Реферат: СУБД INFORMIX
Безопасность
В серверах баз данных фирмы INFORMIX можно ограничить или вовсе запретить пользователям доступ к данным. Доступ можно ограничить на следующих четырех уровнях:
1. В случае, если БД хранится в файлах операционной системы, ограничением доступа можно управлять с помощью средств ОС. Однако этот уровень недоступен при использовании сервера INFORMIX-OnLine. Это ядро само управляет собственным дисковым пространством и правила операционной системы здесь не применимы.
2. Можно использовать операторы GRANT и REVOKE, чтобы предоставить или запретить доступ к БД или отдельным таблицам, а также разрешать или запрещать проводить пользователями отдельных операций над БД.
3. Можно использовать оператор CREATE VIEW для создания ограничивающего или обновляемого представления. Ограничения могут быть горизонтальными (исключающие некоторые строки) или вертикальными (исключающие некоторые столбцы) или одновременно вертикальными и горизонтальными.
4. Допускается использование оператора GRANT совместно с оператором CREATE VIEW для достижения более полного контроля над частями таблицы и данными, которые пользователь может изменять.
Безопасность на уровне файлов
Ядра баз данных INFORMIX (за исключением INFORMIX-OnLine) хранят базы данных в файлах операционной системы. Файлы собраны в каталоге, который представляет базу данных в целом. Можно запретить доступ к базе данных, запретив доступ к каталогу базы данных средствами операционной системы.
Предоставление привилегий
Разрешение на использование базы данных называется привилегией. Например, разрешение на использование базы данных вообще называется привилегией CONNECT, тогда как разрешение на добавление строк в таблицу называется привилегией INSERT. Можно управлять доступом к базе данных, предоставляя привилегии пользователям или отменяя их.
Привилегии делятся на две группы: одна группа привилегий касается базы данных в целом, другая – отдельных таблиц.
Привилегии базы данных
Три уровня привилегии базы данных обеспечивают общие средства управления тем, кто имеет доступ к базе данных.
Привилегия CONNECT
Привилегией самого нижнего уровня является привилегия CONNECT, которая предоставляет пользователю базовые возможности запрашивать и обновлять таблицы. Пользователь с этой привилегией может производить такие операции:
Выполнять операторы SELECT, INSERT, UPDATE и DELETE при наличии необходимых привилегий уровня таблицы;
Создавать представления при условии, что ему разрешено запрашивать таблицы, на которых основаны представления;
Создавать временные таблицы и индексы на них. Для этого пользователь должен обладать привилегией CONNECT. Обычно, если БД не содержит конфиденциальной информации, сразу после создания базы данных выполняется операция GRANT CONNECT TO PUBLIC.
Привилегия RESOURCE
Данная привилегия предоставляет те же возможности, что и привилегия CONNECT, кроме того, пользователь с привилегией RESOURCE может выполнять следующие операции:
Изменять определения существующих таблиц путем удаления или добавления определенных столбцов, индексов;
Создавать новые постоянные таблицы и индексы к ним.
Привилегия администратора баз данных
На высшем уровне их трех уровней привилегий базы данных находятся привилегии администратора базы данных (АБД). Создатель базы данных автоматически становится ее администратором. Пользователь этого уровня доступа может осуществлять следующее:
Вставлять, удалять или изменять строки в любой из таблиц системного каталога за исключением systables;
Удалять или изменять любой объект независимо от того, кому он принадлежит;
Создавать, таблицы, индексы и представления, которые будут принадлежать другим пользователям;
Предоставлять привилегии базы данных, включая привилегию АБД.
Привилегии пользователей и другие общедоступные привилегии
--> ЧИТАТЬ ПОЛНОСТЬЮ <--