4-auf-1-PDF

Werbung
Rechtevergabe in Datenbanksystemen
Rechtevergabe in SQL II
Zugriffsrechte
Erläuterungen:
■
Hinter to: Autorisierungsidentifikatoren (auch public, group)
■
spezielles Recht: Recht auf die Weitergabe von Rechten (with grant option)
Andreas Heuer, Gunter Saake – Datenbanken I
14-2
DB-Operationen: Lesens, Einfügen, Ändern, Löschen
■
Datenbank-Ausschnitte: Relationen und Sichten
■
AutorisierungsID ist interne Kennung eines “Datenbankbenutzers”
Hinter on: Relationen- oder Sichtname
■
■
In
-Liste: all bzw. Langform all privileges oder Liste aus select,
insert, update, delete
■
Andreas Heuer, Gunter Saake – Datenbanken I
Datenschutz und Zugriffskontrolle
14-4
Rechtevergabe in SQL
➠ Rechtevergabe in Datenbanksystemen
grant
on
to
with grant option
➠ Autorisierung und Authentifikation
➠ Statistische Datenbanken
Andreas Heuer, Gunter Saake – Datenbanken I
14-1
Andreas Heuer, Gunter Saake – Datenbanken I
14-3
Zurücknahme von Rechten
■
Bsp.: Benutzer
darf Daten über Kontoinhaber sowie statistische Daten
wie Kontosummen sehen
Zugriffsüberwachung muß Zugriff auf Daten über Einzeleinträge verhindern!
■
Einzeleinträge unterliegen Datenschutz, statistische Informationen (aggregierte Werte)
■
cascade
revoke
on
from
restrict
Statistische Datenbanken
restrict: Falls Recht bereits an Dritte weitergegeben: Abbruch von revoke
■
cascade: Rücknahme des Rechts mittels revoke an alle Benutzer propagiert, die es von diesem Benutzer mit grant erhalten haben
Andreas Heuer, Gunter Saake – Datenbanken I
14-6
Andreas Heuer, Gunter Saake – Datenbanken I
Autorisierung für public
14-8
Authentifikation und Autorisierung
Nachweis der Identität von Benutzern:
as
create view
select
from
where
grant select
on
to public
■
■
Was der Benutzer selbst hat: Fingerabdrücke, Stimme,
Was der Benutzer besitzt: etwa Scheckkarte oder Schlüssel
■
Was der Benutzer weiß: Paßwörter, PINs, Geburtsdatum der Mutter,
■
user
insert
“Jeder Benutzer kann seine Aufträge sehen und neue Aufträge einfügen
(aber nicht löschen!).”
Andreas Heuer, Gunter Saake – Datenbanken I
14-5
Andreas Heuer, Gunter Saake – Datenbanken I
14-7
Statistische Datenbanken II
herausfinden
ist selbst Kontoinhaber, will Kontostand von
Person
weiß, daß
nicht in Magdeburg lebt, hat abgefragt, daß in Magdeburg
mehr als Kontoinhaber leben, daher erlaubt:
select sum
from
where
or
select sum
from
where
or
Andreas Heuer, Gunter Saake – Datenbanken I
14-10
Statistische Datenbanken: Beispiel
Statistische Anfragen sollten nicht erlaubt werden, die paarweise einen
Durchschnitt von mehr als vorgegebenen Tupeln betreffen.
where
from
select count
Statistische Datenbanken III
■
Größe der Überlappung der Ergebnismengen
■
Sind nur Ergebnisse von Aggregatfunktionen erlaubt, dann benötigt eine
Person
Anfragen, um einen einzelnen Attributwert zu ermitteln.
Ergebnisgröße
erlaubte Anfrage liefert Einzelergebnis:
■
where
from
select
dann Kontoinhaber bestimmen:
nur ein Treffer
Andreas Heuer, Gunter Saake – Datenbanken I
Regel: in Aggregation müssen mindestens
where
from
select sum
Tupel eingehen
14-9
Andreas Heuer, Gunter Saake – Datenbanken I
14-11
Herunterladen