Διαχείριση χρηστών και δικαιωμάτων



Σχετικά έγγραφα
Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

Εργαστήριο Βάσεων Δεδομένων


Το σχεσιακό μοντέλο βάσεων δεδομένων

Φυσική Σχεδίαση Υλοποίηση βάσης

Λογαριασμοί & Δικαιώματα

databases linux - terminal (linux / windows terminal)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι


Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑIΟΥ & ΑΕΙ ΠΕΙΡΑΙΑ Τ.Τ.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

ΕΣΔ 232: ΟΡΓΑΝΩΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. Ακαδημαϊκό Έτος , Εαρινό Εξάμηνο. Εργαστηριακή Άσκηση 1 17/01/2012

H SQL είναι η γλώσσα για όλα τα εμπορικά σχεσιακά συστήματα διαχείρισης βάσεων δεδομένων

Ηλεκτρονικοί Υπολογιστές II

ΤΑΞΙΝΟΜΗΣΗ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΕΡΩΤΗΜΑΤΟΣ

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

10 η Διάλεξη Python Βάσεις δεδομένων στη python

MySQL + Γλώσσα Προγραμματισμού. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. 1 ο ΣΧΟΛΕΙΟ ΚΩΔΙΚΑ «Βασικά Θέματα Προγραμματισμού στην Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» (Part 3) Ουρανία Σμυρνάκη

Εργαστήριο Βάσεων Δεδομένων. Triggers

Συνοπτικός Οδηγός Χρήσης του MySQL Workbench

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.

Βάσεις Δεδομένων

MySQL + Γλώσσα Προγραμματισμού. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ. Βάσεις Δεδομένων (4 ο εξάμηνο) Εργαστήριο MySQL #6

Λειτουργικά Συστήματα Κεφάλαιο 2 Οργάνωση Συστήματος Αρχείων 2.1 Διαχείριση Αρχείων και Σύστημα Αρχείων(File System)

Οδηγός βάσεων δεδομένων

Εργαστήριο Βάσεων Δεδομένων

Κεφάλαιο 8. Βασισμένος σε ρόλους έλεγχος πρόσβασης

Διάλεξη 16: SQL DML IV, SQL DCL, SQL TCL. Διδάσκων: Παναγιώτης Ανδρέου

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ FORUM SITE

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι. Ενότητα 9β: SQL (Διαχείριση εγγραφών, Όψεις, Περιορισμοί, Εναύσματα) Ευαγγελίδης Γεώργιος. Τμήμα Εφαρμοσμένης Πληροφορικής

Βασικές Εντολές SQL. Θεωρία & Εντολές SQL. Γραμμή Εντολών MS-DOS (MySQL)

Εισαγωγή στην Access 2007

9η Εργαστηριακή Άσκηση: Stored Procedures - Triggers. Αποθηκευμένες Διαδικασίες (Stored Procedures):

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

Βάσεις Δεδομένων. Εισαγωγή Ανάλυση Απαιτήσεων. Φροντιστήριο 1 ο

ΘΕΜΑΤΑ. Ερώτηση 1 Κατά τη Φυσική Αποθήκευση (Physical storage) μιας ΒΔ αποθηκεύονται στον δίσκο τα:

Εισαγωγή στην πληροφορική

Management School School Profile Save

Αποθηκευμένες Διαδικασίες Stored Routines (Procedures & Functions)

Εργαστήριο Βάσεων Δεδομένων

Υποβολή Πιστοποιητικού

Επιμόρφωση Β Επίπεδου Κ.Σ.Ε.: 2 ο ΓΕΛ Ηρακλείου Ειδικότητα: ΠΕ04 Μάθημα: Εγκατάσταση Χρήση CMS Joomla

Η SQL ως γλώσσα τροποποίησης Δεδομένων

«Κρυπτογράφηση Εταιριών»

ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΕΧΟΜΕΝΑ 1 1. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΓΕΝΙΚΗ ΑΠΟΨΗ ΟΡΙΣΜΟΙ, ΑΚΡΩΝΥΜΙΑ ΚΑΙ ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ 3 1.

