Корпоративные базы данных - статьи


3.3. Виды привилегий



Привилегии в СУБД можно подразделить на две категории: привилегии безопасности и
привилегии доступа. Привилегии безопасности позволяют выполнять административные действия.
Привилегии доступа, в соответствии с названием, определяют права доступа субъектов к
определенным объектам.

3.3.1. Привилегии безопасности

Привилегии безопасности всегда выделяются конкретному пользователю (а не группе, роли или
всем) во время его создания (оператором CREATE USER) или изменения характеристик
(оператором ALTER USER). Таких привилегий пять:


  • security - право управлять безопасностью СУБД и отслеживать действия
    пользователей. Пользователь с этой привилегией может подключаться к любой
    базе данных, создавать, удалять и изменять характеристики пользователей,
    групп и ролей, передавать права на доступ к базам данным другим
    пользователям, управлять записью регистрационной информации, отслеживать
    запросы других пользователей и, наконец, запускать INGRES-команды от
    имени других пользователей. Привилегия security необходима администратору
    сервера баз данных, а также лицу, персонально отвечающему за
    информационную безопасность. Передача этой привилегии другим
    пользователям (например, администраторам баз данных) увеличивает число
    потенциально слабых мест в защите сервера баз данных.
  • createdb - право на создание и удаление баз данных. Этой привилегией,
    помимо администратора сервера, должны обладать пользователи, которым
    отводится роль администраторов отдельных баз данных.
  • operator - право на выполнение действий, которые традиционно относят к
    компетенции оператора. Имеются в виду запуск и остановка сервера,
    сохранение и восстановление информации. Помимо администраторов сервера
    и баз данных этой привилегией целесообразно наделить также
    администратора операционной системы.
  • maintain_locations - право на управление расположением баз
    администраторы сервера баз данных и операционной системы.
  • trace - право на изменение состояния флагов отладочной трассировки.
    Данная привилегия полезна администратору сервера баз данных и другим



    - Начало -  - Назад -  - Вперед -