Предоставление прав доступа к данным.

Loading...

來自 Saint Petersburg State University 的課程

Базы данных (Databases)

62 個評分

Saint Petersburg State University

Базы данных (Databases)

62 個評分

Курс знакомит слушателей с основными принципами работы со структурированными данными в реляционной модели, учит проектировать данные, описывать объекты базы данных в терминах реальной СУБД, составлять запросы на языке SQL, использовать представления, процедуры, функции и триггеры, создавать индексы, управлять конкурентным доступом к данным и манипулировать механизмом транзакций. Основу курса составляют изучение и применение языка SQL для создания, модификации объектов баз данных и управления данными в произвольной реляционной базе данных. Выполнение практических задач в рамках курса предполагает использование СУБД My SQL. В курсе рассматриваются этапы проектирования реляционных баз данных, правила составления запросов, основные методы индексирования данных. В курсе будут изучены вопросы использования транзакций и прав доступа к данным. Также курс дает обзор современных тенденций в области науки о данных в связи с появлением BigData. В заключении курса будут показаны сферы применения NoSQL баз данных и указаны современные подходы к обработке big data.

從本節課中

Управление конкурентным доступом.

Вы узнаете, как организовать доступ к базе данных различным пользователям. Как сделать так, чтобы они могли работать параллельно, в то же время не мешая друг другу. Что такое механизм транзакций и какие есть режимы их выполнения.

Предоставление прав доступа к данным.5:07

與講師見面

Михайлова Елена
доцент, ИО заведующего кафедрой информационно-аналитических систем СПбГУ
Кафедра информационно-аналитических систем СПбГУ

[МУЗЫКА]

[МУЗЫКА] Здравствуйте.

Сегодня мы поговорим о конкурентном доступе к данным.

Некоторые пользователи могут видеть данные лишь частично и иметь

ограниченную возможность изменения этих данных.

А некоторые пользователи обладают полным доступом ко всем данным,

которые хранятся в базе данных.

Для того чтобы у пользователя была возможность видеть или изменять данные,

ему должно быть дано на это право.

Это право называется привилегией.

Привилегии бываю системные и объектные.

Синтаксис предоставления этих привилегий отличается в зависимости от

выбранной СУБД.

Приведем примеры объектных привилегий.

Это может быть возможность делать выборку из таблицы,

она определяется словом SELECT.

Может быть дана возможность редактирования таблицы командой UPDATE.

Удаление — командой DELETE,

возможность исполнять процедуру задается командой EXECUTE.

Сейчас на экране вы видите примеры системных представлений.

Некоторые пользователи могут создавать новых пользователей,

могут создавать процедуры или удалять их, создавать индексы или таблицы.

То есть выполнять манипуляции с различными объектами базы данных.

Рассмотрим синтаксис предоставления прав доступа на объекты.

Для того чтобы предоставить пользователю доступ к какому-то объекту,

мы пишем команду GRANT, после этого указываем,

какие возможности мы даем ему, какое право доступа.

Потом указываем после слова ON объекты, к которым мы предоставляем доступ, потом

после ключевого слова TO мы указываем пользователя, которому эти права даются.

И может быть использована еще необязательно опция, которая позволяет

данному пользователю передавать такие же возможности другим пользователям.

Рассмотрим пример выдачи объектных привилегий.

В первом случае мы выдаем доступ на просмотр таблицы,

которая называется My table, пользователю по имени Oleg.

Во втором случае мы предоставляем аналогичный доступ с возможностью передачи

другим пользователям.

И в третьем случае мы даем пользователю Oleg возможность процедуры,

которая называется my_procedure.

Если нам нам нужно предоставить пользователю системные привилегии,

то они выполняются той же командой GRANT, но в конце указывается опция with

admin option, то есть с опцией администратора.

Выдавать права доступа может изначально администратор базы данных.

Рассмотрим примеры выдачи системных привилегий.

Мы даем доступ для создания процедуры пользователю по имени Kate,

даем ей же возможность удаления индекса и создания представлений.

Если нам нужно лишить кого-то ранее выданных привилегий,

то мы используем команду REVOKE.

Пример этой команды вы видите на экране.

На этом слайде вы видите,

как мы лишаем пользователя Oleg ранее выданных ему привилегий.

Если мы хотим удалить у кого-то системные привилегии,

то мы просто выполняем команду REVOKE, говорим, что удаляем и у кого.

С базой данных одновременно могут работать множество пользователей,

и у каждого пользователя может быть свой набор привилегий.

Часто нам требуется предоставить одни и те же привилегии множеству пользователей.

Делать это каждый раз достаточно трудоемко.

Как же сократить наши усилия?

Мы можем создать так называемую роль.

Что такое роль?

Роль — это набор привилегий, объединенных под одним именем.

Мы можем присваивать роли пользователю и давать ему тем самым все

сформированные в этой роли привилегии.

Какие возможности нам дают роли?

Во-первых, это возможность эффективного администрирования.

Кроме того, мы можем динамически управлять правами пользователя.

Например, нам нужно добавить множеству пользователей возможность

изменять какую-то таблицу.

Мы добавляем эту опцию в роль,

и все пользователи сразу получают эту привилегию.

Кто же может создавать роли?

Роли может создавать администратор базы данных, который имеет

системную привилегию, и создаются роли при помощи команды CREATE ROLE.

Роли очень распространены в множестве СУБД, но, к сожалению,

в MySQL, на примере которого мы работаем с базой данных в рамках нашего курса,

роли не поддерживаются.

探索我們的目錄

免費加入並獲得個性化推薦、更新和優惠。

Coursera 致力於普及全世界最好的教育，它與全球一流大學和機構合作提供在線課程。

© 2018 Coursera Inc. 保留所有權利。

通過 App Store 下載

通過 Google Play 獲取