Cơ sở dữ liệu - e-ptit.edu.vn

Recommendations

Info

Chương I: Khái niệm cơ bản về các hệ cơ sở dữ liệu tính sẽ được mô tả trong dấu ngoặc ngay sau từ khoá UPDATE . Nếu không mô tả các thuộc tính thì quyền cập nhật của người sử dụng sẽ được hiểu trên tất cả những thuộc tính của quan hệ. GRANT UPDATE (AMOUNT) ON LOAN TO U1, U2, U3 GRANT UPDATE ON LOAN TO U1, U2, U3 Quyền INSERT: Khi cấp quyền chèn thêm vào quan hệ phải xác định rõ chèn giá trị tương ứng trên những thuộc tính nào vàò hệ thống. Các quyền tham chiếu REFERENCE được cấp cho người sử dụng trên những thuộc tính cụ thể giống như quyền UPDATE. Cấp quyền tham chiếu cho người sử dụng U1 trên thuộc tính branch-name đến quan hệ branch. GRANT REFERENCE (branch-name) ON BRANCH TO U1. 2. Quy tắc đặc quyền người sử dụng CREATE ROLE TELLER GRANT SELECT ON ACCOUNT TO TELLER GRANT TELLER TO JOHN CREATE ROLE MANAGER GRANT TELLER TO MANAGER GRANT MANAGER TO MARY Theo mặc định, một người hoặc một nhóm người sử dụng được cấp một đặc quyền, khi đó người hay nhóm này không được quyền cấp đặc quyền này tiếp cho người hay nhóm người sử dụng khác. Nếu muốn cấp một đặc quyền sử dụng và để cho phép người nhận tiếp tục vượt qua đặc quyền tới người sử dụng khác, cần thêm mệnh đề WITH GRANT OPTION tới mệnh lệnh GRANT tương ứng. Ví dụ, giả người sử dụng U1 có quyền thực hiện phép chọn trên quan hệ BRANCH và cho phép U1 có quyền cấp đặc quyền này tới người khác, có thể biểu diễn như sau: GRANT SELECT ON BRANCH TO U1 WITH GRANT OPTION 3. Thu hồi quyền truy nhập: Để thu hồi một quyền truy nhập, cấu trúc lênh tổng quát như sau: REVOKE ON FROM [restrict⏐cascade] Thu hồi đặc quyền đã cấp phép cuối cùng cho U1, U2 và U3 . GRANT SELECT ON ACCOUNT TO U1, U2, U3. REVOKE SELECT ON BRANCH FROM U1, U2, U3 REVOKE REFERENCES (branch-name) ON BRANCH FROM U1 Lệnh thu hồi một đặc quyền cũng có hiệu lực đối với trường hợp một người hay một nhóm người sử dụng cấp tiếp cho một hay một nhóm người sử dụng khác. Trường hợp này được gọi là cascading of the revoke. REVOKE SELECT ON BRANCH FROM U1, U2, U3 RESTRICT 156
Chương I: Khái niệm cơ bản về các hệ cơ sở dữ liệu Nghĩa là, hệ thống sẽ thu hồi quyền SELECT không những của U1, U2, U3, mà còn thu hồi cho những người hay nhóm người sử dụng được U1, U2, U3 cấp tiếp quyền SELECT. REVOKE GRANT OPTION FOR SELECT ON BRANCH FROM U1 REVOKE READ/WRITE/ALL ON R .FROM GROUP/WORLD 7.4.2 Hạn chế các quyền hạn trong SQL Các quyền hạn trong SQL còn một số nhược điểm. Ví dụ, giả sử bạn muốn tất cả các sinh viên có thể nhìn thấy được các điểm của chính họ, nhưng không thấy được điểm của những người khác. Như vậy, quyền hạn phải đặt ở mức các bộ dữ liệu cá nhân, điều này không thực hiện được trong SQL. Hơn nữa, kỹ thuật lập trình Web - cơ sở dữ liệu đã phát triển tương đối mạnh. Các ứng dụng truy xuất vào cơ sở dữ liệu và hiển thị các kết quả trên các thiết bị đầu cuối dưới dạng HTML ngày càng tăng. Vấn đề an toàn, bảo mật thông tin trên các máy chủ Web servers, Data Server trên đường truyền ngày càng khó khăn và phức tạp. Nhiệm vụ của các quyền truy nhập đượcđặt vào trong các ứng dụng server. Mô hình quyền hạn đầy đủ của SQLnhiều khi phải đi đường vòng. Lợi thế là các quyền hạn được làm nổi bật như là những bộ dữ liệu cá nhân, có thể được thi hành bởi các ứng dụng. 7.4.3 Ví dụ định nghĩa các quyền truy nhập 1. Giả sử, trưởng phòng tổ chức cán bộ của một cơ quan mới được quyền xem và sửa đổi nội dung nhận xét chất lượng làm việc của các nhân viên trong cơ quan. 2. Nhân viên quản lý nhân sự có quyền đọc nhận xét, có quyền xoá hoặc thêm thông tin về nhân sự mới, hoặc cập nhật, bổ sung các thông tin về mã nhân viên, họ và tên, địa chỉ, đơn vị công tác, ngày tháng giữ bậc lương mới. 3. Các nhân viên còn lại của phòng tổ chức cán bộ chỉ có quyền được xem mã nhân viên, họ và tên, địa chỉ nơi ở, đơn vị công tác của nhân viên. Trưởng phòng có quyền truy xuất vào QLNS, do thoả điều kiện (1), nhưng không thoả điều kiện (2) và (3). Các nhân viên còn lại có thể truy xuất theo điều kiện (2) và (3). Người quản trị CSDL cần tạo ra một khung nhìn, mọi nhân viên của phòng có thể đọc được nội dung của khung này. Khung nhìn được định nghĩa như sau: CREATE VIEW PUBLIC_QLNS (MA, HVT, ĐC, DV) AS SELECT MA, HVT, ĐC, DV FROM QLNS. Khi chèn thêm thông tin về một nhân viên mới vào quan hệ QLNS, giá trị của trường nhận xét NHAN_XET sẽ nhận giá trị null. Xoá trong khỏi quan hệ QLNS nhân viên có mã và tên trong khung. Khi sửa đổi, bổ sung cũng tương tự cho các bộ thích hợp. Để gán quyền truy xuất dữ liệu trên quan hệ QLNS cho một nhóm chuyên viên quản lý nhân sự, trưởng phòng có thể đưa ra câu lệnh sau: GRANT READ ON QLNS TO GROUP; GRANT READ ON PUBLIC_QLNS TO WORLD; GRANT WRITE ON PUBLIC_QLNS TO GROUP. 157
Page 1 and 2:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍ
Page 3 and 4:
LỜI NÓI ĐẦU Tài liệu “C
Page 5 and 6:
Chương I: Khái niệm cơ bản
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
2 CÁC MÔ HÌNH CƠ SỞ DỮ LI
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162: Chương I: Khái niệm cơ bản
Page 203 and 204: 7 AN TOÀN DỮ LIỆU VÀ TÍNH TO
Page 211: Chương I: Khái niệm cơ bản
Page 217 and 218: Tài liệu tham khảo [1] Codd E.
Page 223: CƠ SỞ DỮ LIỆU Mã số: 492C
show all

Cơ sở dữ liệu - e-ptit.edu.vn

Create successful ePaper yourself

Delete template?

Save as template?