Cơ sở dữ liệu - e-ptit.edu.vn

Chương I: Khái niệm cơ bản về các hệ cơ sở dữ liệu
7.3.6 Kiểm tra dấu vết
Nhiều ứng dụng về bảo mật cơ sở dữ liệu cần duy trì một cơ chế kiểm tra dấu vết. Một sự
kiểm tra dấu vết là một bản lưu tất cả các thay đổi khi thực hiện các phép lưu trữ như chèn
thêm, xoá và sửa đổi thông tin trong cơ sở dữ liệu cùng với những thông tin phát sinh thêm
trong quá trình thực hiện. Việc kiểm tra dấu vết sẽ giúp cho việc dò tìm được các nguyên
nhân nhanh và chính xác. Ví dụ nếu một tài khoản nào đó được phát hiện không cân đối,
người quản trị có thể lần dấu vết của tất cả các cập nhật đã xảy ra trong tài khoản để tìm
thấy sự cập nhật không đúng (có thể là gian lận) của những người đã thực hiện việc cập
nhật. Tạo ra một sự kiểm tra dấu vết bằng cách định nghĩa các chuỗi phản ứng thích hợp
trên các cập nhật quan hệ (sử dụng hệ thống các giá trị đã định nghĩa để nhận biết tên người
sử dụng và lần truy nhập). Tuy nhiên nhiều hệ thống cơ sở dữ liệu cung cấp phương pháp
tạo sự kiểm tra dấu vết thuận tiện và dễ sử dụng.
7.4 Tính bảo mật trong SQL
7.4.1 Các đặc quyền trong SQL
Các phép toán đặc quyền cơ bản trong SQl bao gồm các phép DELETE, INSERT, SELECT
và UPDATE. Quyền của phép chọn tương ứng với quyền đọc và quyền tham chiếu. Ngôn
ngữ định nghĩa dữ liệu SQL bao gồm những lệnh cấp phát quyền GRANT và lệnh thu hồi,
hủy bỏ các quyền đã cấp phát REVOKE .
1. Cấp quyền truy xuất một quan hệ cho người sử dụng hay nhóm người sử dụng: Dạng cơ
bản của câu lệnh này là :
GRANT ON