ΕΣΔ 232: ΟΡΓΑΝΩΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. Ακαδημαϊκό Έτος , Εαρινό Εξάμηνο. Εργαστηριακή Άσκηση 4 7/02/2012

Βάσεις Δεδομένων Ι SQL Μέρος 3 ο. (Constraints & Joins) Φώτης Κόκκορας (MSc/PhD) Τμήμα Μηχανικών Πληροφορικής ΤΕ

Τμήμα Πληροφορικής ΑΠΘ

«Σύστημα ΔΕΠ» ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ. Έκδοση 1.1

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

HOWTO instal Joomla by A. Andreatos

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Ακεραιότητα και Ασφάλεια Μέρος 1 Σχεδιασμός Βάσεων Δεδομένων

Σύβακας Σταύρος ΠΕ19,MSc. IT ΣΥΒΑΚΑΣ ΣΤΑΥΡΟΣ ΕΡΩΤΗΜΑΤΑ

Πληροφορική 2. Βάσεις Δεδομένων (Databases)

Προγραμματισμός διαδικτυακών εφαρμογών με PHP

Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Management Classes Create Class Create Class Management Classes List of Classes

Σύστημα Αποτίμησης Ποιότητας Ευρυζωνικών Συνδέσεων (ΣΑΠΕΣ)

Αναλυτικές λειτουργίες ΣΓΠ

Πανεπιστήμιο Κύπρου Υπηρεσία Πληροφορικών Συστημάτων

Διαχείριση Πολιτισμικών Δεδομένων

Βάσεις δεδομένων. (8 ο μάθημα) Ηρακλής Βαρλάμης

DELETE, UPDATE, INSERT

DELETE, UPDATE, INSERT.

Τμήμα Διοίκησης Επιχειρήσεων

Lecture 21: Functional Dependencies and Normalization

Σχεδιασμός Πληροφοριακών Συστημάτων. Σημειώσεις

Υπάρχουν δύο τύποι μνήμης, η μνήμη τυχαίας προσπέλασης (Random Access Memory RAM) και η μνήμη ανάγνωσης-μόνο (Read-Only Memory ROM).

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

Βάσεις Περιβαλλοντικών Δεδομένων

Σχεδιασμός Βάσεων Δεδομένων

ΕΡΓΑΣΙΑ : ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΧΡΗΣΗ ΤΗΣ MYSQL ΣΤΟ LINUX. Ακριτίδης Ιωάννης Α.Μ 167/02 Πανεπιστήμιο Μακεδονίας

Ορισμοί Σχεσιακού Μοντέλου και (απλές)τροποποιήσεις Σχέσεων στην SQL. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

Έννοιες Διαχείρισης Βάσεων Δεδομένων και Αρχιτεκτονική

XAMPP Apache MySQL PHP javascript xampp

MySQL stored procedures

Οδηγίες αρθρογράφησης στην ιστοσελίδα του 2ου ΓΕΛ Καματερού

Κεφάλαιο 7. Έλεγχος Πρόσβασης σε Συστήματα Διαχείρισης Βάσεων Δεδομένων

2 ο Σύνολο Ασκήσεων. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

ΟΔΗΓΙΕΣ ΕΓΓΡΑΦΗΣ ΝΕΟΥ ΧΡΗΣΤΗ ΣΤΟ ΚΕΝΤΡΙΚΟ ΗΛΕΚΤΡΟΝΙΚΟ ΜΗΤΡΩΟ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ

Ακεραιότητα και Ασφάλεια Σχεδιασμός Βάσεων Δεδομένων Διδάσκων: Μ. Χαλκίδη

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Μανουσόπουλος Χρήστος

Διάλεξη 02: Βάσεις Δεδομένων Εισαγωγή. Διδάσκων: Παναγιώτης Ανδρέου

ΣΧΕΣΙΑΚΟ ΜΟΝΤΕΛΟ Relational Model. SQL Μαθ. #11

Ορισµοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

Βάσεις Δεδομένων ΗγλώσσαSQL (Structured Query Language)

Πανεπιστήµιο Ιωαννίνων Τµήµα Μαθηµατικών Μάθηµα: Βάσεις εδοµένων (741) Εργαστηριακό Τεστ Οµάδα: Α 18/11/2004

Ενεργές ΒΔ. Παύλος Εφραιμίδης pefraimi <at> ee.duth.gr. Βάσεις Δεδομένων Ενεργές ΒΔ 1

Άσκηση 1. Ερώτηση 1: ο αριθμός των συνδρομητών που θα εξυπηρετηθούν στη συγκεκριμένη τυχαία κυψέλη.

