8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL.

Slides:

Advertisements

Lignende præsentationer

Sådan finder du rundt på Af Lasse Krarup, webmaster

Advertisements

Stored Procedure Stored Procedure er programstumper, der gemmes i databasen og afvikles op databaseserveren på samme måde som forespørgsler. Med Stored.

Mapning af 1 til mange forbindelser

Konferencer & Rettigheder FCkursus Februar © 2005 Jan BøghVUCnet: Konferencer & RettighederDias nr.: 2 Indhold 1. Hvorfor skal jeg som lærer kunne.

Gruppeorganisering og synlighed

”Find talentet” - introduktion

Adgang til Fællesnettet To grupper af brugere A)Tilknytning til en skole – lærer eller pædagog oprettet på en skoles intranetTilknytning til en skole B)Ikke.

Introduktion til CSS I gang med min første HTML & CSS hjemmeside.

SQL underforespørgsler og Join

Relationsdatabaser og SQL

Krav og usecases Larman kap. 5 og 6 (del1) Larman kap del1

Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)

Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.

SQL 1 DDL og DML.

Elmasri kap , Databaser Kvalitetsattributter og arkitektur Sikkerhed Transaktioner.

View Procedures Trigger og Function Jesper Tørresø DAB1 E07 1. november 2007.

Regnskab & økonomistyring - Lektion 15 HD 5. semester forår 2010 v/ Jens Godik Højen, April 2010.

FEN Databaser/DBAdgang21 DB-adgang - Connectionless Connectionless DataAdapter DataSet.

Adgangsstyring og brugeradm.

Mapning af 1 til mange forbindelser

Relationsdatabaser og SQL

NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL.

Udskiftning af password på tablet. Åben programmet KONE business channel Hvis du ikke har linket på skærmen, åben en browser og skriv Ssl.kone.com.

SQL Introduktion Jesper Tørresø DAB1 F08 6. Februar 2008.

Relationsdatabaser og SQL

KMD – brugergruppemøde 29. maj 2008 Charlotte Thomsen

22/092VE/E00/RB1 Introduktion til SQL Datalogi 2VE E00 DIKU Forelæsninger 22/9 og 29/9.

Relationsdatabaser og SQL

7. SQL constraints og triggers1 Aktive elementer i SQL.

Grøn Plan fra Novo Kilde Børsen 27 feb Novos Klimastrategi.

2009NOEA/IT - Databaser/SQL1 Realisering af den relationelle model i SQL-baserede DBMS’er SQL er mere end forespørgsler - det omfatter bl.a. –DDL Data.

1 HMAK XMLRelationel model og XMLNOEA / PQC 2005 SQLServer og XML Hent data via URL Generering af xml –Raw –Auto –Explicit Hent data via template Evt.

SQL – Oracle Relationsdatabase

SQL Jesper Tørresø DAB1 E oktober Punkter for i dag. SQL baggrund. Relationel algebra. Brug af VS2005.

Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS

1. Database-systemer, introduktion

Opsamling og repetition. Forelæsning 12 1) Opsamling og repetion - arrays - PHPs mysql-funktioner - SQL: SELECT, UPDATE, INSERT, DELETE - sikkerhed og.

Administratordelen - Sidsel Præsentation af administratordelen Sitemap Webstruktur Transaktioner Fremtid.

ADO.NET Databaser SQL Client (SQL server 7 og senere) OleDb (en række incl. jet) ODBC MySql (ekstra driver skal instaleres) Oracle (XML dataset) Samme.

Databaser, introduktion1 Kurset ”Databaser” Introduktion.

Januar 2003Databaser, introduktion1 Databaser, forår 2003 Introduktion.

SQL Jesper Tørresø DAB1 E September Punkter for i dag. SQL baggrund. Relationel algebra. SQL koncept –Vises ved brug af VS2008.

8.5 JDBC1 JDBC 8.5 Java Database Connectivity. 8.5 JDBC2 JDBC introduktion, 393 JDBC er ikke en forkortelse for –Java Database Connectivity Sun har defineret.

Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.

Oracle Application Express Lektion 2 7. Semester 2008.

ANALYSE AF WEBADFÆRD | F2003 OAW – LEKTIONSGANG 8.

OPERATIONEL ANALYSE AF WEBADFÆRD OAW – LEKTIONSGANG 8.

