Foydalanishni boshqarishda tasawurlardan foydalanish

Download 430,22 Kb. Pdf ko'rish
bet	6/15
Sana	21.12.2023
Hajmi	430,22 Kb.
	#126158

1 2 3 4 5 6 7 8 9 ... 15

Bog'liq
Data base security - lecture 11

Foydalanish huquqlarining ierarxiyasi

Foydalanishni boshqarishda tasawurlardan foydalanish.
MBBT foydalanishni boshqaruvchi o‘ziga xos vosita – tasawurlami taqdim etadi.
Tasavvurlar subyektlar uchun bazaviy jadvallaming ma’lum qatorlarining
ko‘rinarli bo‘lishiga (proeksiyani amalga oshirishga) yoki ma’lum qatorlami
tanlashga (seieksiyani amalga oshirishga) imkon beradi. Ma’lumotlar bazasining
ma’muri subyektlarga bazaviy jadvallardan foydalanish huquqini bermasdan va
munosib tasavvurlami tuzib, jadvallami ruxsatsiz foydalanishdan himoyalaydi
va har bir fbydalanuvchini o‘zining ma’lumotlar bazasiga qarashi bilan
ta’minlaydi.
Quyida tarkibida dastlabki jadvalning ikkita ustuni bo‘lgan va o‘z ichiga faqat
ustunlami birining ma’lum qiymatli qatorini qamrab oluvchi tasavvumi yaratish
misoli keltirilgan:
CREATE VIEW empview AS
SELECT name, dept
FROM employee
WHERE dept = 'shoe';
Ushbu tasavvurdan tanlash huquqi barchaga berilganida:
GRANT SELECT
ON empview
TO PUBLIC;
“Empview”
Empview tasavvurdan foydalanishni amalga oshiruvchi subyektlar “shoe”dan
farqlanuvchi bo`limlar xususidagi ma’lumotlami so‘rashga intilishlari mumkin,
masalan:

SELECT *
FROM empview
WHERE dept = 'toy';
ammo javob tariqasida foydalanish huquqlarining buzilganligini ko‘rsatuvchi javob
kodini emas, balki oddiygina nulli qatorli natijani oladilar. Bu juda muhim, chunki
niyati buzuqni boMimlar ro‘yxatini javob kodlarini tahlillash orqali bilvosita tarzda
olish imkoniyatidan mahrum etadi.

Foydalanish huquqlarining ierarxiyasi

GRANT operatori va MBBTdan foydalanishni boshqaruvchi boshqa vositalar
foydalanishning quyidagi cheklashlar turini amalga oshirishga imkon beradi:
- amaliy cheklashlar (jadvalning barcha yoki faqat ba’zi ustunlariga qo‘llaniluvchi
SELECT, INSERT, UPDATE, DELETE foydalanish huquqlari hisobiga);
- muhimligi bo‘yicha cheklashlar (tasawurlar mexanizmi hisobiga);
- resurslarga cheklashlar (ma’lumotlar bazasidan foydalanish imtiyozlari bo‘yicha).
So‘rovlami ishlashda MBBT avval obyektlardan foydalanish huquqini tekshiradi.
Agar amaliy cheklashlar buzilgan bo`lsa, so‘rov mos tashxis chiqarilib, rad etiladi.
Muhimligi bo‘yicha cheklashlarning buzilishi faqat natijaviy qatorlaming soniga
ta’sir etadi, bunda hech qanday tashhis chiqarilmaydi. Nihoyat, oldingi ikkita
cheklashlar hisobga olinganidan so‘ng, so‘rov ishlanish uchun optima qatorga
beriladi.
Agar optimizator resurslarga cheklashlar oshirilganini aniqlasa, so‘rov mos tashhis
chiqarilib, rad etiladi. Imtiyozlar ierarxiyasiga boshqa nuqtayi nazardan qarash
mumkin. Har bir foydalanuvchi o‘zinikidan tashqari PUBLIC imtiyoziga
ega. Undan tashqari, u turli guruhlarda bo`lib, ma’lum roller bilan ilovalarni ishga
tushirishi mumkin. Quyida imtiyozlarning nomlangan turli eltuvchilari taqdim
etgan huquqlaming o‘zaro munosabati xususida so‘z ketadi.
INGRES MBBT uchun avtorizatsiya ierarxiyasi quyidagi ko‘rinishga ega:
- rol (yuqori ustuvorlik);
- foydalanuvchi;
- guruh;
- PUBLIC (past ustuvorlik).
Har bir foydalanuvchi obyekt uchun INGRES foydalanishning so‘raluvchi turiga
(SELECT, EXECUTE va h.) tegishli ierarxiyadagi imtiyozni qidirishga urinadi.
Masalan, yangilash maqsadida jadvaldan foydalanishga urinishda INGRES
rolning, foydalanuvchining, guruhning va barcha foydalanuvchilaraing
imtiyozlarini tekshiradi. Agar ierarxiyaning bitta sathida UPDATE imtiyozi bo‘lsa
ham, so‘rov keyingi ishlash uchun uzatiladi. Aks holda, so‘rovni rad etishni ko‘zda
tutuvchi foydalanish huquqi ishlatiladi.

Download 430,22 Kb.

1 2 3 4 5 6 7 8 9 ... 15

Download 430,22 Kb.

Pdf ko'rish