Курсовая работа: Политика безопасности баз данных

Create Table Opers

(Oper_ID, - -идентификатор

Name_Oper, - -имя

Data_BD - -дата рождения) Without oids;

Alter table Opers owner to Oper;

Comment on table Opers IS ’Информация о операционистах

Comment on column Opers. Oper_ID IS ‘Идентификатор

Comment on column Opers. Name_Oper IS ‘Имя

Comment on column Opers. Data_BD IS ‘Дата рождения

Для установки привиллегий доступа используется команда:

GRANT список_привиллегий ON таблица TO роль

Grant select, insert, update, ON Opers TO Oper

2.2.4 Описание привилегий доступа для работников филиала

Create Table Workers

(Worker_ID, - -идентификатор

Name_Worker, - -имя

Data_BD - -дата рождения) Without oids;

Alter table Workers owner to Worker_Filii;

Comment on table Workers IS ’Информация о работниках филии

Comment on column Workers. Worker_ID IS ‘Идентификатор

Comment on column Workers. Name_Worker IS ‘Имя

Comment on column Workers. Data_BD IS ‘Дата рождения

Для установки привиллегий доступа используется команда:

GRANT список_привиллегий ON таблица TO роль

Grant select ON Workers TO Worker_Filii

2.3 Создание представления субъекта об объекте

В действующем стандарте языка SQL предусматривается поддержка только избирательного управления доступом. Она основана на двух более или менее независимых частях SQL. Одна из них называется механизмом представлений, который может быть использован для скрытия очень важных данных от несанкционированных пользователей. Другая называется подсистемой полномочий и наделяет одних пользователей правом избирательно и динамично задавать различные полномочия другим пользователям, а также отбирать такие полномочия в случае необходимости.

2.3.1 Создание схемы для директоров

CREATE SCHEMA DIRECTOR;

‘Для включения пользователя в схему используется команда:

ALTER SCHEMA DIRECTOR OWNER TO KORNIENKO;

‘выполнении запросов к схеме: