You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Chương I: Khái niệm cơ bản về các hệ cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong><br />
FROM cust-loan<br />
Như vậy người thư ký được phép xem kết quả của truy vấn trên, tuy nhiên quá trình xử lý<br />
truy vấn này sẽ được thực hiện trên các quan hệ BORROWER and LOAN. Vì vậy hệ thống<br />
phải kiểm tra các quyền hạn trên truy vấn của thư ký trước khi bắt đầu quá trình xử lý truy<br />
vấn. Việc tạo một khung nhìn không phụ thuộc vào các quan hệ nguồn. Một người sử dụng<br />
tạo ra một khung nhìn không được nhận tất cả các đặc quyền trên khung nhìn. Ví dụ, người<br />
sử dụng không được quyền cập nhật trên khung nhìn nếu không có quyền cập nhật vào<br />
quan hệ bằng khung nhìn đã được định nghĩa. Nếu người sử dụng tạo ra một khung nhìn<br />
trên những quyền hạn không được phép, thì hệ thống sẽ phủ nhận yêu cầu tạo khung nhìn.<br />
Trong ví dụ khung nhìn cust-loan ở trên, người tạo khung nhìn phải có quyền đọc trên cả<br />
hai quan hệ BORROWER and LOAN.<br />
7.3.5 Cấp phép các quyền truy nhập<br />
Một người sử dụng được cấp một vài quyền truy nhập cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> và các quyền hạn này<br />
có thể tham chiếu đến quyền truy nhập của người sử dụng khác. Tuy nhiên người quản trị<br />
cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> cũng cần phải đặc biệt lưu ý khi các quyền này lưu thông qua giữa nhiều<br />
người sử dụng, sao cho các quyền này có thể được thu hồi tại một thời điểm tùy ý.<br />
DBA<br />
U1 U4<br />
U2<br />
U3<br />
Hình 7.1 Đồ thị cấp quyền truy nhập cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong><br />
Ví dụ, giả sử khi khởi tạo, người quản trị cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> cấp quyền cập nhật <strong>dữ</strong> <strong>liệu</strong> trên<br />
quan hệ LOAN của cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> ngân hàng cho người sử dụng U1, U2 và U3 và quyền có<br />
thể trong thứ tự thông qua quyền hạn đến các quyền của những người sử dụng khác. Liên<br />
thông các quyền từ một người sử dụng này tới người sử dụng khác được mô tả bằng một đồ<br />
thị quyền hạn. Đồ thị bao gồm các nút là những người sử dụng và các cạnh Ui → Uj nếu<br />
người sử dụng Ui cấp quyền cập nhật trên LOAN cho người sử dụng Uj. Gốc của đồ thị là<br />
người quản trị cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong>. Trong hình 7.1, người sử dụng U5 được cấp quyền hạn bởi<br />
hai người sử dụng U1 và U2 và ngườu sử dụng U4 được cấp quyền sử dụng chỉ bởi U1.<br />
Một người sử dụng có quyền hạn truy nhập vào cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> theo một số quyền nào đó khi<br />
và chỉ khi (if and only if) có một đường đi từ gốc trên đồ thị quyền hạn, tức là liên thông từ<br />
nút người quản trị cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> tới nút người sử dụng.<br />
Giả sử người quản trị cơ <strong>sở</strong> <strong>dữ</strong> <strong>liệu</strong> quyết định thu hồi các quyền hạn của người sử dụng U1.<br />
Vì người sử dụng U4 có quyền hạn dến từ U1 nên quyền hạn của U4 cũng sẽ bị thu hồi.<br />
153<br />
U5