Управление доступом к базе данных. (Лекция 3) - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Управление доступом к базе данных. (Лекция 3), слайд №1

Управление доступом к базе данных. (Лекция 3), слайд №2

Управление доступом к базе данных. (Лекция 3), слайд №3

Управление доступом к базе данных. (Лекция 3), слайд №4

Управление доступом к базе данных. (Лекция 3), слайд №5

Управление доступом к базе данных. (Лекция 3), слайд №6

Управление доступом к базе данных. (Лекция 3), слайд №7

Управление доступом к базе данных. (Лекция 3), слайд №8

Управление доступом к базе данных. (Лекция 3), слайд №9

Управление доступом к базе данных. (Лекция 3), слайд №10

Управление доступом к базе данных. (Лекция 3), слайд №11

Управление доступом к базе данных. (Лекция 3), слайд №12

Управление доступом к базе данных. (Лекция 3), слайд №13

Управление доступом к базе данных. (Лекция 3), слайд №14

Управление доступом к базе данных. (Лекция 3), слайд №15

Управление доступом к базе данных. (Лекция 3), слайд №16

Управление доступом к базе данных. (Лекция 3), слайд №17

Управление доступом к базе данных. (Лекция 3), слайд №18

Управление доступом к базе данных. (Лекция 3), слайд №19

Управление доступом к базе данных. (Лекция 3), слайд №20

Управление доступом к базе данных. (Лекция 3), слайд №21

Управление доступом к базе данных. (Лекция 3), слайд №22

Управление доступом к базе данных. (Лекция 3), слайд №23

Управление доступом к базе данных. (Лекция 3), слайд №24

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Управление доступом к базе данных. (Лекция 3). Доклад-сообщение содержит 24 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Лекция №3 каф. КИБЭВС И.В. Горбунов

Слайд 2

Описание слайда:

Управление доступом

Слайд 3

Описание слайда:

Доступ к информации – ознакомление с информацией и ее обработка. Доступ к информации – ознакомление с информацией и ее обработка. Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа. Объект доступа – информационная единица АС, доступ к которой регламентируется правилами разграничения доступа. (объектом может быть все что угодно, содержащее конечную информацию:база данных, таблица, строка, столбец и т.д.)

Слайд 4

Описание слайда:

Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа. Правила разграничения доступа - совокупность правил, регламентирующих права субъектов доступа к объектам доступа. Санкционированный доступ - доступ к информации в соответствии с правилами разграничения доступа. Несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа в любом проявлении или реализации.

Слайд 5

Описание слайда:

Идентификатор доступа - уникальный признак объекта или субъекта доступа. Идентификатор доступа - уникальный признак объекта или субъекта доступа. Пароль - идентификатор субъекта, который является его секретом.

Слайд 6

Описание слайда:

Процесс получения доступа пользователя к БД в СУБД Процесс получения доступа пользователя к БД в СУБД

Слайд 7

Описание слайда:

Модели разграничения доступа

Слайд 8

Описание слайда:

Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами. Дискреционное управление доступам — разграничение доступа между поименованными субъектами и поименованными объектами.

Слайд 9

Описание слайда:

Ролевая управление доступом Ролевая управление доступом Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.

Слайд 10

Описание слайда:

Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска. Мандатное управление доступом предполагает назначение объекту метки секретности, а субъекту – уровня допуска. Доступ субъектов к объектам в этой модели снижает производительность компьютерной системы, т.к. проверка прав доступа должна производиться при любой операции с объектом, а не только при его открытии, как в дискреционной модели.

Слайд 11

Описание слайда:

Управление пользователями Управление пользователями После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных.

Слайд 12

Описание слайда:

В большинстве СУБД двухуровневая схема ограничения доступа к данным: В большинстве СУБД двухуровневая схема ограничения доступа к данным: 1. создание учетной записи пользователя, для подключения к серверу (но не получения прав) 2. определение полномочий (уровней доступа) относительно каждой БД в СУБД.

Слайд 13

Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам...

Описание слайда:

Слайд 14

Описание слайда:

Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль – «объект» СУБД, определяющий уровень доступа субъектов к объектам СУБД. Роль делиться на 2 группы: 1. на уровне сервера: - аутентификация; - учетная запись; - встроенная роль сервера. 2. на уровне БД: - пользователь БД; - фиксированная роль БД; - пользовательская роль БД.

Слайд 15

Описание слайда:

Для создания пользователя следует предпринять следующие шаги: Для создания пользователя следует предпринять следующие шаги: 1. Создать в базе данных учетную запись пользователя, указав для него пароль и принятое по умолчанию имя базы данных 2. Добавить этого пользователя во все необходимые базы данных. 3. Предоставить ему в каждой базе данных соответствующие привилегии .

Слайд 16

Описание слайда:

Стандартные процедуры Стандартные процедуры Создание новой учетной записи может быть произведено с помощью системной хранимой процедуры: sp_addlogin [@login=] 'учетная_запись' [, [@password=] 'пароль'] [, [@defdb=] 'база_данных_по_умолчанию']

Слайд 17

Описание слайда:

Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем. Пользователь, который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем. Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту. Чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить ему соответствующие права. Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .

Слайд 18

Описание слайда:

Передача прав владения от одного пользователя другому с помощью процедуры: Передача прав владения от одного пользователя другому с помощью процедуры: sp_changeobjectowner [@objname=] ‘имя_объекта’ [@newowner=] ‘имя_владельца’

Слайд 19

Описание слайда:

Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции. Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции. В SQL Server реализовано два вида стандартных ролей: на уровне сервера и на уровне баз данных.

Слайд 20

Описание слайда:

Фиксированные роли сервера: Фиксированные роли сервера: - sysadmin с правом выполнения любых функций SQL-сервера. Фиксированные роли базы данных: - db_owner с правом полного доступа к базе данных; - db_accessadmin с правом добавления и удаления пользователей.

Слайд 21

Описание слайда:

Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем. Можно назначить права доступа к объектам базы данных для конкретной роли, при этом автоматически все члены этой роли наделяются одинаковыми правами.

Слайд 22

Описание слайда:

создание новой роли: создание новой роли: sp_addrole [@rolename=] 'имя_роли' [, [@ownername=] 'имя_владельца'] добавление пользователя к роли: sp_addrolemember [@rolename=] 'имя_роли', [@membername=] 'имя_пользователя'

Слайд 23

Описание слайда:

удаление пользователя из роли: удаление пользователя из роли: sp_droprolemember [@rolename=] 'имя_роли', [@membername=] 'имя_пользователя' удаление роли: sp_droprole [@rolename=] 'имя_роли'