допомогою процедури входу, зазвичай включає запит імені та пароля користувача. Після входу запускається сеанс роботи з СУБД. p align="justify"> З БД можуть працювати багато користувачів. Однак не всім користувачам слід дозволяти виконувати будь-які дії. Тому користувачам надаються привілеї. Привілей - це право користувачів на виконання певних операцій над об'єктами деякого типу.
Привілеї в різних літературних джерелах класифікуються по-різному. Наприклад, привілеї БД можна розділити на дві категорії:
В· системні привілеї;
В· об'єктні привілеї.
Системні привілеї контролюють загальний доступ до БД. До них відносяться право створювати таблиці та інші об'єкти, а також право адмініструвати БД. p align="justify"> Об'єктні привілеї пов'язані з конкретним об'єктом БД. Об'єктна привілей логічно складається з трьох частин:
В· об'єкт, до якого застосовується привілей;
В· дозволені привілеєм операції;
В· користувач, якому дано привілей.
Одна з перших привілеїв, яка повинна бути визначена, - це привілей творців таблиць. Якщо всі користувачі будуть мати можливість створювати в системі базові таблиці, це може призвести до надмірності даних, їх неузгодженості та, як наслідок, до неефективності системи. Користувач, який створив таблицю, є її власником. Це означає, що користувач має всі привілеї у створеній ним таблиці і може передавати привілеї в цій таблиці іншим
2. Безпека в сучасних системах управління базами даних
Системи управління базами даних, особливо реляційні СУБД, стали домінуючим інструментом зберігання великих масивів інформації. Скільки-небудь розвинені інформаційні додатки покладаються не на файлові структури операційних систем, а на багато користувачів СУБД, виконані в технології клієнт/сервер. У цьому зв'язку забезпечення інформаційної безпеки СУБД, і в першу чергу їх серверних компонентів, набуває вирішального значення для безпеки організації в цілому. Для СУБД важливі всі три основних аспекти інформаційної безпеки - конфіденційність, цілісність і доступність. Загальна ідея захисту баз даних полягає в дотриманні рекомендацій, сформульованим для класу безпеки C2 в В«Критеріях оцінки надійних комп'ютерних системВ». У принципі деякі СУБД пропонують доповнення, характерні для класу B1, проте практичне застосування подібних доповнень має сенс, тільки якщо всі компоненти інформаційної структури організації відповідають категорії безпеки B. Досягти цього непросто і з технічної, і з фінансової точок зору. Слід, крім того, враховувати дві обставини. По-перше, для переважної більшості комерційних організацій клас безпеки C2 достатній. По-друге, більш захищені версії відстают...
