3-Laboratoriya ishi
Download 322.57 Kb.
|
- Bu sahifa navigatsiya:
- Ruxsat turlari
- GRANT
- Nazoratsavollari.
|
3-Laboratoriya ishi Mavzu: SQL Serverdan foydalanish uchun foydalanish huquqlarini amalga oshirish Ishdan maqsad:. SQL serverda foydalanuvchilarga tegishli huquqlar berish choralarini o‘rganish. Nazariy qism. SQL Server uchun ikkinchi darajali xavfsizlik bu ma’lumotlar bazasiga kirishni boshqarishdir. SQL Server serverda bir nechta ma’lumotlar bazalari bilan ishlashga imkon beradi, shuning uchun ma’mur ko‘p foydalanuvchilarga bitta ma’lumotlar bazasiga kirishga ruxsat berishni xohlaydi, ammo boshqalarga kirishni taqiqlaydi. SQL Serverdagi hisob, ushbu hisob qaydnomasi ushbu bazaga kirish huquqini olmaguncha ma’lumotlar bazasiga kirish huquqini bermaydi. Ushbu muammoning yechimiga foydalanuvchi yoki ma’lumotlar bazasi murojaat qilishi mumkin. Login Xususiyatlari dialog oynasidan foydalanib bir nechta ma’lumotlar bazalarida ro‘yxatdan o‘tish mumkin. Shuningdek, ular ma’lumotlar bazasiga kirishlari, yangi ma’lumotlar bazasi foydalanuvchisi muloqot oynasini ochishlari va ma’lumotlar bazasiga kirishlari kerak bo‘lgan foydalanuvchilarning hisoblarini qo‘shishlari mumkin. Ruxsat turlari Keyingi xavfsizlik darajasi ma'lumotlar bazasi obyektlari darajasidagi ruxsatnomalardir. Ma'lumotlar bazasi ob'ektlariga ruxsat berishning bir necha turlari mavjud. Birinchidan, bu Select, Update, Insert va Delete (namuna olish operatsiyalari, o'zgartirish, qo'shish va olib tashlash) operatsiyalari uchun ruxsatnoma. Ushbu ruxsatlar faqat jadvallar va taqdimotlar uchun amal qiladi. Saqlangan protseduralar va foydalanuvchilar tomonidan aniqlangan funktsiyalar uchun ijro etuvchi ruxsat (Execute) mavjud. Agar foydalanuvchi uchun muayyan protsedura yoki funktsiyaga nisbatan bunday ruxsat berilsa, u buni amalga oshirishi mumkin, aks holda-yo'q. Nihoyat, deklarativ yaxlitlik (DRI) uchun ruxsatnoma mavjud. Bunday ruxsatlar jadvallar, ko'rinishlar va maxsus funktsiyalar uchun ruxsat etiladi. Agar foydalanuvchi ma'lum bir jadval uchun DRI ruxsatiga ega bo'lsa,demak u boshqa aloqa jadvallarida Foydalanuvchining ushbu ruxsatnomaga ega bo'lgan jadvalga murojaat qilishi mumkin. MS SQL serverda uchta kirish imkoniyati mavjud: ruxsat (GRANT), taqiqlash (DENY) va yopiq kirish rad etish (REVOKE). Grant operatori quyidagi sintaksisga ega: Grant { ON < obyekt_nomi> to { [WITH GRANT OPTION] SQL standartidagi oldindan belgilangan imtiyozlarni bekor qilish uchun REVOKE operatori belgilangan. Imtiyozni bekor qilish operatori quyidagi sintaksisga ega:
ON FROM { CASCADE yoki RESTRICT variantlari imtiyozlarni qanday bekor qilishni belgilaydi. CASCADE buyrug’i nafaqat imtiyozlarni berishda to'g'ridan-to'g'ri GRANT bayonotida aytib o'tilgan foydalanuvchining, balki ushbu foydalanuvchi tomonidan berilgan WANT GRANT OPTION yordamida imtiyozlarni olgan barcha foydalanuvchilarning huquqlarini ham bekor qiladi. Biz foydalanuvchiga berishimiz mumkin bo'lgan ruxsatlar:
Amaliy qism SQL Server da ma’lumotlar bazasidan foydalanishda foydalanuvchilarga huquqlar berishni ko‘rib chiqamiz. SQL Server Management Studio dasturida foydalanuvchini MB dan foydalanishni muayyan so'rovlarni bajarishga taqiqlashimiz mumkin. Buning uchun DENY buyrug’idan foydalanamiz:. (3.1. Rasm) 
Foydalanuvchilarga tegishli huquqlar belgilaashda nafaqat buyruqlardan balki SQL Server interfeysidan foydalanish mumkin. Buning uchun belgilangan MB tanlab, “Безопасьност” so’ngra “Пользаветели” belgilanadi. Kerakli foydalanuvchi xossasiga kirib foydalanuvchiga tegishli huquqlarni kiritishimiz mumkin. (3.2 rasm) 
Topshiriq. SQL serverida foydalanuvchilarga huquqlar berish tartibi bilan tanishing va biror foydalanuvchilarga vakolat berishni amalda bajarib ko‘ring. Bajargan ishingizni hisobotini yozing va elektron faylini tizimga yuklang. Nazoratsavollari. Foydalanuvchilarga nima uchun turli huquqlar beriladi? SQL Server nechta xavfsizlik darajasiga ega? SQL Server nechta autentifikatsiya rejimini amalga oshiradi? Download 322.57 Kb. Do'stlaringiz bilan baham: 
|