єктів, оброблюваним додаткам з певною роллю. p align="justify"> Зазначимо, що в СУБД Oracle під роллю розуміється набір привілеїв. Такі ролі служать засобом структуризації привілеїв і полегшують їх модифікацію. p align="justify"> Сукупність всіх користувачів іменується як PUBLIC. Додання привілеїв PUBLIC - зручний спосіб задати припускаються права доступу. p align="justify">
Основні категорії користувачів користувачів СУБД можна розбити на три категорії:
В· адміністратор сервера баз даних. Він відає установкою, конфигурированием сервера, реєстрацією користувачів, груп, ролей і т.п. Адміністратор сервера має ім'я ingres. Прямо чи опосередковано він володіє всіма привілеями, які мають або можуть мати інші користувачі.
В· адміністратори бази даних. До цієї категорії відноситься будь-який користувач, який створив базу даних, і, отже, є її власником. Він може надавати іншим користувачам доступ до бази і до містяться в ній об'єктам. Адміністратор бази відповідає за її збереження та відновлення. В принципі в організації може бути багато адміністраторів баз даних. Щоб користувач міг створити базу і стати її адміністратором, він повинен отримати (ймовірно, від адміністратора сервера) привілей creatdb.
В· інші (кінцеві) користувачі. Вони оперують даними, що зберігаються в базах, в рамках виділених їм привілеїв.
У наступних розділах буде детально проаналізовано систему привілеїв СУБД INGRES. Тут ми відзначимо тільки, що адміністратор сервера баз даних, як самий привілейований користувач, потребує особливого захисту. Компрометація його пароля фактично означає компрометацію сервера і всіх зберігаються на ньому баз даних. p align="justify"> Доручати адміністрування різних баз даних різним людям має сенс тільки тоді, коли ці бази незалежні і по відношенню до них не доведеться проводити узгоджену політику виділення привілеїв чи резервного копіювання. У такому випадку кожен з адміністраторів буде знати рівно стільки, скільки необхідно. p align="justify"> Можна провести аналогію між користувачем ingres і адміністраторами баз даних з одного боку, і суперкористувачем операційної системи (root у разі ОС UNIX) і службовими користувачами (в ОС UNIX це можуть бути bin, lp, uucp і т . д.) з іншого боку. Введення службових користувачів дозволяє адмініструвати функціональні підсистеми, не отримуючи привілеїв суперкористувача. Точно так само інформацію, що зберігається на сервері баз даних, можна розділити на відсіки, так що компрометація адміністратора одного відсіку не означає обов'язкової компрометації іншого. p align="justify"> В· Загрози, специфічні для СУБД
В· Головне джерело загроз, специфічних для СУБД, лежить у самій природі баз даних. Основ...
