Aabo jẹ pataki julọ si awọn alakoso data ti n wa lati dabobo awọn gigabytes wọn ti awọn data iṣowo pataki lati awọn oju ipọnju ti awọn ti njade laigba aṣẹ ati awọn oludari ti o n gbiyanju lati kọja aṣẹ wọn. Gbogbo awọn isakoso ilana iṣakoso data nfun diẹ ninu awọn irinṣe aabo aabo ti a ṣe lati gbe awọn irokeke wọnyi din. Wọn wa lati inu igbaniwọle ọrọigbaniwọle ti o rọrun nipasẹ Microsoft Access si iṣẹ ti o wulo / ipa ti o ni atilẹyin nipasẹ awọn isura infomesonu ibatan to ti ni ilọsiwaju bi Oracle ati Microsoft SQL Server. Àkọlé yìí tọka si awọn iṣẹ ààbò ti o wọpọ si gbogbo awọn apoti isura data ti o ṣe Iṣe-ọrọ Query Ikọlẹ (tabi SQL ). Papọ, a yoo rin nipasẹ awọn ilana ti okunkun awọn idari wiwọle data ati ṣiṣe aabo aabo data rẹ.
Awọn olumulo
Awọn apoti isura infomesonu ti o ni atilẹyin gbogbo ṣe atilẹyin iruwe aṣoju kan pẹlu ti o lo ninu awọn ọna ṣiṣe kọmputa. Ti o ba ni imọran pẹlu awọn ilọsiwaju olumulo / ẹgbẹ ti a ri ni Microsoft Windows NT ati Windows 2000, iwọ yoo ri pe awọn ẹgbẹ / ipa ipa ti o ni atilẹyin nipasẹ SQL Server ati Oracle jẹ gidigidi iru.
O ti wa ni gíga niyanju pe ki o ṣẹda awọn olumulo olumulo ipamọ data kọọkan fun ẹni kọọkan ti yoo wọle si database rẹ. O ṣee ṣe nipa imọ-ẹrọ lati pin awọn iroyin laarin awọn olumulo tabi lo ọkan lorukọ olumulo kan fun iru olumulo kọọkan ti o nilo lati wọle si database rẹ, ṣugbọn Mo ṣe ìrẹwẹsì gidigidi yi iwa fun idi meji. Ni akọkọ, yoo mu ki o jẹ iṣiro-kọọkan-ti o ba jẹ pe olumulo kan ṣe ayipada si database rẹ (jẹ ki a sọ nipa fifun ara rẹ ni $ 5,000 gbe), iwọ kii yoo le ṣawari rẹ pada si eniyan kan nipa lilo awọn iwe ayẹwo. Pẹlupẹlu, ti o ba jẹ pe olumulo kan pato ti o fi oju-iṣẹ rẹ silẹ ati pe o fẹ lati yọ igbasilẹ rẹ kuro ninu ipamọ data, iwọ yoo fi agbara mu lati yi ọrọ igbaniwọle pada ti gbogbo awọn olumulo da lori.
Awọn ọna fun ṣiṣẹda awọn onigbọwọ olumulo yatọ lati iru ẹrọ si ipoyeye ati pe o ni lati ṣawari awọn iwe-aṣẹ DBMS rẹ-pato fun ilana gangan. Àwọn aṣàmúlò Microsoft SQL Server gbọdọ ṣe àwádìí nípa lílo ìṣàfilọlẹ ti sp_adduser ti a fipamọ. Awọn alakoso ibi ipamọ data Ibora yoo wa ofin CREATE USER wulo. O tun le fẹ lati ṣe iwadi awọn ilana imudaniloju miiran. Fún àpẹrẹ, Microsoft SQL Server ṣe atilẹyin fun lilo Sécurité Windows NT. Labẹ eto yii, awọn olumulo ni a mọ si database nipa awọn iroyin olumulo NT Windows wọn ko si nilo lati tẹ afikun ID olumulo ati ọrọigbaniwọle lati wọle si database. Ilana yi jẹ iyasọtọ lalailopinpin laarin awọn alakoso ipamọ nitori pe o nfa ẹrù iṣakoso iroyin si awọn oṣiṣẹ isakoso nẹtiwọki ati pe o pese irorun ti aami-ami kan si olumulo opin.
