🗊Презентация Управление доступом к базе данных. (Лекция 3)

Категория: Информатика
Нажмите для полного просмотра!
Управление доступом к базе данных. (Лекция 3), слайд №1Управление доступом к базе данных. (Лекция 3), слайд №2Управление доступом к базе данных. (Лекция 3), слайд №3Управление доступом к базе данных. (Лекция 3), слайд №4Управление доступом к базе данных. (Лекция 3), слайд №5Управление доступом к базе данных. (Лекция 3), слайд №6Управление доступом к базе данных. (Лекция 3), слайд №7Управление доступом к базе данных. (Лекция 3), слайд №8Управление доступом к базе данных. (Лекция 3), слайд №9Управление доступом к базе данных. (Лекция 3), слайд №10Управление доступом к базе данных. (Лекция 3), слайд №11Управление доступом к базе данных. (Лекция 3), слайд №12Управление доступом к базе данных. (Лекция 3), слайд №13Управление доступом к базе данных. (Лекция 3), слайд №14Управление доступом к базе данных. (Лекция 3), слайд №15Управление доступом к базе данных. (Лекция 3), слайд №16Управление доступом к базе данных. (Лекция 3), слайд №17Управление доступом к базе данных. (Лекция 3), слайд №18Управление доступом к базе данных. (Лекция 3), слайд №19Управление доступом к базе данных. (Лекция 3), слайд №20Управление доступом к базе данных. (Лекция 3), слайд №21Управление доступом к базе данных. (Лекция 3), слайд №22Управление доступом к базе данных. (Лекция 3), слайд №23Управление доступом к базе данных. (Лекция 3), слайд №24
Скачать

Содержание

Вы можете ознакомиться и скачать презентацию на тему Управление доступом к базе данных. (Лекция 3). Доклад-сообщение содержит 24 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Лекция №3 каф. КИБЭВС И.В. Горбунов
Описание слайда:
Лекция №3 каф. КИБЭВС И.В. Горбунов

Слайд 2


Управление доступом
Описание слайда:
Управление доступом

Слайд 3


Доступ к информации – ознакомление с информацией и ее обработка. Доступ к информации – ознакомление с информацией и ее обработка. Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа. Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа. (объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)
Описание слайда:
Доступ к информации – ознакомление с информацией и ее обработка. Доступ к информации – ознакомление с информацией и ее обработка. Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа. Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа. (объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)

Слайд 4


Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа. Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа. Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа. Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.
Описание слайда:
Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа. Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа. Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа. Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.

Слайд 5


Идентификатор доступа - уникальный признак объекта или субъекта доступа. Идентификатор доступа - уникальный признак объекта или субъекта доступа. Пароль - идентификатор субъекта, который является его секретом.
Описание слайда:
Идентификатор доступа - уникальный признак объекта или субъекта доступа. Идентификатор доступа - уникальный признак объекта или субъекта доступа. Пароль - идентификатор субъекта, который является его секретом.

Слайд 6


Процесс получения доступа пользователя к БД в СУБД Процесс получения доступа пользователя к БД в СУБД
Описание слайда:
Процесс получения доступа пользователя к БД в СУБД Процесс получения доступа пользователя к БД в СУБД

Слайд 7


Модели разграничения доступа
Описание слайда:
Модели разграничения доступа

Слайд 8


Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами.  Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами. 
Описание слайда:
Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами.  Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами. 

Слайд 9


Ролевая управление доступом Ролевая управление доступом Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.
Описание слайда:
Ролевая управление доступом Ролевая управление доступом Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.

Слайд 10


Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска. Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска. Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.
Описание слайда:
Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска. Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска. Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.

Слайд 11


Управление пользователями Управление пользователями После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных.
Описание слайда:
Управление пользователями Управление пользователями После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных.

Слайд 12


В большинстве СУБД двухуровневая схема ограничения доступа к данным: В большинстве СУБД двухуровневая схема ограничения доступа к данным: 1. создание учетной записи пользователя, для подключения к серверу (но не получения прав) 2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.
Описание слайда:
В большинстве СУБД двухуровневая схема ограничения доступа к данным: В большинстве СУБД двухуровневая схема ограничения доступа к данным: 1. создание учетной записи пользователя, для подключения к серверу (но не получения прав) 2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.

Слайд 13


Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль делиться на 2 группы: 1. на уровне сервера; 2. на уровне БД.
Описание слайда:
Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль делиться на 2 группы: 1. на уровне сервера; 2. на уровне БД.

