Курсовая работа: Политика безопасности баз данных
GRANT SELECT ON KLIENTS_LIST TO GROUP USERS;
Шаг 3. Проверить работу механизма
Заполнить таблицу persons тестовыми данными:
INSERT INTO KLIENTS_LIST VALUES (1,'ABC','ФИРМА','12-11-1980');
UPDATE KLIENTS SET SPOT_CONF = 1;
INSERT INTO KLIENTS _LIST VALUES (1,'IBM','ФИРМА','30-12-1988');
UPDATE KLIENTS SET SPOT_CONF = 1;
INSERT INTO KLIENTS_LIST VALUES (1,'IVANOV','М','11-10-1965');
UPDATE KLIENTS SET SPOT_CONF = 1;
INSERT INTO KLIENTS_LIST VALUES (1,'PETROV','М','17-02-1989');
UPDATE KLIENTS SET SPOT_CONF = 1;
INSERT INTO KLIENTS_LIST VALUES (1,'SIDOROV','М','23-05-1975');
UPDATE KLIENTS SET SPOT_CONF = 1;
Для проверки работы механизма необходимо соединиться с БД, используя имя пользователя ABC .
Выполнить пользователем director два запроса для проверки работы механизма:
SELECT FROM KLIENTS;
SELECT FROM KLIENTS_LIST;
Изменить метку конфиденциальности отдельных записей пользователем-администратором:
UPDATE KLIENTS SET SPOT_CONF = 3 WHERE KLIENTS_ID = 2;
Повторно проверить работу механизма пользователем ABC :
SELECT FROM KLIENTS_LIST;
Шаг 4. Создать правила (rules), перехватывающие операции внесения, изменения и
удаления, выполняемые пользователями над таблиц KLIENTS
Создать правило на операции внесения, пример которого представлен ниже:
DROP RULE KLIENTS_LIST_INSERT ON KLIENTS_LIST;
CREATE RULE KLIENTS_LIST_INSERT AS ON INSERT TO
KLIENTS _LIST
DO INSTEAD
INSERT INTO KLIENTS