Saturs
Ievads......................................................................................................................................................................... 3
MS Access lietotāju un tiesību plānošana........................................................................................................... 3
DBVS Oracle
lietotāju tiesību plānošana........................................................................................................... 6
Profailu piemērs........................................................................................................................................................ 9
Secinājumi.............................................................................................................................................................. 11
Ievads
Dotā
laboratorijas darbā tika noveikta lietotāju un tiesību plānošana DBVS Oracle un
DBVS MS Acccess. Tam tika uztaisīti seši
lietotāji, noteikti to lomas, priviļēģijas, uzradīti profaili.
MS Access lietotāju un tiesību plānošana
DBVS Access
datu bāzes sākuma drošībai ir iebūvēts līdzeklis Set Database Password, ar kura
palīdzību jebkuršs lietotajs var uzstādīt savas datu bāzes ieejas paroli:
 |
1.att.
Ar DBVS Access
iebūvēto līdzekli User and Group Accounts datu bāzes administratoram Admin,
kuram ir piešķirtas visas administrēšanas tiesības, ir iespēja radīt jaunus
lietotājus, to tiesības, Logon-paroles, ka arī letotājus apvienot grupās un
noteikt grupu tiesības. Tikai datu bāzes administratoram tiek piešķirtas
administrēšanas tiesības.
2.att.
Formā User
and Group Accounts ir uzradīts pie kādas lietotāju grupas pieder noteikts
lietotājs un vispār, kādas lietotāju grupas uz tekošo momentu eksistē datu
bāzē. Jauno lietotāju vai lietotāju grupu DB administrators var uztaisīt ar
formas New User/Group palīdzību:
 |
3.att.
Bet
lietotāja tiesības tiek piešķirtas speciālā formā User and Group Permissions:
4.att.
Formā ir
uzradīti visi lietotāji un to privilēģijas, kuras ir lietotājiem darbā ar datu
bāzi. DBVS Access lietotāja privilēģijas datu bāzes administrators var uzstādīt
kā uz visu datu bāzi, tā arī uz to sastāvdaļām:
ü
uz tabulām;
ü
uz pieprāsījumiem;
ü
uz vaicājumiem utt.
Ka arī var būt noteiktas tieši kādas darbības ar datu
bāzi ir atļautas lietotājam, piemēram datu modificēšana, lasīšāna, dzēšana,
papildināšana, pilna administrēšana.
5.att.
Arī ar
formas User and Group Permissions palīdzību var attēlot visas datu bāzes
lietotāju grupas un arī to privilēģijas darbā. Piemēram mūsu gadījumā lietotāju
grupai “Lietotāji” strādājot ar datu bāzes tabulu “firmas” ir tiesības tikai
nolasīt datus un ienest jaunus.
DBVS Oracle lietotāju tiesību plānošana
DBVS Oracle lietotāji un lomas var tikt izveidotas Personal Navigator ar
speciālas piktogramas palīdzību. Parādas sekojošais logs, kurā ir jāievāda
jauna lietotāja vārds, parole un apstiprinājums:
 |
6.att.
 |
7.att.
Tā tika izveidoti seši lietotāji STUDENT1 ... STUDENT6 un
tie tika apvienoti grupās “ADMIN” un “LIETOTAJI” ar lomu (role) palīdzību:
8.att.
Lomā ir iespēja piešķirt tiesības un
arī citas lomas:
 |
9.att.
 |
11.att.
Lomās ADMIN un LIETOTAJI tiek uzrādīts kādas privilēģijas un lomas ir
administratoram un lietotājiem darbā ar datu bāzi. Arī ir iespēja piešķirt
privilēģijas un lomas atsevišķi katram lietotājam:
 |
12.att.
13.att.
Profailu piemērs
Ar DBVS Oracle profailiem ir iespēja ierobežot tādas lietotāja tiesības kā
darba ar datu bāzi laiks, atmiņas apjoms utt. Zemāk norādītie profaili tika
izveidoti lietotājiem “student1” un “student2” Oracle SQL*PLUS:
1)
1 create profile prf1 limit
2 sessions_per_user 1
3 cpu_per_session 1080
4 cpu_per_call 18
5 connect_time 2160
6 idle_time 80
7 logical_reads_per_session 1000000
8 logical_reads_per_call 10000
9 private_sga 2M
1* alter user student1
profile prf1
2)
1 create profile prf2 limit
2 sessions_per_user 2
3 cpu_per_session 1070
4 cpu_per_call 16
5 connect_time 2200
6 idle_time 60
7 logical_reads_per_session 1000000
8 logical_reads_per_call 10000
9* private_sga 4M
1* alter user student2
profile prf2.
Profailos
tiek norādītas kādam lietotājam tas ir izveidots, darba ar datu bazi laiks,
ierakstu nolasīšanas iespējamais apjoms utt.
Secinājumi
Salidzinājot
MS Access ar Personal Oracle for Windows 95 jāatzìmē, kā Oracle nevar izveidot lietotāju grupu tā kā
to varam izdarīt Access(ā), bet to var kompinsēt ar lomu izveidošanu. Tā kā
lomā mēs apkopojam noteiktus tiesībus, kas būtu vajadzīgas noteiktai grupai, un
tad, piešķirot šo lomu noteiktiem lietotājiem, mēs veidojam loļisko lietotāju
grupu. Salīdzinājot administrēšanas processu, var teikt, kā administrēšanas
process ir labāk organizēts Personal Oracle, jo administrātors var uzstādīt gan
drošības parametrus lietotājam, gan arì tehniskus ierobežojumus (profaili).
Access(ā) vispār administrātors nevar uzstādīt nekādus tehniskus ierobežojumus.
Bet Access(ā) administrātoram ir iespēja uzstâdìt Logon lietotāju paroles,
Personal Oracle Navigatorā to nevar izdarīt.
Nav komentāru:
Ierakstīt komentāru