Níveis de Acesso SQL do utilizador

SQL oferece diferentes níveis de acesso, dependendo função do usuário para fornecer segurança sólida para seu banco de dados através do acesso limitado. SQL fornece acesso controlado a essas funções de gerenciamento de banco de dados de nove:

  • Criar, ver, modificar e excluir: Estas funções correspondem ao INSERIR, SELECIONAR, ATUALIZAR, e EXCLUIR operações.

  • referenciando: usando o REFERÊNCIAS palavra-chave envolve a aplicação de restrições de integridade referencial a uma tabela que depende de outra tabela no banco de dados.

  • usando: o USO palavra-chave refere-se a domínios, conjuntos de caracteres, agrupamentos, e traduções.

  • Definindo novos tipos de dados: Você lidar com nomes de tipos definidos pelo usuário com a DEBAIXO palavra-chave.

  • Respondendo a um evento: O uso do GATILHO palavra-chave faz com que uma instrução SQL ou bloco de comando a ser executado sempre que um evento predeterminado ocorrer.

  • execução: usando o EXECUTAR chave provoca uma rotina a ser executada.

O administrador de banco de dados

Na maioria das instalações com mais de alguns usuários, a autoridade de banco de dados suprema é a administrador de banco de dados (DBA). O DBA tem todos os direitos e privilégios para todos os aspectos do banco de dados. Com todo esse poder à sua disposição, você pode facilmente estragar seu banco de dados e destruir milhares de horas de trabalho. DBAs deve pensar claramente e cuidadosamente sobre as consequências de cada ação que executam.

O DBA não só tem todos os direitos para o banco de dados, mas também controla os direitos que outros usuários têm. Assim, indivíduos altamente confiáveis ​​podem acessar mais funções - e, talvez, mais tabelas - do que pode a maioria dos usuários.

Uma maneira infalível para se tornar um DBA é instalar o sistema de gerenciamento de banco de dados. A pessoa que instala um banco de dados é automaticamente um DBA. O manual de instalação dá-lhe uma conta, ou entrar, e uma senha. Esse login identifica como um usuário especialmente privilegiado.

Às vezes, o sistema chama esse usuário privilegiado do DBA, por vezes, a administrador do sistema, e às vezes o superusuário. Como seu primeiro ato oficial após se autenticar, você deve alterar a senha do padrão para um segredo uma de sua preferência.

Se você não alterar a senha, em seguida, quem lê o manual também pode fazer login com privilégios de DBA completos. Depois de alterar a senha, apenas as pessoas que conhecem a nova senha pode logar como DBA. Você deve compartilhar a nova senha DBA com apenas um pequeno número de pessoas altamente confiáveis.

Afinal de contas, um meteoro caindo poderia golpeá-lo amanhã- você poderia ganhar o lottery- ou você pode tornar-se indisponível para a empresa de alguma outra forma. Seus colegas deve ser capaz de seguir em frente na sua ausência. Qualquer um que conheça o login DBA e senha torna-se o DBA depois de usar essas informações para acessar o sistema.

Se tiver privilégios de DBA, efetue login como DBA somente se você precisa executar uma tarefa específica que requer privilégios de DBA. Quando terminar, faça o logout. Para o trabalho de rotina, faça o login usando seu próprio ID login pessoal e senha. Esta abordagem pode impedi-lo de cometer erros que têm consequências graves para as tabelas de outros usuários (bem como para o seu próprio).

proprietários de objetos de banco de dados

Outra classe de utilizadores privilegiados, juntamente com o DBA, é a proprietário do objeto de banco de dados. Tabelas e vistas, por exemplo, são objetos de banco de dados. Qualquer usuário que cria tal objeto pode especificar seu proprietário. Um proprietário da tabela goza de todos os privilégios possíveis associado a essa mesa, incluindo o privilégio de conceder o acesso à mesa para outras pessoas.

Porque você pode basear pontos de vista sobre tabelas subjacentes, alguém que não seja proprietário de uma tabela pode criar uma exibição com base nessa tabela. No entanto, o proprietário vista só recebe privilégios que ele ou ela tem para a tabela subjacente. Resultado: Um usuário não pode burlar a proteção na tabela de outro usuário simplesmente criando uma visão com base nessa tabela.

O público

Em termos de rede, # 147 o público # 148- consiste de todos os usuários que não são especialmente usuários privilegiados direitos de acesso (isto é, tanto os DBAs ou proprietários de objeto) e para quem um usuário privilegiado não especificamente concedidos. Se um usuário privilegiado concede certos direitos de acesso a PÚBLICO, em seguida, todos os que podem acessar o sistema ganha esses direitos.

Na maioria das instalações, uma hierarquia de privilégios de usuário existe, em que a DBA está ao mais alto nível eo público com o menor.

image0.jpg

menu