Как правильно раздавать и аннулировать права
Как правильно раздавать и аннулировать права
Предыдущее разделы описывали практические примеры раздачи и аннулирования на объекты базы данных. Однако система безопасности - это всегда иерархическая система, в которой есть более ответственные пользователи, раздающие различные права менее ответственным.
Сейчас настало время прояснить схемы раздачи прав. Прежде всего необходимо ввести понятие владельца объекта (owner). Владелец объекта - это тот, кто создал его. Если пользователь TESTUSER создал какую-то таблицу, то он является владельцем этой таблицы.
Обычно все объекты в период разработки базы данных создаются одним пользователем - SYSDBA. С применением этого же пользователя, как правило, производится вся разработка клиентского приложения. В результате получается, что все объекты всегда доступны. Когда появляется необходимость ввести разграничения по пользователям, необходимо регулировать множество прав, причем не всегда можно заранее сказать, какие права и на какие объекты могут понадобиться для нормальной работы приложения. Из-за этого начинающие разработчики часто считают права на объекты "излишеством" и стараются придумать собственные системы безопасности, не утруждая себя изучением уже существующей. Если вы не хотите попасть в их число, то мы рекомендовали бы вам попытаться разобраться в этой ситуации.
Итак, по умолчанию права на любой объект в InterBase, будь то таблица, представление или хранимая процедура, имеет только его владелец, а также системный администратор SYSDBA. Соответственно раздавать права по умолчанию может только владелец объекта. Любой другой пользователь, не являющийся владельцем объекта, не сможет выдать другому пользователю права на этот объект, если только владелец объекта не передал другому пользователю соответствующие права со специальной опцией WITH GRANT OPTION. Указание этой опции в конце обычного предложения GRANT означает, что пользователь не только получает эти права, но и сможет передавать их другому пользователю Например:
GRANT Select ON Table_example TO testuser WITH GRANT OPTION;
Теперь пользователь testuser может не только выбирать записи из таблицы Table_example, но также передавать право Select (и только его!) другим пользователям.
Если теперь пользователь testuser выдаст права пользователю newuser, затем владелец базы данных отберет право на SELECT у пользователя testuser. то автоматически newuser также потеряет права на Select. To есть все права, выданные пользователем testuser, будут аннулированы.
Для того чтобы не возникало проблем с правами, после этапа активного изменения метаданных лучше всего отказаться от использования SYSDBA как основного пользователя, а создать "специального" пользователя и применять его для разработки клиентского приложения.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Глава 3 Как правильно скачивать
Глава 3 Как правильно скачивать Практически все файлы, за исключением расположенных в пиринговых сетях, можно загрузить средствами самого браузера — программы, с помощью которой вы бороздите просторы Интернета. Загрузить доступный файл проще простого — щелкнул кнопкой
Как правильно настроить программу
Как правильно настроить программу Лучше всего, конечно, настроить программу изначально. По крайней мере, так вы сможете присвоить себе удобочитаемый ник, который будет виден всем остальным участникам разговора, не говоря уже о других полезных настройках, которые зависят
2.2.17. Как правильно выбрать площадку
2.2.17. Как правильно выбрать площадку Выбрать площадку для размещения рекламы – далеко не самое легкое дело. Сейчас контекстная реклама переживает период подъема и бурного развития. Из-за этого систем контекстной рекламы становится все больше и больше, причем каждую
Правильно ли составлен ваш текст?
Правильно ли составлен ваш текст? Чтобы информация достигла цели, мало будет удивить центр Брока. Еще нужно сделать продающий текст убедительным, значимым для покупателя и хорошо оформленным.Чтение – это главное занятие пользователей Интернета. Некоторые посетители
Как правильно провести тестирование
Как правильно провести тестирование Теперь вы видите, насколько полезными могут быть тесты. Положим, вы решили применить свои знания на практике, но не до конца в себе уверены. Например, как вы докажете остальным, что результаты тестирования являются верными? При
Как правильно вести блог?
Как правильно вести блог? Главным преимуществом блогосферы является то, что ее пользователям предоставлена полная свобода действий. Ведь далеко не все ресурсы, предназначенные для общения (форумы и т.п.) позволяют своим пользователям писать все, что угодно – прежде всего
9. Как правильно пользоваться функциями
9. Как правильно пользоваться функциями ФУНКЦИИСТРОИТЕЛЬНЫЕ БЛОКИ ПРОГРАММЫСВЯЗЬ МЕЖДУ ФУНКЦИЯМИ: АРГУМЕНТЫ, УКАЗАТЕЛИ, ВОЗВРАТ ЗНАЧЕНИЯТИПЫ
Как правильно провести собеседование?
Как правильно провести собеседование? Собеседование, или интервью, является одним из важнейших этапов отбора кандидатов, и от умения его грамотно провести во многом зависит правильность выбора того или иного кандидата.В общем случае собеседованию можно дать следующее
3.7. Правильно включаем компьютер
3.7. Правильно включаем компьютер Вы соединили все части своего ПК. Вот теперь можно включить питание (надеюсь, вы не забыли подключить самый главный кабель — кабель питания?). На передней панели системного блока (рис. 27) есть кнопка Power. Ее и надо нажать для включения
3.8. Правильно выключаем
3.8. Правильно выключаем Нельзя просто вытащить шнур питания компьютера из розетки! Нужно правильно завершить работу компьютера. Для корректного завершения работы нужно выполнить следующие действия:нажать кнопку Пуск в левом нижнем углу экрана;выбрать Выключение
Проводить ее правильно
Проводить ее правильно Без правильных процедур ваши люди легко могут пропустить важные шаги при проведении ими аудита. В результате этого у вас могут появиться двойные запоры на дверях при широко открытых окнах. Чтобы этого избежать, обеспечьте наличие подробных
Как правильно удалять программы
Как правильно удалять программы Для удаления программы следует запустить специальную утилиту деинсталляции, которая удалит файлы приложения, записи в реестре, а также значки в меню Пуск ина Рабочем столе. Начинающие пользователи при удалении программ допускают две
«Питайтесь правильно»
«Питайтесь правильно» Программа «Питайтесь правильно» (рис. 5.2) считает калории, белки, жиры и углеводы в заданном рационе. Она умеет определять норму по калориям и питательным веществам на основе заданных персональных данных о пользователе, которые позволят определить