Управление разрешениями доступа к объектам

Разрешения доступа к объектам – это разрешения на выполнение определённых операторов с таблицами, представлениями, хранимыми процедурами. Рассмотрим виды разрешений доступа к объектам, связанными с объектами БД. Предоставление, блокировка, отзыв разрешений доступа для каждого из этих операторов может выполняться участниками роли сервера sysadmin и фиксированных ролей БД db_owner, db_securityadmin (а также владельцами соответствующего объекта БД).

SELECT – Просмотр данных в таблице, представлении или поле таблицы или на определённые пользовательские функции. Наследуется участниками роли сервера sysadmin и постоянных ролей БД db_owner и db_datareader.

INSERT – Добавление новых данных в таблицу или представление.

UPDATE – Обновление данных в таблице, поле или представлении.

DELETE – Удаление данных из таблицы или представления.

EXECUTE – Выполнение хранимых процедур и пользовательских функций.

REFERENCES – Обращение к таблице с ограничением FOREIGN KEY при отсутствии разрешений SELECT на таблицу.

Перечень источников:

1. Агальцов В. П. Базы данных: учебное пособие. – М.: Мир, 2002.

2. Вендров А. М. Проектирование программного обеспечения экон. информационных систем: Учебник. – М.: Финансы и статистика, 2002. – 352 с.: ил.

3. Администрирование Microsoft SQL Server. Учебный курс. Пер. с англ. – 2-е изд., испр. – М.: Издательско-торговый дом «Русская редакция», 2002 – 640 стр.

4. Горев А., Ахаян Р., Макашарипов С. Эффективная работа с СУБД. – СПб.: Питер, 1997 – 740 стр.

5. Администрирование Microsoft SQL Server. Учебный курс. Издательско-торговый дом «Русская редакция», 2002. – 640 с.: ил.

Текущий контроль знаний студентов по данной теме проводится в форме самостоятельной работы

Вопросы текущего контроля знаний по теме «Установка привилегий доступа к данным»

1. Проверка подлинности пользователя SQL Server Виды разрешений, которые могут быть предоставлены пользователю базы данных.

2. Назначение ролей сервера базы данных. Привести несколько примеров таких ролей.

3. Операторы доступа к объектам базы данных SQL Server.

4. Назначение фиксированных ролей базы данных. Привести несколько примеров таких ролей.

5. Учётная запись и необходимость её создания.

6. Назначение пользовательских ролей базы данных.

7. Каким образом происходит проверка подлинности Windows?

8. Каким образом пользователь базы данных может получить права её владельца?

9. Как происходит регистрация пользователя в SQL Server?

По данной теме предусмотрена самостоятельная работа студента в форме подготовки презентации по теме «Безопасность данных, предусмотренная в серверной СУБД. Способы ограничения доступа к данным».

По данной теме предусмотрена практическая работа.

Практическая работа № 7. Тема: Установка привилегий доступа к данным.

Вопросы практической работы № 7

1. Средствами графической утилиты, создать собственную учётную запись

2. Для данной учётной записи определить роль сервера Security Administrators

3. Просмотреть описания всех имеющихся ролей сервера

4. Просмотреть участников выбранной роли сервера, добавить в роль учётные записи из списка

5. Просмотреть разрешения выбранной роли сервера

6. Определить права доступа к Вашей БД и фиксированную роль БД для созданной учётной записи

7. Ознакомиться с правами участников фиксированных ролей БД

8. Просмотреть участников выбранной роли БД

9. Для своей БД создать пользовательскую роль

10.Для данной пользовательской роли установить разрешения на выполнение операторов Transact-SQL: создание представлений, хранимых процедур, функций для этой БД, резервное копирование БД и журнала транзакций

11.Для данной пользовательской роли установить разрешения доступа к объектам БД

12.Просмотреть список пользователей и ролей, обладающих разрешениями доступа к конкретному объекту

13.Установить ограничения разрешений доступа к определённому полю выбранной таблицы Вашей БД

