Назорати дастрасӣ барои истифодабарандагон ва нақшҳо дар SQL

by Майк Чаппле

Амнияти бехатарии асосӣ барои роҳбарияти пойгоҳи додаҳоест, ки барои нигоҳ доштани гигабайтҳои худ маълумотҳои муҳимтарини тиҷоратиро аз чашмҳои чашмгурусии берунии ғайриманқул ва дарккунакҳое, Ҳамаи системаҳои идоракунии пойгоҳи додаҳо якчанд механизмҳои бехатариро дар бар мегиранд, то ки ин таҳдидҳоро коҳиш диҳанд. Онҳо аз муҳофизати оддии пароле, ки аз тарафи Microsoft дастрасӣ ба сохтори комплекси истифодабаранда / нақлие, ки аз тарафи пойгоҳи додашударо истифода мебаранд, ба монанди Oracle ва Microsoft SQL Server меноманд. Ин мақола ба механизмҳои бехатарӣ мутобиқат мекунад, ки ҳамаи ҳамаи махзани маълумотҳое, ки забони Queryed Query (ё SQL ) -ро амалӣ мекунанд. Ҳамагӣ якҷоя бо раванди таҳкими назорати дастрасии маълумотҳо ва таъмини амнияти иттилооти шумо мегузарем.

Истифодабарандагон

Департаментҳои базисӣ асосан ҳамаи консепсияи истифодабариро, ки дар системаҳои оператсионӣ истифода мешаванд, дастгирӣ мекунад. Агар шумо бо хронакунандаи истифодабаранда / гурӯҳе, ки дар Microsoft Windows NT ва Windows 2000-ро дарёфтанд, шумо мефаҳмед, ки гурӯҳҳои корбар / рангҳо аз ҷониби SQL Server ва Oracle хеле монанд мебошанд.

Ин хеле тавсия дода мешавад, ки шумо ҳисобҳои шахсии инфиродӣ барои ҳар як шахс, ки ба пойгоҳи худ дастрасӣ пайдо мекунад, эҷод кунед. Ин технологияи имконпазирро барои мубодилаи суратҳисобҳо байни истифодабарандагон ё танҳо як ҳисоби корбар барои ҳар як намуди корбар истифода мекунад, ки барои дастрасӣ ба пойгоҳи додаҳо зарур аст, аммо ман ин таҷрибароро ду сабаб меомӯзонам. Аввалан, ин ҳисоботдиҳии шахсиро бартараф хоҳад кард - агар истифодабаранда ба пойгоҳи худ тағир диҳад (бигӯед, ки ӯ худро $ 5,000 бардурӯғ медиҳад), шумо наметавонед онро ба воситаи мушаххаси санҷиши аудит боз кунед. Илова бар ин, агар истифодабарандаи мушаххас шумо аз ташкилоти шумо баромада истодаед ва шумо мехоҳед, ки дастрасии худро аз пойгоҳи додашударо тоза кунед, шумо маҷбур карда метавонед, ки гузарвожаро иваз кунед, ки ҳамаи истифодабарандагон такя мекунанд.

Усулҳои эҷоди суратҳисоби корбарон аз платформа ба платформа фарқ мекунанд ва шумо бояд ҳуҷҷатҳои махсуси DBMS-ро барои расмиёти дақиқ мушаххас кунед. Истифодабарандагони Системаи Microsoft SQL Server бояд истифодаи файлҳои дар sp_adduser сабтшударо тафтиш кунанд. Операторҳои пойгоҳи додаҳои маъмул фармоишгари CREATE истифода мекунанд. Шумо инчунин мехоҳед, ки нақшаҳои алтернативии тасдиқкуниро тафтиш кунед. Масалан, Microsoft SQL Server истифодаи Windows NT Integrated Security -ро дастгирӣ мекунад. Дар доираи ин нақша, истифодабарандагон ба пойгоҳи додаҳо аз ҳисоби ҳисоби корбарони Windows NT муайян карда шудаанд ва барои ворид шудан ба пойгоҳи додаи ID ва калимаи раҳкушо талаб карда намешаванд. Чунин муносибат дар байни маъмурони пойгоҳи додаи маъмул хеле маъмул аст, зеро он ба пурборкунии идоракунии ҳисоб ба кормандони маъмурияти шабака содда карда шуда, осонии як нишондод ба истифодабарандаи охирин оварда мерасонад.

