Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
|
3. Фойдаланишни бошқариш. Фойдаланишни бошқариш билан боғлиқ масалаларни ойдинлаштириш учун INGRES МББТ ишлатилади.
Одатда МББТда фойдаланишни ихтиёрий бошқариш қўлланилади. Бунда объект эгаси ундан фойдаланиш хуқуқини (кўпинча имтиёзини деб юритишади) ўз ихтиёрича беради. Имтиёзлар субъектларга (алоҳида фойдаланувчиларга), гуруҳларга, ролларга ёки барча фойдаланувчиларга берилиши мумкин. Роллар имтиёзлари фойдаланувчилар ва гуруҳлар имтиёзларидан устун туради. Бошқача айтганда, субъект сифатидаги фойдаланувчининг маълум ролли иловалар ишлов берувчи объектлардан фойдаланиш ҳуқуқига эга бўлиши шарт эмас. Таъкидлаш лозимки, ORACLE МББТда роль деганда имтиёзлар набори тушунилади. Бундай роллар имтиёзларни структуралаш воситаси сифатида хизмат қилади ва уларнинг модификацияланишини осонлаштиради. Барча фойдаланувчилар мажмуи PUBLIC деб аталади. PUBLICга имтиёзлар берилиши – фойдаланишнинг кўзда тутилган хуқуқларини беришнинг қулай усули. Турли фойдаланувчилар зиммасига турли маълумотлар базасини маъмурлашни юклаш маънога эга бўлади, қачонки ушбу базалар мустақил ва уларга нисбатан имтиёзларни ажратишнинг келишилган сиёсатини ёки резервли нусхалашни ўтказишга тўғри келмаса. Бу холда ҳар бир маъмур қанча зарур бўлса, шунча билади. Бир томондан, INGRES фойдаланувчиси ва маълумот базаси, иккинчи томондан операцион тизим суперфойдаланувчи (ОС UNIX холида root) ва хизматчи фойдаланувчилар (ОС UNIXда бу bin, Ip, IJUCP ва ҳ. бўлиши мумкин) орасидаги ўхшашликни кузатиш мумкин. Хизматчи фойдаланувчиларнинг киритилиши суперфойдаланувчи имтиёзларини олмасдан функциональ қисмтизимларни маъмурлашга имкон беради. Худди шу тарзда серверда сақланувчи маълумотларни бўлмаларга ажратиш мумкин. Битта бўлма маъмурининг обрўсизлантирилиши албатта бошқа бўлма маъмурининг обрўсизлантирилиши дегани эмас. Имтиёз турлари. МББТда имтиёзларни иккита категорияга ажратиш мумкин: хавфсизлик имтиёзлари ва фойдаланиш имтиёзлари. Хавфсизлик имтиёзлари доим муайян фойдаланувчига унинг яратилиши (CREATE USER оператори ёрдамида) ёки характеристикаларини ўзгартириш (ALTER USER оператори ёрдамида) вақтида ажратилади. Бундай имтиёзлар бешта: security – МББТ хавфсизлигини бошқариш ва фойдаланувчи ҳаракатларини кузатиш хуқуқи. Фойдаланувчи ушбу имтиёз билан ҳар қандай маълумотлар базасига уланиши, фойдаланувчилар, гуруҳлар ва роллар характеристикаларини йўқ қилиши ва ўзгартириши, маълумотлар базасидан фойдаланиш хуқуқини бошқа фойдаланувчига бериши, қайд қилинувчи ахборотнинг ёзилишини бошқариши, бошқа фойдаланувчилар сўровини кузатиши ва, ниҳоят, бошқа фойдаланувчилар номидан INGRES-командаларни ишга тушириши мумкин. Security имтиёзи маълумотлар базаси серверининг маъмурига, ҳамда ахборот хавфсизлигига шахсан жавобгар шахсга зарур. Ушбу имтиёзни бошқа фойдаланувчиларга бериш (масалан, маълумотлар базаси маъмури томонидан) маълумотлар базаси серверининг ҳимоясидаги бўлиши мумкин бўлган заиф жойларни кўпайтиради; createdb – маълумотлар базасинин яратиш ва йўқ қилиш хуқуқи. Ушбу имтиёзга сервер маъмуридан ташқари фойдаланувчилар эга бўлишлари лозим. Фойдаланувчилар ихтиёрига алоҳида маълумотлар базасининг маъмурлари роли тақдим этилади; operator – одатда оператор ихтиёридаги ҳаракатларни бажариш хуқуқи. Серверни ишга тушириш ва тўхтатиш, ахборотни сақлаш ва тиклаш кўзда тутилади. Ушбу имтиёзни сервер ва маълумотлар базаси маъмуридан ташқари операцион тизим маъмурига ҳам бериш мақсадга мувофиқ ҳисобланади; maintain locations – маълумотлар базаси сервери маъмурининг базаси ва операцион тизим ўрнашган жойни бошқариш хуқуқи; trace – созловчи трассировка флаглари холатларини ўзгартириш хуқуқи. Ушбу имтиёз мураккаб, тушунарсиз вазиятларни тахлиллашда маълумотлар базаси сервери маъмурига ва бошқа тажрибали фойдаланувчиларга фойдали. Хавфсизлик имтиёзлари маъмурий ҳаракатлар бажаришга имкон беради. Фойдаланиш имтиёзлари, номига мувофиқ, субъектларнинг