14.Просмотреть список всех зарегистрированных пользователей SQL Server

15.Просмотреть список пользователей, имеющих доступ к Вашей БД

Тема 2.6. Основные технологии доступа к данным и типовые элементы доступа

Тип лекции: текущая

План:

Виды механизмов доступа к данным

Примеры технологий доступа к данным

Виды механизмов доступа к данным

При выборе СУБД необходимо иметь представление о том, с помощью каких средств разработки будет создаваться информационная система на основе данной СУБД, а также о том, каким образом разработанные приложения будут манипулировать данными. От того правильно ли выбран механизм доступа к данным, зависит очень многое, в частности производительность приложений, возможность применения тех или иных функциональных особенностей данной СУБД, простота разработки пользовательского интерфейса и ряд других факторов.

Существует несколько способов доступа к данным из средств разработки и клиентских приложений.

Большинство СУБД содержат в своём составе библиотеки, предоставляющие специальный прикладной программный интерфейс (API) для доступа к данным и сервисам этой СУБД. Обычно такой интерфейс представляет собой набор функций, вызываемых из клиентского приложения. В случае серверных СУБД эти функции инициируют передачу запросов серверу база данных и получение от сервера результатов выполнения запросов или кодов ошибок, интерпретируемых клиентским приложением.

В последнее время Windows-версии клиентского программного обеспечения наиболее известных серверных СУБД содержат COM-серверы, предоставляющие объекты для доступа к данным.

Другой способ манипуляции данными в приложении базируется на применении универсальных механизмов доступа к данным. Универсальный механизм доступа к данным обычно реализован в виде библиотек и дополнительных модулей, называемых драйверамиили провайдерами. Библиотеки содержат стандартный набор функций. Достоинством универсальных механизмов доступа к данным является возможность применения одного и того же API и COM-серверов для доступа к разным типам СУБД.

Наиболее популярными среди универсальных механизмов доступа к данным, являются:

Open DataBase Connectivity (ODBC)

OLE DB

ActiveX Data Objects (ADO)

Borland DataBase Engine (BDE)

OLE DB и ADO – это основная часть универсального механизма доступа к данным фирмы Microsoft, позволяющая осуществить доступ как к реляционным, так и к нереляционным источникам данных, таким как файловая система, данные электронной почты, многомерные хранилища данных и др.

Примеры технологий доступа к данным

Материал по данному разделу темы студенты готовят самостоятельно (используется метод опережающего обучения) и представляют его в форме презентаций и докладов с дальнейшим обсуждением и конспектированием важных моментов.

Перечень источников:

1. Вэйскас Д. В26 Эффективная работа с Microsoft Access 97 – СПб: Издательство «Питер», 2000 – 976 с.

2. Горев А., Ахаян Р., Макашарипов С. Эффективная работа с СУБД. – СПб.: Питер, 1997. – 704 с.

3. Оутей М., Конте П. Эффективная работа: SQL Server 2000. – СПб.: Питер; К.: Издательская группа BHV, 2002. - 992 c.: ил.

4. Администрирование Microsoft SQL Server. Учебный курс. Издательско-торговый дом «Русская редакция», 2002. – 640 с.: ил.

Текущий контроль знанийстудентов по данной теме проводится в форме беседы.

Вопросы текущего контроля знаний по теме «Основные технологии доступа к данным и типовые элементы доступа»

1. Понятие неуниверсальной технологии доступа к удалённым данным

2. Понятие универсальной технологии доступа к удалённым данным

3. Особенности технологии доступа к данным BDE

4. Типовые элементы доступа к данным в технологии BDE

5. Особенности технологии доступа к данным ODBC

6. Типовые элементы доступа к данным в технологии ODBC

7. Особенности технологии доступа к данным ADO

8. Типовые элементы доступа к данным в технологии ADO

По данной теме предусмотрена самостоятельная работа студентов в форме изучения дополнительной литературы и подготовки презентаций на тему «Технологии доступа к данным в распределённых системах».

Тема 2.7. Доступ к базам данных. Компоненты удалённого доступа. Компоненты отображения данных

Тип лекции: текущая

План:

Не нашли, что искали? Воспользуйтесь поиском по сайту: