Лекция: Администрирование баз данных. Права доступа пользователей к данным (язык SQL).

Администрирование базы данных – это функция управления базой данных (БД). Лицо ответственное за администрирование БД называется “Администратор базы данных” (АБД) или “Database Administrator” (DBA).

Администратор базы данных (АБД) или Database Administrator (DBA) – это лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.

Руководства для разных СУБД по-разному формулируют функции администратора, но в конечном итоге они сводятся к следующим:

· инсталляция СУБД;

· управление памятью;

· управление разделением данных между пользователями;

· копирование и восстановление БД;

· управление безопасностью в системе;

· передача данных между СУБД и другими системами;

· управление производительностью.

Существенной особенностью языка SQL, появившейся в нем с самого начала, является обеспечение защиты доступа к данным средствами самого языка. Основная идея такого подхода состоит в том, что по отношению к любому отношению БД и любому столбцу отношения вводится предопределенный набор привилегий. С каждой транзакцией неявно связывается идентификатор пользователя, от имени которого она выполняется (способы связи и идентификации пользователей не фиксируются в языке и определяются в реализации).

Идентификатором пользователя называется обычный идентификатор языка SQL, применяемый для обозначения некоторого пользователя базы данных. Каждому пользователю должен быть назначен собственный идентификатор, присваиваемый администратором базы данных. Из очевидных соображений безопасности идентификатор пользователя, как правило, связывается с некоторым паролем. Каждый выполняемый СУБД SQL-оператор выполняется от имени какого-либо пользователя. Идентификатор пользователя определяет, на какие объекты базы данных пользователь может ссылаться и какие операции с этими объектами он имеет право выполнять.

Привилегиями, или правами, называются действия, которые пользователь имеет право выполнять в отношении данной таблицы базы данных или представления. В стандарте SQL определяется следующий набор привилегий:

· SELECT – право выбирать данные из таблицы;

· INSERT – право вставлять в таблицу новые строки;

· UPDATE – право изменять данные в таблице;

· DELETE – право удалять строки из таблицы;

· REFERENCES – право ссылаться на столбцы указанной таблицы в описаниях требований поддержки целостности данных;

· USAGE – право использовать домены, проверки и наборы символов.