Нақшаҳо

Агар шумо дар муҳити атроф бо шумораи ками истифодабарандагон ҳастед, шумо мефаҳмед, ки эҷоди суратҳисобҳои корбар ва ба онҳо додани иҷозатҳо бевосита ба талаботи шумо кофӣ аст. Бо вуҷуди ин, агар шумо шумораи зиёди истифодабарандагон дошта бошед, эҳтимолан эҳтимолияти боргирӣ кардани ҳисоби ҳисобҳо ва иҷозатҳои дуруст. Барои сабук кардани ин лавҳа, пойгоҳи додаҳои ҳамоҳангӣ фикри нақшҳоро дастгирӣ мекунад. Нақши пойгоҳи дода низ ба гурӯҳҳои Windows NT амал мекунад. Ҳисоби корбарон ба нақшҳо таъин карда мешаванд, пас иҷозатҳо ба нақши умумӣ, ба истиснои ҳисоби ҳисобҳои инфиродӣ. Масалан, мо метавонем нақши DBA-ро эҷод карда, сипас ҳисоби корбарони корпоративии мо ба ин нақшро илова намоем. Пас аз он ки мо ин корро анҷом додем, мо метавонем иҷозатномаи мушаххасро ба ҳамаи ҳозирин (ва оянда) маъмуронро ба таври ройгон ба нақши ҷудогона супорем. Бори дигар, тартиботи фароҳам овардани нақшҳо аз платформа ба платформа фарқ мекунанд. Administrators MS SQL бояд раванди нигоҳдории sp_addrole тафтиш карда шавад, дар ҳоле ки DBAs Oracle бояд калимаи CREATE ROLE -ро истифода баранд.

Рухсатномаҳо

Акнун, ки мо истифодабарандагонро ба пойгоҳи худ илова кардем, он вақт ба таҳкими амният тавассути илова кардани иҷозатҳо вақт ҷудо мешавад. Қадами аввалини мо барои истифодабарандагони мо иҷозат додани пойгоҳи дахлдори пойгоҳи додаҳо хоҳад буд. Мо инро тавассути истифодаи СМСК GRANT баён менамоем.

Дар ин ҷо синтаксавии ҳисобот:

Грант <иҷозатномаҳо>
[ON

]
Ба
[ИНТИХОБОТ]

Акнун, биёед ба ин хати рамзӣ ба назар гиред. Хати аввал, Grant ба мо иҷозат медиҳад, ки иҷозатномаҳои мушаххасро, ки мо пешниҳод мекунем, муайян намоем. Инҳо метавонанд иҷозатномаҳои сатҳӣ (масалан, SELECT, INSERT, UPDATE, DELETE) ё иҷозатномаҳои пойгоҳи додаҳо бошанд (масалан, CREATE TABLE, ALTER DATABASE ва GRANT). Бештар аз як иҷозати яктарафа дар як баёнияи GRANT дода мешавад, аммо иҷозатномаҳои сатҳии сатҳи ва иҷозатномаҳои сатҳи пойгоҳи дода дар як изҳорот якҷоя карда намешаванд.

Хати дуввум, дар «ҷадвал», барои ҷадвали тақсимшуда барои иҷозатномаҳои сатҳи ҷадвал истифода мешавад. Ҳатто агар ба мо иҷозат надиҳем, ки иҷозатномаҳои сатҳи махзани маълумот дода шаванд. Сатҳи сеюм истифодабаранда ё нақшеро, ки иҷозат дода шудааст, муайян мекунад.

Ниҳоят, сатри чорум, бо OPTION OPTION, ихтиёрӣ аст. Агар ин сатр ба ҳисобот дохил карда шуда бошад, корбар метавонад ба ин иҷозатномаҳоро ба дигар истифодабарандагон иҷозат диҳад. Дар хотир доред, ки бо Ихтисори Грант, вақте ки иҷозатҳо ба нақши таъиншуда муайян карда наметавонанд, муайян карда наметавонанд.

Намунаҳо

Биёед якчанд мисолҳоро дида бароем. Дар сенарияи аввалия, мо чанде пеш як гурӯҳи 42 операторҳои воридшударо ба кор мегирифтем, ки дар онҳо рекламаҳои муштарӣ илова ва нигоҳдорӣ карда мешаванд. Онҳо бояд ба иттилоот дар ҷадвалҳои мизоҷон дастрас бошанд, ин маълумотро тағир диҳанд ва сабтҳои навро ба ҷадвал илова кунед. Онҳо наметавонанд пурра сабтро аз пойгоҳи дода тоза кунанд. Аввалан, мо бояд ҳар як операторро ҳисоби корбаронро эҷод кунем ва сипас онҳоро ба нақши нав, DataEntry илова кунед. Дар оянда, мо бояд ба зергурӯҳҳои зерин истифода кунем:

Грант интихоб, INSERT, UPDATE
Муштариёни Муштарак
Ба ММД

Ва ҳамаи ин дар он аст! Акнун биёед як мисолеро дида бароем, ки мо ба он иҷозат медиҳем, ки иҷозатномаҳои сатҳи махзани маълумотро ба вуҷуд оварем. Мо мехоҳем, ки ба аъзоёни нақши DBA барои илова кардани махзани маълумот ба пойгоҳи додаҳо иҷозат диҳем. Ғайр аз ин, мо мехоҳем, ки онҳо имкон дошта бошанд, ки ба дигар корбарони дигар иҷозат диҳанд, ки ин корро кунанд. Дар инҷо баёнияи Система:

Грант ТЕХНОЛОВ
Ба DBA
ИНТИХОБОТ

Боварӣ ҳосил кунед, ки мо бо ХИЛ ҲАМКОРИИ АСОСИ дохил карда шуда будем, то ин ки DBAs-и мо иҷозатномаро ба дигар истифодабарандагон вогузор карда тавонанд.

