Управление доступа к данным

Каждая СУБД должна предоставлять механизм, гарантирующий, что доступ к базе данных смогут получить только те пользователи, которые имеют на это соответствующее разрешение. Язык SQL включает два оператора GRANT и REVOKE, предназначенные для защиты данных от неавторизированного доступа. Применяемый механизм защиты основан на использовании идентификаторов пользователей, предоставляемых им прав владения и привилегий. Каждому пользователю БД назначается собственный идентификатор (обычно определяется именем пользователя и паролем), который применяется для определения того, на какие объекты базы данных может ссылаться данный пользователь, а также какие операции с этими объектами он имеет право выполнять. Таким образом, каждый оператор SQL выполняется от имени некоторого пользователя исходя из назначенных ему прав доступа (привилегий).

Каждый объект в SQL имеет своего владельца (зачастую пользователя, который его создал). Только владелец имеет полный доступ к объекту. Для предоставления другим пользователям прав доступа к этому объекту применяется оператор GRANT. Оператор GRANT имеет следующий формат:

GRANT {<список привилегий> | ALL PRIVILEGES} ON <имя объекта>

TO {<список идентификаторов пользователей> | PUBLIC} [WITH GRANT OPTIONS]

В SQL определен следующий набор привилегий:

SELECT – позволяет просматривать данные;

INSERT [<список полей>] – позволяет добавлять данные;

UPDATE [<список полей >] – позволяет обновлять данные;

DELETE – позволяет удалять данные;

REFERENCE [<список полей >] – позволяет ссылаться на указанные поля при определении ссылочной целостности;

USAGE – позволяет использовать домены и ограничители целостности.

После списка идентификаторов пользователей можно указать опцию WITH GRANT OPTIONS, которая позволит этим пользователям в свою очередь назначать привилегии другим пользователям. Таким образом, владелец может четко контролировать, кто получил права доступа к объекту и какие права доступа ему предоставлены.

Для отмены указанных привилегий применяется оператор REVOKE:

REVOKE [GRANT OPTION FOR] {<список привилегий> | ALL PRIVILEGES}

ON <имя объекта>

FROM {<список идентификаторов пользователей> | PUBLIC} [RESTRICT | CASCADE]

Опция GRANT OPTION FOR позволяет для всех заданных привилегий отменять возможность их передачи другим пользователям.

Упражнения

5.1. К какому виду реляционных языков относится SQL: реляционной алгебре или реляционному исчислению.

5.2. На какие две большие группы можно разбить все операторы SQL.

5.3. Перечислите операторы языка описания запросов выборки в SQL.

5.4. Какие виды вычислений можно производить в SQL.

5.5. Исправьте ошибку(и) в запросе:

SELECT Фамилия, Имя, Отчество FROM Клиенты INNER JOIN Заказы AS Клиенты = Заказы SORT BY Фамилия WHERE Город = Минск;

5.6. Что сделает следующий запрос действия (каскадное удаление не установлено):

DELETE * FROM Клиенты INNER JOIN Заказы ON Клиенты.КодКлиента = Заказы.КодКлиента;

a) удалит тех клиентов из таблицы «Клиенты», которые имеют заказы;

b) удалит клиентов из таблицы «Клиенты» (которые имеют хотя бы один заказ) и сделанные ими заказы из таблицы «Заказы»;

c) завершится выдачей сообщения о том, что данный запрос не может быть выполнен.

5.7. Чем отличается внутреннее (естественное) соединение от внешнего. Напишите два запроса: один с внутренним объединением, один с внешним, между таблицами «Клиенты» и «Заказы».

5.8. Что позволяют запросы с группировкой.

5.9. Какой из запросов действия имеет две формы записи.

5.10. Напишите запрос выборки Фамилии, Имени и Отчества всех клиентов, которые покупали товары в текущем году на языке SQL. Записи должны быть упорядочены по возрастанию по полю Фамилия. Повторяющиеся записи должны быть исключены.

5.11. Что возвратит следующий запрос:

SELECT КодКлиента, SUM(Цена*Количество) FROM Клиенты INNER JOIN Заказы ON Клиенты.КодКлиента = Заказы.КодКлиента WHERE EXISTS(SELECT * FROM Товары WHERE НаименованиеТовара = “Молоко” And Товары.КодТовара = Заказы.КодТовара) GROUP BY КодКлиента;

5.12. Что возвратит следующий запрос (связи между таблицами заданы):

SELECT * FROM Клиенты, Заказы;

d) информацию о клиентах и сделанных ими заказах с учетом связи, определенной в окне схемы данных,

e) информацию о клиентах, затем информацию о товарах,

f) любые возможные сочетания записей из таблицы «Клиенты» и записей из таблицы «Заказы».

5.13. Перечислите основные операторы языка определения данных в SQL.

5.14. Какие типы данных поддерживаются в SQL.

5.15. Напишите запрос создания таблицы «Клиенты».

5.16. Перечислите достоинства и недостатки представлений в SQL.

5.17. Какие объекты базы данных позволяют создавать операторы языка определения данных в SQL.

5.18. Как организуется защита данных от неавторизированного доступа в SQL.