Организация управления правами доступа в современных субд oracle10g и ms sql server 2008

Вид материала

Курсовая работа

Содержание Глава 2. Управление правами доступа в MS SQL Server 2008 15 Цель: Разработать программный комплекс для управления правами доступа в СУБД Oracle10g и MS SQL Server 2008. Задачи Глава 1. Управление правами доступа в Oracle 10g 1.1 Общие сведения 1.2 Представления, защищающие базу данных Таблица 1.5. Представление DBA_SYS_PRIVS Столбец Описание Таблица 5.8. Представление DBA_TABS_PRIVS Столбец Описание Глава 2. Управление правами доступа в MS SQL Server 2008 2.1 Пользователь и пароль 2.2 Права пользователя All [privileges]| [with grant option] All [privileges] | Revoke [grant options for] 2.3 Серверные роли и роли базы данных Глава 3. Разработка программного приложения для управления правами доступа. 3.1 Выбор инструментальных средств 3.2 Структура и функциональность программного комплекса. 3.3 Руководство пользователя программы «OracleAdmin» 3.4 Руководство пользователя программы «MSSQLAdmin» Список литературы

Подобный материал:

• Курс "Современные технологии построения баз данных на примере Microsoft sql server, 67.12kb.
• Установка sql express 2005, 24.56kb.
• Кафедра Информационной Безопасности курсовая, 482.39kb.
• Лекция №1: Стандарты языка sql, 1420.56kb.
• Сервер баз данных, 379.17kb.
• Программа курса: Модуль Краткий обзор sql server Что такое сервер sql server Интегрирование, 35.73kb.
• Задачи курса Основы языка sql (и его расширения, t-sql, используемого sql server 2000), 22.95kb.
• Установка ms sql server 2008, 29.37kb.
• Курс также готовит к успешной сдаче экзамена 70-433: ts: Microsoft sql server 2008, 217.32kb.
• Учебная программа, 107.82kb.

Тюменский государственный университет Институт математики и компьютерных наук Кафедра информационной безопасности Курсовая работа на тему «Организация управления правами доступа в современных СУБД Oracle10g и MS SQL Server 2008» Выполнили: Студенты группы № 367 Митрофанов Андрей Прилуцкий Константин Научные руководители: Доцент, к.т.н. Широких Андрей Валерьевич, Нестерова Ольга Андреевна Дата сдачи: ___________ Оценка: ______________ Тюмень, 2009 г.

Содержание

Введение

В настоящее время для построения информационных систем применяются различные системы управления базами данных (СУБД), различающиеся как своими возможностями, так и требованиями к вычислительным ресурсам. Ведущие позиции на рынке СУБД в настоящее время занимают такие многопользовательские СУБД как Oracle и MS SQL Server.

Наиболее важным аспектом работы с СУБД является управление правами доступа к объектам базы данных, а также защита информации от несанкционированного доступа. Стандартные средства управления правами доступа, такие как “SQL Server Management Studio” в MS SQL Server и “Enterprice Manager Console” в Oracle требуют определенной квалификации пользователя и не всегда поставляются с ядром СУБД. Зачастую, предприятия, использующие данные СУБД, вынуждены нанимать квалифицированных специалистов для администрирования базы данных стандартными средствами. Для того, чтобы сотрудник компании, не имеющий навыков в управлении правами доступа, мог эффективно выполнять обязанности администратора базы данных в области распределения прав доступа среди сотрудников предприятия, существует необходимость в программном обеспечении, которое имело бы интуитивно понятный пользовательский интерфейс, ограничивала пользователя от возможности критических изменений в настройках доступа к БД.

Итак, выполняя курсовую работу, нами преследовались следующие цели и задачи:

Цель: Разработать программный комплекс для управления правами доступа в СУБД Oracle10g и MS SQL Server 2008.

Задачи:

1. Разработать приложение для управления правами доступа в Oracle 10g, что требует изучения организации управления доступом в данной СУБД.
   
2. Разработать приложение для управления правами доступа в MS SQL Server 2008, что требует изучения организации управления доступом в данной СУБД.
   

Глава 1. Управление правами доступа в Oracle 10g

1.1 Общие сведения

Oracle занимает лидирующие позиции на рынке СУБД и, что особенно важно, лидирует на платформах Unix и Windows. В России также обозначилось лидерство Oracle, особенно в области крупномасштабных информационных систем государственных структур.

Последняя версия Oracle 10g, на сегодняшний день считается самой быстрой СУБД. Среди основных свойств СУБД Oracle следует отметить такое, как высочайшая надежность, что достигается возможность гибко настроить параметры доступа пользователей к базе данных.

Стандартными средствами управления доступом к БД являются роли и привилегии.

1.1.1 Роли

Роли появились в Oracle начиная с версии 6. Они предназначались для упрощения администрирования системы пользователей и объектных привилегий. При наличии ролей администратору БД не обязательно предоставлять и отменять привилегии на прикладные объекты (таблицы, представления, процедуры, функции и т.д.) для каждого пользователя, который в них нуждается. Вместо прямого предоставления привилегий каждому пользователю можно предоставить эти привилегии роли, а затем назначить эту роль пользователям. При добавлении нового объекта достаточно разрешить доступ к роли, и все пользователи с этой ролью автоматически получат доступ к объекту. А при увольнении пользователя администратору БД вообще не потребуется отменять права доступа. При правильном управлении роли могут намного облегчить жизнь администратору БД. Если привилегии сгруппированы в роли, их предоставление или отмена выполняется с помощью одного оператора:

grant <имя_роли> to <имя_пользователя (роли)>

1.1.2 Привилегии

Привилегии – права на манипулирование данными или на выполнение действий. Привилегии на манипулирование данными называются объектными привилегиями (object privileges), а привилегии на выполнение действий называются системными привилегиями (system privileges).

Объектные привилегии дают право на выполнение следующих операций:

• Просмотр строк и столбцов в таблицах и представлениях (select)
  
• Добавление новых строк (insert)
  
• Обновление существующих строк (update)
  
• Удаление информации (delete)
  
• Выполнение хранимых программ (execute)
  

Системные привилегии позволяют выполнять действия, влияющие на общее состояние базы данных. При наличии этих привилегий пользователи могут изменять структуру базы данных.

Несколько простых действий, разрешаемых системными привилегиями:

• Создание таблицы, индекса, представления или моментального снимка
  
• Удаление таблицы, индекса, представления или моментального снимка
  
• Создание сеанса базы данных, что позволяет соединятся с базой данных для выполнения работы
  

Объектные привилегии – это права, которые вы предоставляете другим пользователям на доступ к своим объектам. Можно предоставлять разные привилегии разным пользователям, позволяя одним только выбирать данные, а другим – изменять их. Можно также предоставлять привилегии с параметром with grant option, позволяющим передавать эти привилегии другим пользователям.

Системные привилегии позволяют соединяться с базой данных, воздействовать на объекты базы данных, например на сегменты отката и табличные пространства, а также создавать пользовательские объекты, такие, как таблицы, представления, индексы и хранимые процедуры.

Если привилегия предоставляется кому-либо в режиме wit admin option, а затем отменяется, то все, кто получил эту привилегию от данного лица, сохраняет ее.

- grant <имя_привилегии> to <имя_пользвателя (роли)> with admin option