ь за змістовним можливостям від звичайних В«побратимівВ», так що поборники секретності по суті приречені на використання морально застарілих (хоча і ретельно перевірених) продуктів з усіма відповідними наслідками у плані супроводу.
Для ілюстрації висловлюваних понять і коштів будуть використовуватися СУБД INGRES, Informix і Oracle. Зазвичай в СУБД для ідентифікації і перевірки дійсності користувачів застосовуються або відповідні механізми операційної системи, або SQL-оператор CONNECT. Наприклад, у разі СУБД Oracle оператор CONNECT має наступний вигляд: користувач [/ пароль] [@ база_данних];
Так чи інакше, в момент початку сеансу роботи з сервером баз даних, користувач ідентифікується своїм ім'ям, а засобом аутентифікації служить пароль. Деталі цього процесу визначаються реалізацією клієнтської частини програми.
Звернемо увагу на таку обставину. Деякі операційні системи, такі як UNIX, дозволяють під час запуску програми міняти чинний ідентифікатор користувача. Додаток, що працює з базою даних, як правило, має привілеї, значно переважаючі привілеї звичайних користувачів. Природно, що при цьому програма надає ретельно продуманий, суворо фіксований набір можливостей. Якщо користувач зуміє тим чи іншим способом завершити додаток, але зберегти підключення до сервера баз даних, йому стануть доступні по суті будь-які дії з даними. p align="justify"> .1 Управління доступом
Для ілюстрації питань, пов'язаних з управлінням доступом, буде використовуватися СУБД INGRES.
Основні поняття
Зазвичай в СУБД застосовується довільне керування доступом, коли власник об'єкта передає права доступу до нього (частіше говорять - привілеї) за своїм розсудом. Привілеї можуть передаватися суб'єктам (окремим користувачам), групам, ролям або всім користувачам. p align="justify"> Група - це іменована сукупність користувачів. Об'єднання суб'єктів у групи полегшує адміністрування баз даних і, як правило, будується на основі формальної або фактичної структури організації. Кожен користувач може входити в кілька груп. Коли користувач тим чи іншим способом ініціює сеанс роботи з базою даних, він може вказати, від імені якої зі своїх груп він виступає. Крім того, для користувача зазвичай визначають увазі групу. p align="justify"> Роль - це ще один можливий іменований носій привілеїв. З роллю не асоціює перелік допустимих користувачів - замість цього ролі захищають паролями. У момент початку сеансу з базою даних можна специфікувати використовувану роль (зазвичай за допомогою прапорів або еквівалентного механізму) і її пароль, якщо такий є. p align="justify"> Привілеї ролі мають пріоритет над привілеями користувачів і груп. Іншими словами, користувачеві як суб'єкту не обов'язково мати права доступу до об'...