Awọn ipa
Ti o ba wa ni ayika pẹlu nọmba kekere ti awọn olumulo, o le rii pe ṣiṣe awọn ipamọ olumulo ati sisọ awọn igbanilaaye taara si wọn jẹ to fun awọn aini rẹ. Sibẹsibẹ, ti o ba ni nọmba to pọju fun awọn olumulo, o le ṣe ipalara nipasẹ ẹru ti mimu awọn iroyin ati awọn igbanilaaye to tọ. Lati ṣe itọju yi ẹrù, awọn apoti isura infomesonu ṣe atilẹyin imọran ipa. Išẹ iṣẹ iṣẹ data gẹgẹbi awọn ẹgbẹ Windows NT. Awọn akọọlẹ olumulo ni a yàn si awọn ipa (s) ati awọn igbanilaaye lẹhinna ni ipinnu si ipa gẹgẹ bi odidi dipo awọn iroyin olumulo kọọkan. Fun apere, a le ṣẹda ipa DBA ati lẹhinna fi awọn iroyin olumulo ti awọn osise wa fun iṣẹ yii jẹ. Lọgan ti a ba ti ṣe eyi, a le fi aaye kan pato fun gbogbo awọn alakoso (ati ojo iwaju) awọn alakoso nipa fifun ni igbanilaaye si ipa naa. Lẹẹkan si, awọn ilana fun ṣiṣẹda ipa yatọ lati ipilẹ si irufẹ. Awọn alakoso MS SQL Server yẹ ki o ṣe iwadi awọn ilana ti o tọju sp_addrole nigba ti awọn Ora DBS yẹ ki o lo isopọ CREATE ROA.
Gbigba Gbigbanilaaye
Nisisiyi ti a ti fi awọn olumulo kun si ibi-ipamọ wa, o jẹ akoko lati bẹrẹ imudarasi aabo nipa fifi awọn igbanilaaye sii. Igbese wa akọkọ ni yio jẹ lati funni awọn igbanilaaye ti o yẹ fun awọn olumulo wa. A yoo ṣe eyi nipasẹ lilo ti ọrọ ti SQL SQL.
Eyi ni apẹrẹ ti gbólóhùn naa:
GRANT
[ON
TO
[NI ṢIṢẸ RẸ]
Nisisiyi, jẹ ki a wo oju-ọrọ yii ni ila-ila. Laini akọkọ, Gbẹdi
Laini keji, ON
Lakotan, ila kẹrin, pẹlu IDIYỌYI ỌJỌ, jẹ aṣayan. Ti o ba wa laini yii ninu gbólóhùn naa, olulo ti o ni ipa ni o ni idasilẹ lati fun awọn igbanilaaye kanna fun awọn olumulo miiran. Ṣe akiyesi pe FI AWỌN ṢEṢẸYIN ỌJỌ ko le ṣe pato nigbati awọn iyọọda ti yan si ipa kan.
Awọn apẹẹrẹ
Jẹ ki a wo awọn apẹẹrẹ diẹ. Ninu akọsilẹ akọkọ, a ti laipe lọwẹ ẹgbẹ kan ti awọn oniṣowo ti nṣiṣe data data 42 ti yoo fi kun ati mimu awọn igbasilẹ onibara. Wọn nilo lati ni anfani lati wọle si alaye ninu tabili Awọn onibara, yi alaye yii pada ki o fi awọn igbasilẹ titun si tabili. Wọn yẹ ki o ko ni anfani lati ṣe igbọkanle gbogbo igbasilẹ lati ibi ipamọ. Ni akọkọ, a yẹ ki o ṣẹda awọn iroyin olumulo fun oniṣẹ kọọkan ati lẹhinna fi gbogbo wọn kun iṣẹ tuntun kan, DataEntry. Nigbamii ti, a gbọdọ lo gbólóhùn SQL wọnyi lati fun wọn ni awọn igbanilaaye ti o yẹ:
ṢẸRỌ TITẸ, Fifẹ, Imudojuiwọn
ON Awọn Onibara
TO DataEntry
Ati pe gbogbo nkan ni sibẹ! Nisisiyi ẹ jẹ ki a ṣayẹwo apejọ kan nibi ti a n ṣe igbasilẹ awọn igbanilaaye ipele-ipele. A fẹ lati gba awọn ọmọ ẹgbẹ lọwọ iṣẹ DBA lati fi awọn tabili titun si ibi ipamọ wa. Pẹlupẹlu, a fẹ ki wọn ni anfani lati fun awọn olumulo miiran laaye lati ṣe kanna. Eyi ni gbólóhùn SQL:
FUN ṢẸṢẸ TABLE
TO BI
NI IṢẸ TITẸ
Ṣe akiyesi pe a ti fi kun pẹlu BI IWỌ ṢEWỌWỌWỌ lati rii daju pe awọn DBA wa le fi aaye yi fun awọn olumulo miiran.
