• Foydalanish huquqlarining ierarxiyasi
    		•

    Foydalanishni boshqarishda tasawurlardan foydalanish




    Download 430.22 Kb.
    Pdf ko'rish
    bet6/15
    Sana21.12.2023
    Hajmi430.22 Kb.
    #126158
    1   2   3   4   5   6   7   8   9   ...   15
    Bog'liq
    Data base security - lecture 11
    MUNTAZAMLIK PRINSIPI, O\'ZBEKISTONNING O\'ZIGA XOS ISTIQLOL TARAQQIYOT YO\'LI, amaliy, Абдирайимов Улмас Шавкат угли, Doc1, zilola, 50 Din sotsiologiy, 1-Усмонжон. ИШ РЕЖАСИ 2015-2017 йил, magistratura nizomi, 4-mustaqil ish OT Suyunov S, 5-Amaliy ish, AMALIY 5.Loyihalash jarayonlarini matematik modellashtirishda Matlab, ESHALIYEVA RA’NO MAQSUD QIZI QAYD VARAQA, 3-bob tayyor, Kurs ishi birinchi beti
    Foydalanishni boshqarishda tasawurlardan foydalanish. 
    MBBT foydalanishni boshqaruvchi o‘ziga xos vosita – tasawurlami taqdim etadi. 
    Tasavvurlar subyektlar uchun bazaviy jadvallaming ma’lum qatorlarining 
    ko‘rinarli bo‘lishiga (proeksiyani amalga oshirishga) yoki ma’lum qatorlami 
    tanlashga (seieksiyani amalga oshirishga) imkon beradi. Ma’lumotlar bazasining 
    ma’muri subyektlarga bazaviy jadvallardan foydalanish huquqini bermasdan va 
    munosib tasavvurlami tuzib, jadvallami ruxsatsiz foydalanishdan himoyalaydi 
    va har bir fbydalanuvchini o‘zining ma’lumotlar bazasiga qarashi bilan 
    ta’minlaydi. 
    Quyida tarkibida dastlabki jadvalning ikkita ustuni bo‘lgan va o‘z ichiga faqat 
    ustunlami birining ma’lum qiymatli qatorini qamrab oluvchi tasavvumi yaratish 
    misoli keltirilgan: 
    CREATE VIEW empview AS 
    SELECT name, dept 
    FROM employee 
    WHERE dept = 'shoe'; 
    Ushbu tasavvurdan tanlash huquqi barchaga berilganida: 
    GRANT SELECT 
    ON empview 
    TO PUBLIC; 
    “Empview” 
    Empview tasavvurdan foydalanishni amalga oshiruvchi subyektlar “shoe”dan 
    farqlanuvchi bo`limlar xususidagi ma’lumotlami so‘rashga intilishlari mumkin
    masalan: 

    SELECT * 
    FROM empview 
    WHERE dept = 'toy'; 
    ammo javob tariqasida foydalanish huquqlarining buzilganligini ko‘rsatuvchi javob 
    kodini emas, balki oddiygina nulli qatorli natijani oladilar. Bu juda muhim, chunki 
    niyati buzuqni boMimlar ro‘yxatini javob kodlarini tahlillash orqali bilvosita tarzda 
    olish imkoniyatidan mahrum etadi. 
     
    Foydalanish huquqlarining ierarxiyasi
     
    GRANT operatori va MBBTdan foydalanishni boshqaruvchi boshqa vositalar 
    foydalanishning quyidagi cheklashlar turini amalga oshirishga imkon beradi: 
    - amaliy cheklashlar (jadvalning barcha yoki faqat ba’zi ustunlariga qo‘llaniluvchi 
    SELECT, INSERT, UPDATE, DELETE foydalanish huquqlari hisobiga); 
    - muhimligi bo‘yicha cheklashlar (tasawurlar mexanizmi hisobiga); 
    - resurslarga cheklashlar (ma’lumotlar bazasidan foydalanish imtiyozlari bo‘yicha). 
    So‘rovlami ishlashda MBBT avval obyektlardan foydalanish huquqini tekshiradi. 
    Agar amaliy cheklashlar buzilgan bo`lsa, so‘rov mos tashxis chiqarilib, rad etiladi. 
    Muhimligi bo‘yicha cheklashlarning buzilishi faqat natijaviy qatorlaming soniga 
    ta’sir etadi, bunda hech qanday tashhis chiqarilmaydi. Nihoyat, oldingi ikkita 
    cheklashlar hisobga olinganidan so‘ng, so‘rov ishlanish uchun optima qatorga 
    beriladi. 
    Agar optimizator resurslarga cheklashlar oshirilganini aniqlasa, so‘rov mos tashhis 
    chiqarilib, rad etiladi. Imtiyozlar ierarxiyasiga boshqa nuqtayi nazardan qarash 
    mumkin. Har bir foydalanuvchi o‘zinikidan tashqari PUBLIC imtiyoziga 
    ega. Undan tashqari, u turli guruhlarda bo`lib, ma’lum roller bilan ilovalarni ishga 
    tushirishi mumkin. Quyida imtiyozlarning nomlangan turli eltuvchilari taqdim 
    etgan huquqlaming o‘zaro munosabati xususida so‘z ketadi. 
    INGRES MBBT uchun avtorizatsiya ierarxiyasi quyidagi ko‘rinishga ega: 
    - rol (yuqori ustuvorlik); 
    - foydalanuvchi; 
    - guruh; 
    - PUBLIC (past ustuvorlik). 
    Har bir foydalanuvchi obyekt uchun INGRES foydalanishning so‘raluvchi turiga 
    (SELECT, EXECUTE va h.) tegishli ierarxiyadagi imtiyozni qidirishga urinadi. 
    Masalan, yangilash maqsadida jadvaldan foydalanishga urinishda INGRES 
    rolning, foydalanuvchining, guruhning va barcha foydalanuvchilaraing 
    imtiyozlarini tekshiradi. Agar ierarxiyaning bitta sathida UPDATE imtiyozi bo‘lsa 
    ham, so‘rov keyingi ishlash uchun uzatiladi. Aks holda, so‘rovni rad etishni ko‘zda 
    tutuvchi foydalanish huquqi ishlatiladi. 

    Download 430.22 Kb.
    1   2   3   4   5   6   7   8   9   ...   15




    Download 430.22 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Foydalanishni boshqarishda tasawurlardan foydalanish

    Download 430.22 Kb.
    Pdf ko'rish