маълум объектлардан фойдаланиш хуқуқини белгилайди ва фойдаланувчиларга, гуруҳларга, ролларга ёки барчага GRANT оператори ёрдамида ажратилади ва REVOKE оператори ёрдамида олиб қуйилади. Ушбу имтиёзлар, одатда, мос объект эгаси (маълумотлар базаси маъмури) ёки security имтиёзига эга шахс (одатда маълумотлар базаси сервери) томонидан берилади. Гуруҳларга ва ролларга имтиёзларни беришдан олдин уларни CREATE GROUP ва CREATE ROLE операторлари ёрдамида яратиш лозим. Гуруҳ таркибини ўзгартириш учун ALTER GROUP оператори хизмат қилади. DROP GROUP оператори гуруҳларни йўқ қилишга имкон беради (фақат гуруҳ аъзолари рўйхати йўқ қилинганидан сўнг). ALTER ROLE оператори роллар паролларини ўзгартиришга, DROP ROLE оператори эса ролларни йўқ қилишга хизмат қилади. Юқорида айтиб ўтилганидек, имтиёзларнинг номланган элтувчиларини яратиш ва йўқ қилиш, ҳамда уларнинг характеристикаларини ўзгартириш фақат security имтиёзига эга фойдаланувчи томонидан амалга оширилиши мумкин. Бундай ҳаракатлар амалга оширилганда, таркибида субъектлар ва уларнинг имтиёзлари сақланувчи iidbdb маълумотлар базасига уланишга эга бўлиш лозим. Фойдаланиш имтиёзларини улар тааллуқли объектлар тури бўйича ажратиш мумкин. INGRES МББТда бундай турлар бешта: жадваллар ва тасаввурлар; муолажалар; маълумотлар базаси; маълумотлар базаси сервери; ҳодисалар. Фойдаланиш имтиёзларини бериш GRANT оператори ёрдамида амалга оширилади. GRANT оператори, умумий кўринишда, қуйидаги форматга эга: GRANT имтиёзлар; ON объектлар; TO кимга. Жадваллар ва тасаввурларга мувофиқ қуйидаги фойдаланиш хуқуқларини бошқариш мумкин: SELECT - маълумотларни танлаш хуқуқи; INSERT - маълумотларни қўшиш хуқуқи; DELETE - маълумотларни йўқ қилиш хуқуқи; UPDATE - маълумотларни янгилаш хуқуқи (янгиланишга рухсат бўлган маълум устунларни кўрсатиш мумкин); REFERENCES - берилган жадвалга (маълум устунларни кўрсатиш мумкин) ҳавола қилувчи ташқи калитлардан фойдаланиш хуқуқи. Одатда фойдаланувчи жадваллардан ва тасаввурлардан фойдаланишнинг ҳеч қандай хуқуқига эга эмас. Бу хуқуқларни GRANT операторлари ёрдамида бериш мумкин. Муолажаларга нисбатан бажариш хуқуқи берилиши мумкин. Бунда муолажалар ишлов берувчи объектлардан фойдаланиш хуқуқларининг ажратилиши хусусида ўйлаш керак эмас, уларнинг мавжудлиги шарт эмас. Шундай қилиб, маълумотлар базаси муолажалари маълумотлар устида қатъий белгиланган ҳаракатларни бажариш учун назоратли фойдаланишни тақдим этишнинг қулай воситаси ҳисобланади. Маълумотлар базасидан фойдаланиш хуқуқларини унинг маъмури ёки security имтиёзига эга фойдаланувчи тақдим этиши мумкин. Ушбу “хуқуқлар” аслида маълумотлар базасидан фойдаланишга қатор чеклашлар ўрнатади, яъни моҳиятан тақиқловчи ҳисобланади. Киритиш/чиқариш амаллар сонига ёки битта сўров билан қайтарилувчи қатор сонига чеклаш, жадваллар ва муолажалар ва ҳ. яратиш хуқуқига чеклаш кўзда тутилади. Одатда фойдаланувчи миқдорий лимитлар билан қониқмайди ва базада объектлар яратиш хуқуқини олади. Таъкидлаш лозимки, маълумотлар базасини яратишда унинг мақоми (умумий ёки шахсий) кўрсатилади. Бу базадан назарда тутилган фойдаланиш хуқуқига таъсир этади. Одатда умумий базага уланиш хуқуқи барчага берилади. Шахсий базага уланиш хуқуқи ошкора равишда берилиши лозим. Уланишга хуқуқ база ва ундаги объектлар билан бошқа барча амалларни бажариш учун керак. QUERY_IO_LIMIT ва QUERY_ROW_LIMIT имтиёзлар (бу ҳолда чеклашлар деб аташ тўғрироқ бўлар эди) сўровлар оптимизатори берган баҳо асосида текширилади. Агар оптимизатор олдиндан сўров киритиш/чиқариш амалига ёки қайтарилувчи қаторга ажратилган лимит сонидан ошганини айтса, сўров рад этилади. Бу хилдаги миқдорий чеклашларнинг қўйилиши сервернинг битта мижоз томонидан монополия қилинишига тўсқинлик қилади ва юқори тайёрликни мададлаш инструментининг бири сифатида ишлатилиши мумкин. Олдин берилган имтиёзларни (рухсат берувчи ва тақиқловчи) бекор қилишда REVOKE оператори хизмат қилади. Download 0.63 Mb. Do'stlaringiz bilan baham: 
|