Барҳам додани иҷозатҳо

Пас аз он ки иҷозатнома дода шуд, аксар вақт зарурати исбот кардани онҳоро дар санаи дигар тасдиқ кардан зарур аст. Хушбахтона, SQL бо фармонҳои REVOKE барои бартараф кардани иҷозатҳои қаблан додашуда. Дар ин ҷо калима:

МУЛОҲИЗА [ГУЗОРИШҲОИ АСОСӢ]
Дар «ҷадвал»
Аз

Шумо мефаҳмед, ки синтаксаи ин амр ба фармони фармонҳои Грант монанд аст. Танҳо фарқияти он аст, ки бо OPTION OPTION дар хати фармонҳои REVOKE дар охири фармони мазкур нишон дода мешавад. Мисол, биёед тасаввур кунем, ки мо пеш аз гирифтани иҷозати фиристодани маълумотҳо аз пойгоҳи Мизоҷон меравем. Мо фармони зеринро истифода мебарем:

Дунёи иқтисод
Муштариёни Муштарак
Аз Марям

Ва ҳамаи ин дар он аст! Як механизми иловагӣ аз ҷониби Microsoft SQL Server, ки аҳамият дорад - фармони DENY мебошад. Ин фармон метавонад ба таври равшан иҷозат диҳад, ки иҷозат барои истифодабаранда, ки онҳо метавонанд аз тариқи узвияти ҷории ҷории оянда ё ояндаи онҳо метавонанд дошта бошанд. Дар ин ҷо калима:

DENY
Дар «ҷадвал»
Ба

Намунаҳо

Бозгашт ба намунаи қаблӣ, биёед тасаввур кунед, ки Марям низ нақши Роҳбаронест, ки ба мизоҷон дастрасӣ дорад. Эъломияи қаблии REVOKE барои рад кардани дастрасӣ ба ҷадвал кофӣ нест. Он розигии ӯро ба воситаи ҳисоботи Грант, ки ба ҳисоби мобилии худ истифода мебарад, вале розигии худро тавассути узвияти ӯ дар Роҳбари Раёсат ба даст намеорад. Аммо, агар мо изҳороти ДЕШ истифода барем, он меросхӯрии ӯро иҷозат медиҳад. Дар ин ҷо фармони:

ДУШАНБЕ
Муштариёни Муштарак
Ба Марям

Фармони DENY асосан "назорати манфии" дар идоракунии дастрасии пойгоҳи додаҳо меафзояд. Агар мо дертар қарор диҳем, ки ба Мария иҷозат надиҳем, ки сатрҳоро аз мизоҷони Customers хориҷ кунем, мо метавонем фақат фармонҳои Грантро истифода набарем. Он амр бояд фавран аз ҷониби ДЕН мавҷуд бошад. Баръакс, мо бояд аввал ба фармони Регистрация барои баровардани иҷозатномаи манфии зерин муроҷиат кунем:

Дунёи иқтисод
Муштариёни Муштарак
Аз Марям

Шумо мефаҳмед, ки ин амр ҳамон тавре аст, ки барои як розигии мусбӣ истифода шудааст. Дар хотир доред, ки DENY ва Грант ҳам фармоишӣ дар як модаи миёнаравӣ низ кор мекунанд; онҳо ҳам механизмҳои назоратии дастрасии пойгоҳи додаҳоро (мусбат ё манфӣ) эҷод мекунанд. Фармони REVOKEE иҷозати мусбат ва манфиро барои истифодабарандаи зикршуда медиҳад. Пас аз он ки ин фармон дода шуд, Марям метавонад аз ҷадвалбандии қатори он, агар ӯ узви роте бошад, ки ин иҷозати дорад. Алтернативӣ, фармони Грант барои таъмини мустақими DELETE ба ҳисоби худ дода мешавад.

Дар давоми ин мақола, шумо дар бораи механизмҳои назорати дастрасӣ, Ин вуруд ба шумо бояд бо нуқтаи хуби офариниш таъмин шавад, аммо ман шуморо тавсия медиҳам, ки ҳуҷҷатҳои DBMS-ро барои омӯхтани чораҳои бехатарии амният, ки аз ҷониби системаи шумо дастгирӣ меёбанд, истифода баред. Шумо мефаҳмед, ки бисёре аз пойгоҳи додаҳо механизмҳои идоракунии дастрасиро, ба монанди иҷозатдиҳӣ дар сутунҳои мушаххас, дастгирӣ мекунанд.

Истифодабарандагон

Нақшаҳо

Рухсатномаҳо

Намунаҳо

Барҳам додани иҷозатҳо

Намунаҳо

Alike posts

See Newest

Sapid posts