MS Access lietotāju un tiesību plānošana


Saturs


Ievads......................................................................................................................................................................... 3
MS Access lietotāju un tiesību plānošana........................................................................................................... 3
DBVS  Oracle lietotāju tiesību plānošana........................................................................................................... 6
Profailu piemērs........................................................................................................................................................ 9
Secinājumi.............................................................................................................................................................. 11




Ievads


Dotā laboratorijas darbā tika noveikta lietotāju un tiesību plānošana DBVS Oracle un DBVS MS Acccess. Tam tika uztaisīti  seši lietotāji, noteikti to lomas, priviļēģijas, uzradīti profaili.


MS Access lietotāju un tiesību plānošana


DBVS Access datu bāzes sākuma drošībai ir iebūvēts līdzeklis Set Database Password, ar kura palīdzību jebkuršs lietotajs var uzstādīt savas datu bāzes ieejas paroli:



1.att.

Ar DBVS Access iebūvēto līdzekli User and Group Accounts datu bāzes administratoram Admin, kuram ir piešķirtas visas administrēšanas tiesības, ir iespēja radīt jaunus lietotājus, to tiesības, Logon-paroles, ka arī letotājus apvienot grupās un noteikt grupu tiesības. Tikai datu bāzes administratoram tiek piešķirtas administrēšanas tiesības.
2.att.
Formā User and Group Accounts ir uzradīts pie kādas lietotāju grupas pieder noteikts lietotājs un vispār, kādas lietotāju grupas uz tekošo momentu eksistē datu bāzē. Jauno lietotāju vai lietotāju grupu DB administrators var uztaisīt ar formas New User/Group palīdzību:



3.att.

Bet lietotāja tiesības tiek piešķirtas speciālā formā User and Group Permissions:
4.att.

Formā ir uzradīti visi lietotāji un to privilēģijas, kuras ir lietotājiem darbā ar datu bāzi. DBVS Access lietotāja privilēģijas datu bāzes administrators var uzstādīt kā uz visu datu bāzi, tā arī uz to sastāvdaļām:
ü   uz tabulām;
ü   uz pieprāsījumiem;
ü   uz vaicājumiem utt.
Ka arī var būt noteiktas tieši kādas darbības ar datu bāzi ir atļautas lietotājam, piemēram datu modificēšana, lasīšāna, dzēšana, papildināšana, pilna administrēšana.




5.att.

Arī ar formas User and Group Permissions palīdzību var attēlot visas datu bāzes lietotāju grupas un arī to privilēģijas darbā. Piemēram mūsu gadījumā lietotāju grupai “Lietotāji” strādājot ar datu bāzes tabulu “firmas” ir tiesības tikai nolasīt datus un ienest jaunus.


DBVS  Oracle lietotāju tiesību plānošana


DBVS Oracle lietotāji un lomas var tikt izveidotas Personal Navigator ar speciālas piktogramas palīdzību. Parādas sekojošais logs, kurā ir jāievāda jauna lietotāja vārds, parole un apstiprinājums:




6.att.








7.att.

Tā tika izveidoti seši lietotāji STUDENT1 ... STUDENT6 un tie tika apvienoti grupās “ADMIN” un “LIETOTAJI” ar lomu (role) palīdzību:  

8.att.

Lomā ir iespēja  piešķirt tiesības un arī citas lomas:



9.att.





11.att.

Lomās ADMIN un LIETOTAJI tiek uzrādīts kādas privilēģijas un lomas ir administratoram un lietotājiem darbā ar datu bāzi. Arī ir iespēja piešķirt privilēģijas un lomas atsevišķi katram lietotājam:








12.att.


13.att.


Profailu piemērs


Ar DBVS Oracle profailiem ir iespēja ierobežot tādas lietotāja tiesības kā darba ar datu bāzi laiks, atmiņas apjoms utt. Zemāk norādītie profaili tika izveidoti lietotājiem “student1” un “student2” Oracle SQL*PLUS:

1)
1  create profile prf1 limit
2  sessions_per_user 1
3  cpu_per_session 1080
4  cpu_per_call 18
5  connect_time 2160
6  idle_time 80
7  logical_reads_per_session 1000000
8  logical_reads_per_call 10000
9 private_sga 2M
1* alter user student1 profile prf1

2)
1  create profile prf2 limit
2  sessions_per_user 2
3  cpu_per_session 1070
4  cpu_per_call 16
5  connect_time 2200
6  idle_time 60
7  logical_reads_per_session 1000000
8  logical_reads_per_call 10000
9* private_sga 4M
1* alter user student2 profile prf2.

Profailos tiek norādītas kādam lietotājam tas ir izveidots, darba ar datu bazi laiks, ierakstu nolasīšanas iespējamais apjoms utt.




Secinājumi


Salidzinājot MS Access ar Personal Oracle for Windows 95 jāatzìmē, kā    Oracle nevar izveidot lietotāju grupu tā kā to varam izdarīt Access(ā), bet to var kompinsēt ar lomu izveidošanu. Tā kā lomā mēs apkopojam noteiktus tiesībus, kas būtu vajadzīgas noteiktai grupai, un tad, piešķirot šo lomu noteiktiem lietotājiem, mēs veidojam loļisko lietotāju grupu. Salīdzinājot administrēšanas processu, var teikt, kā administrēšanas process ir labāk organizēts Personal Oracle, jo administrātors var uzstādīt gan drošības parametrus lietotājam, gan arì tehniskus ierobežojumus (profaili). Access(ā) vispār administrātors nevar uzstādīt nekādus tehniskus ierobežojumus. Bet Access(ā) administrātoram ir iespēja uzstâdìt Logon lietotāju paroles, Personal Oracle Navigatorā to nevar izdarīt.














Nav komentāru:

Ierakstīt komentāru