Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

11 Zugriffskontrolle (Access Control). 12-2 Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl.

Ähnliche Präsentationen


Präsentation zum Thema: "11 Zugriffskontrolle (Access Control). 12-2 Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl."—  Präsentation transkript:

1 11 Zugriffskontrolle (Access Control)

2 12-2 Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl

3 12-3 Privilegien DB Security – System Security – Data Security System-Privilegien: Zugriff auf die Datenbank Objekt-Privilegien: Manipulation des Inhalts der DB-Objekte Schema: Menge von Objekten wie z. B. Tabellen, Sichten, Sequenzen DB Security – System Security – Data Security System-Privilegien: Zugriff auf die Datenbank Objekt-Privilegien: Manipulation des Inhalts der DB-Objekte Schema: Menge von Objekten wie z. B. Tabellen, Sichten, Sequenzen

4 12-4 System-Privilegien Mehr als 80 Privilegien sind verfügbar Datenbank-Administrator (DBA) stellt diese bereit – Erzeugen neuer Benutzer – Löschen von Benutzern – Löschen von Tabellen – Backup-Tabellen Mehr als 80 Privilegien sind verfügbar Datenbank-Administrator (DBA) stellt diese bereit – Erzeugen neuer Benutzer – Löschen von Benutzern – Löschen von Tabellen – Backup-Tabellen

5 12-5 Gewährung von System-Rechten DBA kann benutzerspezifische Systemrechte gewähren (GRANT) SQL> GRANT create table, create sequence, create view 2 TO scott; Grant succeeded. SQL> GRANT create table, create sequence, create view 2 TO scott; Grant succeeded.

6 12-6 Erzeugen von Rollen und Gewährung von Rechten SQL> CREATE ROLE manager; Role created. SQL> GRANT create table, create view 2 to manager; Grant succeeded. SQL> GRANT create table, create view 2 to manager; Grant succeeded. SQL> GRANT manager to BLAKE, CLARK; Grant succeeded. SQL> GRANT manager to BLAKE, CLARK; Grant succeeded.

7 12-7 Objekt-Privilegien Objekt-PrivilegTableViewSeq.Proc ALTER√√ DELETE√√ EXECUTE√ INDEX√ INSERT√√ REFERENCES√ SELECT√√√ UPDATE√√

8 12-8 Objekt-Privilegien Objekt-Privilegien unterscheiden sich von Objekt zu Objekt Eigentümer hat alle Privilegien auf dem Objekt Eigentümer kann spezifische Privilegien auf seinem Objekt vergeben. Objekt-Privilegien unterscheiden sich von Objekt zu Objekt Eigentümer hat alle Privilegien auf dem Objekt Eigentümer kann spezifische Privilegien auf seinem Objekt vergeben. GRANT objekt_priv [(columns)] ON object TO {user | role | PUBLIC} [WITH GRANT OPTION]; GRANT objekt_priv [(columns)] ON object TO {user | role | PUBLIC} [WITH GRANT OPTION];

9 12-9 Gewährung von Objekt-Privilegien SQL> GRANT select 2 ON emp 3 TO sue, rich; Grant succeeded. SQL> GRANT select 2 ON emp 3 TO sue, rich; Grant succeeded. SQL> GRANT update (dname, loc) 2 ON dept 3 TO scott, manager; Grant succeeded. SQL> GRANT update (dname, loc) 2 ON dept 3 TO scott, manager; Grant succeeded. Gewährung von Update-Rechten auf einzelnen Spalten Gewährung von Leserechten auf der EMP-Tabelle

10 12-10 WITH GRANT OPTION und PUBLIC SQL> GRANT select, insert 2 ON dept 3 TO scott 4 WITH GRANT OPTION; Grant succeeded. SQL> GRANT select, insert 2 ON dept 3 TO scott 4 WITH GRANT OPTION; Grant succeeded. SQL> GRANT select 2 ON alice.dept 3 TO PUBLIC; Grant succeeded. SQL> GRANT select 2 ON alice.dept 3 TO PUBLIC; Grant succeeded. Erlaube allen System-Usern das Lesen in Alices DEPT-Tabelle Gewährung des Rechtes, ein Privileg weiterzugeben

11 12-11 Rücknahme von Objekt-Privilegien Nutzung des REVOKE-Befehls zur Rücknahme von Privilegien, die anderen Nutzern mittels GRANT gewährt wurden Privilegien, die anderen mittels WITH GRANT OPTION gewährt wurden, werden auch zurückgenommen Nutzung des REVOKE-Befehls zur Rücknahme von Privilegien, die anderen Nutzern mittels GRANT gewährt wurden Privilegien, die anderen mittels WITH GRANT OPTION gewährt wurden, werden auch zurückgenommen REVOKE {privilege [, privilege...] | ALL} ON object FROM {user[, user...] | role | PUBLIC} [CASCADE CONSTRAINTS]; REVOKE {privilege [, privilege...] | ALL} ON object FROM {user[, user...] | role | PUBLIC} [CASCADE CONSTRAINTS];

12 12-12 Rücknahme von Objekt-Privilegien SQL> REVOKE select,insert 2 ON dept 3 FROM scott; Revoke succeeded. SQL> REVOKE select,insert 2 ON dept 3 FROM scott; Revoke succeeded. Als User Alice: Rücknahme der SELECT- und INSERT-Rechte, die dem User Scott auf der DEPT-Tabelle gewährt wurden Kaskadierende Rücknahme von Rechten, die mit WITH GRANT OPTION anderen Usern gewährt wurden Als User Alice: Rücknahme der SELECT- und INSERT-Rechte, die dem User Scott auf der DEPT-Tabelle gewährt wurden Kaskadierende Rücknahme von Rechten, die mit WITH GRANT OPTION anderen Usern gewährt wurden


Herunterladen ppt "11 Zugriffskontrolle (Access Control). 12-2 Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl."

Ähnliche Präsentationen


Google-Anzeigen