In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

4-auf-1-PDF

Werbung 
Rechtevergabe in Datenbanksystemen
Rechtevergabe in SQL II
Zugriffsrechte
Erläuterungen:
■
Hinter to: Autorisierungsidentifikatoren (auch public, group)
■
spezielles Recht: Recht auf die Weitergabe von Rechten (with grant option)
Andreas Heuer, Gunter Saake – Datenbanken I
14-2
DB-Operationen: Lesens, Einfügen, Ändern, Löschen
■
Datenbank-Ausschnitte: Relationen und Sichten
■
AutorisierungsID ist interne Kennung eines “Datenbankbenutzers”
Hinter on: Relationen- oder Sichtname
■
■
In
-Liste: all bzw. Langform all privileges oder Liste aus select,
insert, update, delete
■
Andreas Heuer, Gunter Saake – Datenbanken I
Datenschutz und Zugriffskontrolle
14-4
Rechtevergabe in SQL
➠ Rechtevergabe in Datenbanksystemen
grant
on
to
with grant option
➠ Autorisierung und Authentifikation
➠ Statistische Datenbanken
Andreas Heuer, Gunter Saake – Datenbanken I
14-1
Andreas Heuer, Gunter Saake – Datenbanken I
14-3
Zurücknahme von Rechten
■
Bsp.: Benutzer
darf Daten über Kontoinhaber sowie statistische Daten
wie Kontosummen sehen
Zugriffsüberwachung muß Zugriff auf Daten über Einzeleinträge verhindern!
■
Einzeleinträge unterliegen Datenschutz, statistische Informationen (aggregierte Werte)
■
cascade
revoke
on
from
restrict
Statistische Datenbanken
restrict: Falls Recht bereits an Dritte weitergegeben: Abbruch von revoke
■
cascade: Rücknahme des Rechts mittels revoke an alle Benutzer propagiert, die es von diesem Benutzer mit grant erhalten haben
Andreas Heuer, Gunter Saake – Datenbanken I
14-6
Andreas Heuer, Gunter Saake – Datenbanken I
Autorisierung für public
14-8
Authentifikation und Autorisierung
Nachweis der Identität von Benutzern:
as
create view
select
from
where
grant select
on
to public
■
■
Was der Benutzer selbst hat: Fingerabdrücke, Stimme,
Was der Benutzer besitzt: etwa Scheckkarte oder Schlüssel
■
Was der Benutzer weiß: Paßwörter, PINs, Geburtsdatum der Mutter,
■
user
insert
“Jeder Benutzer kann seine Aufträge sehen und neue Aufträge einfügen
(aber nicht löschen!).”
Andreas Heuer, Gunter Saake – Datenbanken I
14-5
Andreas Heuer, Gunter Saake – Datenbanken I
14-7
Statistische Datenbanken II
herausfinden
ist selbst Kontoinhaber, will Kontostand von
Person
weiß, daß
nicht in Magdeburg lebt, hat abgefragt, daß in Magdeburg
mehr als Kontoinhaber leben, daher erlaubt:
select sum
from
where
or
select sum
from
where
or
Andreas Heuer, Gunter Saake – Datenbanken I
14-10
Statistische Datenbanken: Beispiel
Statistische Anfragen sollten nicht erlaubt werden, die paarweise einen
Durchschnitt von mehr als vorgegebenen Tupeln betreffen.
where
from
select count
Statistische Datenbanken III
■
Größe der Überlappung der Ergebnismengen
■
Sind nur Ergebnisse von Aggregatfunktionen erlaubt, dann benötigt eine
Person
Anfragen, um einen einzelnen Attributwert zu ermitteln.
Ergebnisgröße
erlaubte Anfrage liefert Einzelergebnis:
■
where
from
select
dann Kontoinhaber bestimmen:
nur ein Treffer
Andreas Heuer, Gunter Saake – Datenbanken I
Regel: in Aggregation müssen mindestens
where
from
select sum
Tupel eingehen
14-9
Andreas Heuer, Gunter Saake – Datenbanken I
14-11
Zugehörige Unterlagen
Datenschutz und Zugriffskontrolle
Datenschutz und Zugriffskontrolle
Objektrelationale Datenbanken
Objektrelationale Datenbanken
Datenbank-Design Wahlpflichtangebot für das WS
Datenbank-Design Wahlpflichtangebot für das WS
4-auf-1-PDF
4-auf-1-PDF
Datenbanken II (T2INF4304)
Datenbanken II (T2INF4304)
Ein Vergleich zwischen NoSQL und relationalen Datenbanken
Ein Vergleich zwischen NoSQL und relationalen Datenbanken
Datenbanken und SQL
Datenbanken und SQL
Klausurvorbereitung
Klausurvorbereitung
pdf - Labor Datenbanken
pdf - Labor Datenbanken
Doc Datei
Doc Datei
IT Spezialist Stellenanzeige SWB, 1619 kB
IT Spezialist Stellenanzeige SWB, 1619 kB
2. Architekturen von DBS Schema-Architektur I Schema
2. Architekturen von DBS Schema-Architektur I Schema
Herunterladen
Werbung