Управление доступом к данным — различия между версиями
Cuciev (обсуждение | вклад) м (Style fix) |
Cuciev (обсуждение | вклад) (Пользователи и группы) |
||
| Строка 28: | Строка 28: | ||
= Пользователи и группы = | = Пользователи и группы = | ||
| + | С точки зрения стандарта, существуют пользователи и группы, но не существует стандартных способов управления ими. | ||
| + | |||
== Управление пользователями == | == Управление пользователями == | ||
| + | Наиболее общепринятый синтаксис (не SQL): | ||
| + | <font color = blue>create user <font color = red>имя [<font color = blue>password <font color = green>'пароль'<font color = red>]</font> | ||
| + | <font color = blue>alter user <font color = red>имя [<font color = blue>password <font color = green>'пароль'<font color = red>]</font> | ||
| + | <font color = blue>drop user <font color = red>имя<font color = black> | ||
| + | |||
== Управление группами == | == Управление группами == | ||
| + | Наиболее общепринятый синтаксис (не SQL): | ||
| + | <font color = blue>create group <font color = red>имя</font> | ||
| + | <font color = blue>alter group <font color = red>имя {<font color = blue>add<font color = grey>|<font color = blue>drop<font color = red>} <font color = blue>user <font color = red>пользователь</font> | ||
| + | <font color = blue>drop group <font color = red>имя<font color = black> | ||
= Data Control Language = | = Data Control Language = | ||
Версия 06:07, 20 декабря 2021
Эта статья находится в разработке!
Содержание
Схемы управления доступом
Дискреционная схема
| Определение: |
| Дискреционная (или избирательная) схема — политика, в рамках которой поддерживаются списки, содержащие информацию о том, кто и к чему имеет доступ. |
В данной схеме используются следующие понятия:
- Объекты и набор прав для них, не связанных между собой (например, данные и права на добавление, удаление, чтение, обновление и тп);
- Пользователи, обладающие какими-то правами на какие-то объекты;
- Группы пользователей и права, присваиваемые всем членам этих групп в дополнение к их собственным;
Мандатная схема
| Определение: |
| Мандатная схема — политика, в рамках который к данным и тем, кто имеет к ним доступ, присылаются классификационные уровни. |
Уровни доступа располагаются по возрастанию: от общедоступного до самого защищенного . Такие уровни присваиваются как пользователям, так и объектам.
С учетом уровней, возможность выполнения операций определяется по следующим правилам:
- Чтение: ;
- Изменение: . Разрешение изменения менее защищенных данных может повлечь случайное рассекречивание информации, если, например, изменения на уровне делаются на основе информации с ;
- Добавление: ;
Пользователи и группы
С точки зрения стандарта, существуют пользователи и группы, но не существует стандартных способов управления ими.
Управление пользователями
Наиболее общепринятый синтаксис (не SQL):
create user имя [password 'пароль'] alter user имя [password 'пароль'] drop user имя
Управление группами
Наиболее общепринятый синтаксис (не SQL):
create group имя
alter group имя {add|drop} user пользователь
drop group имя
Data Control Language
Добавление прав
Удаление прав
Владелец объекта
Представления и права
Фильтрованная таблица
Спроецированная таблица
== Агрегированная таблица ==