Слайд 14


Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль делиться на 2 группы: 1. на уровне сервера: - аутентификация; - учетная запись; - встроенная роль сервера. 2. на уровне БД: - пользователь БД; - фиксированная роль БД; - пользовательская роль БД.
Описание слайда:
Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль делиться на 2 группы: 1. на уровне сервера: - аутентификация; - учетная запись; - встроенная роль сервера. 2. на уровне БД: - пользователь БД; - фиксированная роль БД; - пользовательская роль БД.

Слайд 15


Для создания пользователя следует предпринять следующие шаги: Для создания пользователя следует предпринять следующие шаги: 1. Создать в базе данных учетную запись пользователя, указав для него пароль и принятое по умолчанию имя базы данных 2. Добавить этого пользователя во все необходимые базы данных. 3. Предоставить ему в каждой базе данных соответствующие привилегии .
Описание слайда:
Для создания пользователя следует предпринять следующие шаги: Для создания пользователя следует предпринять следующие шаги: 1. Создать в базе данных учетную запись пользователя, указав для него пароль и принятое по умолчанию имя базы данных 2. Добавить этого пользователя во все необходимые базы данных. 3. Предоставить ему в каждой базе данных соответствующие привилегии .

Слайд 16


Стандартные процедуры Стандартные процедуры Создание новой учетной записи может быть произведено с помощью системной хранимой процедуры: sp_addlogin [@login=] 'учетная_запись' [, [@password=] 'пароль'] [, [@defdb=] 'база_данных_по_умолчанию']
Описание слайда:
Стандартные процедуры Стандартные процедуры Создание новой учетной записи может быть произведено с помощью системной хранимой процедуры: sp_addlogin [@login=] 'учетная_запись' [, [@password=] 'пароль'] [, [@defdb=] 'база_данных_по_умолчанию']

Слайд 17


Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем.  Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем.  Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту. Чтобы пользователь мог создать объект,  владелец базы данных (dbo) должен предоставить ему соответствующие права. Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .
Описание слайда:
Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем.  Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем.  Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту. Чтобы пользователь мог создать объект,  владелец базы данных (dbo) должен предоставить ему соответствующие права. Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .

Слайд 18


Передача прав владения от одного пользователя другому с помощью процедуры: Передача прав владения от одного пользователя другому с помощью процедуры: sp_changeobjectowner [@objname=] ‘имя_объекта’ [@newowner=] ‘имя_владельца’
Описание слайда:
Передача прав владения от одного пользователя другому с помощью процедуры: Передача прав владения от одного пользователя другому с помощью процедуры: sp_changeobjectowner [@objname=] ‘имя_объекта’ [@newowner=] ‘имя_владельца’

Слайд 19


Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции. Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции. В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных.
Описание слайда:
Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции. Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции. В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных.

Слайд 20


Фиксированные роли сервера: Фиксированные роли сервера: - sysadmin с правом выполнения любых функций SQL-сервера. Фиксированные роли базы данных: - db_owner с правом полного доступа к базе данных; - db_accessadmin с правом добавления и удаления пользователей.
Описание слайда:
Фиксированные роли сервера: Фиксированные роли сервера: - sysadmin с правом выполнения любых функций SQL-сервера. Фиксированные роли базы данных: - db_owner с правом полного доступа к базе данных; - db_accessadmin с правом добавления и удаления пользователей.

Слайд 21


Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.
Описание слайда:
Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.

Слайд 22


создание новой роли: создание новой роли: sp_addrole [@rolename=] 'имя_роли' [, [@ownername=] 'имя_владельца'] добавление пользователя к роли: sp_addrolemember [@rolename=] 'имя_роли', [@membername=] 'имя_пользователя'
Описание слайда:
создание новой роли: создание новой роли: sp_addrole [@rolename=] 'имя_роли' [, [@ownername=] 'имя_владельца'] добавление пользователя к роли: sp_addrolemember [@rolename=] 'имя_роли', [@membername=] 'имя_пользователя'

Слайд 23


удаление пользователя из роли: удаление пользователя из роли: sp_droprolemember [@rolename=] 'имя_роли', [@membername=] 'имя_пользователя' удаление роли: sp_droprole [@rolename=] 'имя_роли'
Описание слайда:
удаление пользователя из роли: удаление пользователя из роли: sp_droprolemember [@rolename=] 'имя_роли', [@membername=] 'имя_пользователя' удаление роли: sp_droprole [@rolename=] 'имя_роли'

Слайд 24


Спасибо за внимание!!!
Описание слайда:
Спасибо за внимание!!!

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию