Корпоративные базы данных - статьи


табекс цена в красноярске

Глава 3.3. Виды привилегий - часть 5


их дальнейшую передачу. Очевидно, что использование конструкции WITH GRANT OPTION
ведет к децентрализации контроля над привилегиями и содержит потенциальную угрозу
безопасности данных.

Для отмены привилегий, выданных ранее (как разрешительных, так и запретительных), служит
оператор REVOKE.

3.3.3. Получение информации о привилегиях

Важно не только давать и отбирать привилегии, но и иметь информацию о том, какими правами
доступа обладает каждый из субъектов. Подобные данные можно получить с помощью функции
dbmsinfo, а также путем анализа содержимого таблиц в базе данных iidbdb.

Функция dbmsinfo возвращает права доступа к базе, относящиеся к текущему подключению.
Можно узнать имена действующих группы и роли, значения количественных ограничений,
наличие привилегий для создания таблиц и процедур и т.п.

Таблицы iiusergroup, iirole и iidbprivileges базы данных iidbdb содержат соответственно, список
групп и их состав, перечень ролей вместе с зашифрованными паролями и сведения о привилегиях
доступа к базам данных. Так, таблица iiusergroup состоит из трех столбцов:


  • groupid - имя группы,
  • groupmem - имя члена группы,
  • reserve - резервный столбец.

Средствами SQL из этих таблиц можно извлечь необходимую информацию.




Содержание  Назад  Вперед