Databaseadgang fra C#:

Database Some walk through. Database Design – Begreber 1 Database: En fælles samling af logiske relaterede data (informationer) DBMS (database management.

E/R-diagrammering 7. Semester.

OPERATIONEL ANALYSE AF WEBADFÆRD OAW – LEKTIONSGANG 8.

Oracle Application Express Lektion 1 7. Semester 2008.

Objekt-relationel DBMS1 4.5 The Object-Relational Model 9.4 User-Defined Types in SQL 9.5 Operations on Object-Relational Data Ullman: Object-Relational.

Omsætning af en model til en RDB Jesper Tørresø DAB1 F Marts 2008.

CEAC Hvad er det ? Hvad kan vi få ud af det ? v/ Dan Foldager.

Indsæt nyt billede: Format: B 254 x 190,5 mm Efter indsættelse, højreklik på billedet og placér det bagerst. Delete det gamle foto Geodata for Everyone.

Database Some walk through lv/ Figures & some text from: © Pearson Education Limited 1995,

Solution Makers A/S – Gruppe 4 Lars Wolter Nils Martinsen Rasmus Seye Tobias Kjeldsen 1.

WebApi service part 2 Routning og Action Simpel test-client (javascript) Session og Application data.

Nyheder i ArcGIS Online

Master/Details View for Car

Windows PowerShell Ikke kun for windows.

Test af opsætning, tildeling og log-in med jobfunktionsroller

Simpel test-client (javascript) Session og Application data

Modellering og data Nyt forløb.

MySQL dat2sem2018Fall Modul 2 – uge 2.

Dat2sem2019 Bornholm Modul 2 – uge 2

Præsentationens transcript:

8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL

8.7 Security: Grant and revoke2 Authorization ID'er, 410 Alle brugere har et authorization ID –et brugernavn –"kontrolleret" af et hemmeligt password Oprettelse af en ny bruger –create user username identified by password; Specielle ID'er –PUBLIC: alle brugere –SYSTEM: Database administrator (DBA) har rettigheder til at gøre alt i databasen.

8.7 Security: Grant and revoke3 System privilegier, 410 System privilegier: rettigheder til –create table –create view –over 90 system privilegier i Oracle –gives til bruger af DBA grant create table to username;

8.7 Security: Grant and revoke4 Oprettelse af en ny bruger create user anders identified by anders123; –Den nye bruger anders med password 123 –OBS den nye bruger har end ikke ret til at login!! grant create session to anders; –anders kan nu logge ind vha. SQL*Plus og lign. –OBS anders ikke rettigheder til create tables, og lign. –eller til at bruge andre brugeres tabeller!! grant all privileges to anders; –anders får en masse rettigheder

8.7 Security: Grant and revoke5 Roller Problem: Uddeling af rettigheder til individuelle brugere tager megen tid (stakkels database-administrator) Løsning: 1.DBA skaber nogle få roller med typiske rettigheder 2.DBA tildeler rettigheder til brugere vha. en rolle

8.7 Security: Grant and revoke6 Objekt-privilegier, 410 Objekt privilegier: rettigheder til –select, insert, update, delete andre brugeres tabeller, views osv. –speciel rettighed: all giver brugeren alle rettigheder på det specificerede objekt. –tildeles af andre brugere (tabel-ejeren) –eksempler Eksempel 8.36, side 416 grant select on employee to anders; –brugeren 'anders' får rettighed til at select'e fra tabellen 'employee'

8.7 Security: Grant and revoke7 Anvendelse af tildelte objekt- privilegier Brugeren anders giver –grant select on employee to john; Brugeren john skal bruge employee tabellen som owner.employee –select … from anders.employee … –ingen navne-konflikter hver bruger har sit eget navne-rum.

8.7 Security: Grant and revoke8 grant … with grant option, 415 grant privilege on object to user with grant option; –Brugeren får ret til at videre-give rettigheder til andre brugere!! grant diagram –viser hvilke brugere, der har granted hvilke rettigheder til hvem –Fig. 8.26, side 417

8.7 Security: Grant and revoke9 Tilbage-kaldelse af privilegier, 417 Ejeren af objektet kan tilbagekalde (revoke) privilegier fra andre brugere –eksempel 8.38, side 418 –revoke privilege on object from user [cascade constraints] –cascade constraints hvis brugeren har videre-givet privilegier til andre brugere ("with grant option"), så skal disse privilegier også tilbagekaldes (revoke).