увача (повний набір дозволених йому операцій) в базі даних - це загальний результат, отриманий шляхом складання проставлених для користувача значень. p align="justify"> Привілеї в системі управління базами даних діляться на дві основні групи - привілеї безпеки і привілеї доступу. Привілеї безпеки завжди виділяються конкретному користувачеві. Усього таких привілеїв п'ять: - це привілей керувати безпекою системи управління баз даних і відстежувати дії користувачів. Користувач з цим привілеєм може підключатися до будь-якої базі даних, створювати, видаляти і змінювати характеристики користувачів, груп і ролей, передавати права на доступ до баз даних іншим користувачам, керувати записом реєстраційної інформації, відстежувати запити інших користувачів. Дана привілей необхідна адміністратора сервера баз даних, а також особі, відповідальній за інформаційну безпеку; - це привілей створювати і видаляти бази даних. Цим привілеєм володіє не тільки адміністратор сервера, але і адміністратори баз даних; - це право на виконання дій, які відносять до компетенції оператора, тобто запуск і зупинка сервера, збереження та відновлення інформації. Крім адміністраторів сервера і баз даних цієї привілеєм володіє також адміністратор операційної системи; _locations - це привілей управління розташуванням баз даних. Їй повинні володіти адміністратори сервера баз даних і адміністратор операційної системи; - це право на зміну стану прапорів отладочной трасування. Дана привілей потрібна персоналу, що займається аналізом складних, незрозумілих ситуацій. p align="justify"> Привілеї доступу виділяються користувачам, групам користувачів або ролям. Ці привілеї присвоює володар привілеї security, зазвичай це адміністратор сервера баз даних. p align="justify"> Привілеї доступу діляться на різні види, залежно від об'єкта, привілеї на який видаються - таблиці, представлення, процедури, бази даних і сервер даних. Якщо говорити про таблиці і уявленнях, то виділяють наступні привілеї доступу: - це право здійснювати вибірки даних з таблиць; - це право на додавання даних у таблиці; - це право на видалення даних з таблиць; - це право на оновлення даних в таблицях, причому можна вказати конкретні стовпці, доступні для оновлення; - це право на використання зовнішніх ключів, посилаються на дану таблицю.
Якщо ж говорити про процедури, то надається право на виконання, при цьому наявність будь-яких привілеїв доступу до даних, оброблюваним процедурою, не потрібно. Тому створення процедур баз даних є дуже зручним засобом контролю доступу для виконання строго певних дій над даними. p align="justify"> Зрозуміло, перш ніж виконувати виділення привілеїв доступу до об'єктів, ці привілеї спочатку необхідно створити.
Системи управління базами даних дають ще один засіб управління доступом - уявлення. Уявлення - це таблиці, чий зміст вибирається або виходить з інших таблиць. Вони працюють також як і звичайні основні таблиці, але не...
