Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Liesa Geckle Geändert vor über 9 Jahren
1
11 Zugriffskontrolle (Access Control)
2
12-2 Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl
3
12-3 Privilegien DB Security – System Security – Data Security System-Privilegien: Zugriff auf die Datenbank Objekt-Privilegien: Manipulation des Inhalts der DB-Objekte Schema: Menge von Objekten wie z. B. Tabellen, Sichten, Sequenzen DB Security – System Security – Data Security System-Privilegien: Zugriff auf die Datenbank Objekt-Privilegien: Manipulation des Inhalts der DB-Objekte Schema: Menge von Objekten wie z. B. Tabellen, Sichten, Sequenzen
4
12-4 System-Privilegien Mehr als 80 Privilegien sind verfügbar Datenbank-Administrator (DBA) stellt diese bereit – Erzeugen neuer Benutzer – Löschen von Benutzern – Löschen von Tabellen – Backup-Tabellen Mehr als 80 Privilegien sind verfügbar Datenbank-Administrator (DBA) stellt diese bereit – Erzeugen neuer Benutzer – Löschen von Benutzern – Löschen von Tabellen – Backup-Tabellen
5
12-5 Gewährung von System-Rechten DBA kann benutzerspezifische Systemrechte gewähren (GRANT) SQL> GRANT create table, create sequence, create view 2 TO scott; Grant succeeded. SQL> GRANT create table, create sequence, create view 2 TO scott; Grant succeeded.
6
12-6 Erzeugen von Rollen und Gewährung von Rechten SQL> CREATE ROLE manager; Role created. SQL> GRANT create table, create view 2 to manager; Grant succeeded. SQL> GRANT create table, create view 2 to manager; Grant succeeded. SQL> GRANT manager to BLAKE, CLARK; Grant succeeded. SQL> GRANT manager to BLAKE, CLARK; Grant succeeded.
7
12-7 Objekt-Privilegien Objekt-PrivilegTableViewSeq.Proc ALTER√√ DELETE√√ EXECUTE√ INDEX√ INSERT√√ REFERENCES√ SELECT√√√ UPDATE√√
8
12-8 Objekt-Privilegien Objekt-Privilegien unterscheiden sich von Objekt zu Objekt Eigentümer hat alle Privilegien auf dem Objekt Eigentümer kann spezifische Privilegien auf seinem Objekt vergeben. Objekt-Privilegien unterscheiden sich von Objekt zu Objekt Eigentümer hat alle Privilegien auf dem Objekt Eigentümer kann spezifische Privilegien auf seinem Objekt vergeben. GRANT objekt_priv [(columns)] ON object TO {user | role | PUBLIC} [WITH GRANT OPTION]; GRANT objekt_priv [(columns)] ON object TO {user | role | PUBLIC} [WITH GRANT OPTION];
9
12-9 Gewährung von Objekt-Privilegien SQL> GRANT select 2 ON emp 3 TO sue, rich; Grant succeeded. SQL> GRANT select 2 ON emp 3 TO sue, rich; Grant succeeded. SQL> GRANT update (dname, loc) 2 ON dept 3 TO scott, manager; Grant succeeded. SQL> GRANT update (dname, loc) 2 ON dept 3 TO scott, manager; Grant succeeded. Gewährung von Update-Rechten auf einzelnen Spalten Gewährung von Leserechten auf der EMP-Tabelle
10
12-10 WITH GRANT OPTION und PUBLIC SQL> GRANT select, insert 2 ON dept 3 TO scott 4 WITH GRANT OPTION; Grant succeeded. SQL> GRANT select, insert 2 ON dept 3 TO scott 4 WITH GRANT OPTION; Grant succeeded. SQL> GRANT select 2 ON alice.dept 3 TO PUBLIC; Grant succeeded. SQL> GRANT select 2 ON alice.dept 3 TO PUBLIC; Grant succeeded. Erlaube allen System-Usern das Lesen in Alices DEPT-Tabelle Gewährung des Rechtes, ein Privileg weiterzugeben
11
12-11 Rücknahme von Objekt-Privilegien Nutzung des REVOKE-Befehls zur Rücknahme von Privilegien, die anderen Nutzern mittels GRANT gewährt wurden Privilegien, die anderen mittels WITH GRANT OPTION gewährt wurden, werden auch zurückgenommen Nutzung des REVOKE-Befehls zur Rücknahme von Privilegien, die anderen Nutzern mittels GRANT gewährt wurden Privilegien, die anderen mittels WITH GRANT OPTION gewährt wurden, werden auch zurückgenommen REVOKE {privilege [, privilege...] | ALL} ON object FROM {user[, user...] | role | PUBLIC} [CASCADE CONSTRAINTS]; REVOKE {privilege [, privilege...] | ALL} ON object FROM {user[, user...] | role | PUBLIC} [CASCADE CONSTRAINTS];
12
12-12 Rücknahme von Objekt-Privilegien SQL> REVOKE select,insert 2 ON dept 3 FROM scott; Revoke succeeded. SQL> REVOKE select,insert 2 ON dept 3 FROM scott; Revoke succeeded. Als User Alice: Rücknahme der SELECT- und INSERT-Rechte, die dem User Scott auf der DEPT-Tabelle gewährt wurden Kaskadierende Rücknahme von Rechten, die mit WITH GRANT OPTION anderen Usern gewährt wurden Als User Alice: Rücknahme der SELECT- und INSERT-Rechte, die dem User Scott auf der DEPT-Tabelle gewährt wurden Kaskadierende Rücknahme von Rechten, die mit WITH GRANT OPTION anderen Usern gewährt wurden
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.