Anvendelse af tildelte objekt- privilegier Brugeren anders giver –grant select on employee to john; Brugeren john skal bruge employee tabellen som owner.employee –select … from anders.employee … –ingen navne-konflikter hver bruger har sit eget navne-rum.

8 8.7 Security: Grant and revoke8 grant … with grant option, 415 grant privilege on object to user with grant option; –Brugeren får ret til at videre-give rettigheder til andre brugere!! grant diagram –viser hvilke brugere, der har granted hvilke rettigheder til hvem –Fig. 8.26, side 417

9 8.7 Security: Grant and revoke9 Tilbage-kaldelse af privilegier, 417 Ejeren af objektet kan tilbagekalde (revoke) privilegier fra andre brugere –eksempel 8.38, side 418 –revoke privilege on object from user [cascade constraints] –cascade constraints hvis brugeren har videre-givet privilegier til andre brugere ("with grant option"), så skal disse privilegier også tilbagekaldes (revoke).


Download ppt "8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL."

Lignende præsentationer


Annoncer fra Google