Yọ Gbigbanilaaye
Lọgan ti a ti fun awọn igbanilaaye, o ma n jẹri pe o yẹ lati fagilee wọn ni ọjọ ti o ti kọja. O da, SQL pese wa pẹlu aṣẹ atunṣe lati yọ tẹlẹ fun awọn igbanilaaye. Eyi ni apẹrẹ:
AWỌN OWU KANJI [IDA FUN AWỌN FUN]
ON
LATI
Iwọ yoo ṣe akiyesi pe iṣeduro aṣẹ yi jẹ iru si ti aṣẹ GRANT. Iyato ti o yatọ ni pe pẹlu pipin aṣayan ti wa ni pato lori ila-aṣẹ REVOKE dipo ju opin ti aṣẹ naa. Gẹgẹbi apẹẹrẹ, jẹ ki a fojuinu pe a fẹ lati fagilee Maria ni iṣaaju fun aiye lati yọ igbasilẹ lati inu data ipamọ Awọn onibara. A nlo ilana wọnyi:
RẸ RẸ
ON Awọn Onibara
LATI Maria
Ati pe gbogbo nkan ni sibẹ! Nibẹ ni ọkan afikun siseto ni atilẹyin nipasẹ Microsoft SQL Server ti o jẹ tọ menuba-aṣẹ DENY. A le lo aṣẹ yii lati fi iyasilẹ sẹ fun igbanilaaye si olumulo kan ti wọn le jẹ ki o ni nipasẹ awọn ẹgbẹ ẹgbẹ lọwọlọwọ tabi ojo iwaju. Eyi ni apẹrẹ:
DENY Pada si apẹẹrẹ wa ti tẹlẹ, jẹ ki a ro pe Maria tun jẹ egbe ti awọn alakoso Awọn alakoso ti o tun ni aaye si awọn onibara Awọn onibara. Akọsilẹ REVOKE tẹlẹ ti kii ṣe tẹlẹ yoo ko to lati kọ iwọle rẹ si tabili. O yoo yọ igbanilaaye ti a fun ni nipasẹ akọsilẹ GRANT ti o ṣokasi akọọlẹ olumulo rẹ, ṣugbọn kii yoo ni ipa awọn igbanilaaye ti o gba nipasẹ awọn ọmọ ẹgbẹ rẹ ninu ipa Awọn alakoso. Sibẹsibẹ, ti a ba lo ọrọ DENY o yoo dènà ohun-ini rẹ ti igbanilaaye. Eyi ni aṣẹ: DENY DELETE Ilana DENY pataki ṣe ṣẹda "iyọọda odi" ninu awọn idari wiwọle wiwọle data. Ti a ba pinnu lati fun Maria ni igbanilaaye lati yọ awọn ori ila lati inu tabili Awọn onibara, a ko le lo awọn aṣẹ GRANT nikan. Ilana naa yoo jẹ lẹsẹkẹsẹ ti DENY wa tẹlẹ. Dipo, a yoo kọkọ lo pipaṣẹ ATI aṣẹ lati yọ igbesẹ titẹ iyọọda bi wọnyi: RẸ RẸ Iwọ yoo ṣe akiyesi pe aṣẹ yi jẹ gangan kanna bi ẹni ti o lo lati yọ igbanilaaye ti o dara. Ranti pe DENY ati awọn ofin GRANT ṣiṣẹ ni ọna kanna * mdash; wọn mejeji ṣẹda awọn igbanilaaye (rere tabi odi) ninu isakoso iṣakoso wiwọle data. Ilana atunṣe yoo yọ gbogbo awọn igbanilaaye rere ati awọn iyọọda fun olumulo ti o kan. Lọgan ti a ti fun ni aṣẹ yi, Màríà yoo ni anfani lati pa awọn ila lati inu tabili ti o ba jẹ egbe ti ipa kan ti o ni iru igbanilaaye naa. Ni idakeji, a le ṣe iwe aṣẹ GRAND lati pese ipese ti o gba laaye si iroyin rẹ. Ni gbogbo abajade ti akọsilẹ yii, o ti kọ ẹkọ ti o dara julọ nipa awọn iṣakoso iṣakoso ti o ni atilẹyin nipasẹ Awọn Ẹkọ Standard Query. Ifihan yii gbọdọ fun ọ ni ibẹrẹ ti o dara, ṣugbọn mo gba ọ niyanju lati ṣafihan awọn iwe DBMS rẹ lati kọ ẹkọ aabo ti o ni ilọsiwaju ti o ni atilẹyin nipasẹ ẹrọ rẹ. Iwọ yoo ri pe ọpọlọpọ awọn apoti isura data n ṣe atilẹyin awọn iṣakoso iṣakoso wiwọle diẹ sii, gẹgẹbi fifun awọn igbanilaaye lori awọn ọwọn pato.
ON
TO Awọn apẹẹrẹ
ON Awọn Onibara
TO Maria
ON Awọn Onibara
LATI Maria