Κεφ 4: Προχωρημένες Εντολές SQL

1. Εισαγωγικά στοιχεία Νέες Δυνατότητες.

Οδηγίες Χρήσης της MySQL

Transcript:

ΕΣΔ 232 Διαχείριση Δεδομένων στη Κοινωνία της Πληροφορίας Διαχείριση χρηστών και δικαιωμάτων Χρήστες και διακομιστές Περιεχόμενα Περιεχόμενα Χρήστες και δικαιώματα Δημιουργία νέων χρηστών Χρήστες και διακομιστές Κατανόηση και αλλαγή Πολιτική χρηστών 1

Χρήστες και διακομιστές Βιβλιογραφία Ενότητας Βιβλιογραφία [Seyed 2007]: Chapter 9 [Forta 2005]: Chapter 28 [Oppel 2004]: Chapter 10 [Taylor 2000]: Chapters 16 [Teorey 2005]: Chapter 8 Χρήστες και διακομιστές Εισαγωγή Ο ορισμός χρηστών και ο καθορισμός δικαιωμάτων σε μια βάση δεδομένων αποσκοπεί στη δημιουργία μιας πολιτικής ασφάλειας η οποία στοχεύει: Στην αποφυγή ηλεκτρονικής υποκλοπής δεδομένων από τη βάση Στην προστασία από εσφαλμένους χειρισμούς και λάθη χρηστών Στη διαβάθμιση δυνατοτήτων χρήσης της βάσης ανάμεσα στους χρήστες Οι βάσεις δεδομένων και οι εφαρμογές που στηρίζονται σε αυτές έχουν συνήθως πολλούς χρήστες και είναι προσβάσιμες από πολλά σημεία μέσω δικτύων υπολογιστών ή του Διαδικτύου. Η βασική αρχή πάνω στην οποία βασίζεται η πολιτική ασφάλειας μιας βάσης δεδομένων είναι: «Κάθε χρήστης της βάσης πρέπει να έχει τόσα δικαιώματα επί των αντικειμένων της βάσης όσα χρειάζεται να έχει, ούτε περισσότερα ούτε λιγότερα» 2

Χρήστες και διακομιστές Χρήστες και δικαιώματα Χρήστες είναι συνήθως φυσικά πρόσωπα τα οποία έχουν τη δυνατότητα πρόσβασης σε ένα σύστημα DBMS και σε μια ή περισσότερες βάσεις δεδομένων εντός του συστήματος αυτού. Οι χρήστες της βάσης δεδομένων είναι, εν γένει, διαφορετικοί από τους χρήστες τους υπολογιστή μέσω του οποίου συνδέονται στο σύστημα DBMS Οι χρήστες οποιουδήποτε ηλεκτρονικού συστήματος (επομένως και ενός συστήματος DBMS) αποκτούν πρόσβαση σε αυτό με τη δημιουργία ενός λογαριασμού (account). Ένας λογαριασμός περιλαμβάνει υποχρεωτικά: Ένα όνομα χρήστη (user name) και, Ένα συνθηματικό (password) Χρήστες και διακομιστές Χρήστες και δικαιώματα (2) Τα δικαιώματα (privileges) καθορίζουν τι μπορεί να κάνει κάποιος χρήστης όσον αφορά το σύστημα DBMS, τιςβάσειςκαιτααντικείμενααυτής. Κάθε λογαριασμός (επομένως και κάθε χρήστης) σχετίζεται με ορισμένα δικαιώματα. Η πολιτική ασφάλειας μιας εφαρμογής βάσεων δεδομένων στοχεύει στο να αποδώσει στους σωστούς χρήστες τα σωστά δικαιώματα. Τα βασικά δικαιώματα που μπορούν να καταχωρηθούν σε ένα χρήστη μιας βάσης δεδομένων είναι: CREATE (δημιουργία αντικειμένων της βάσης) SELECT (δυνατότητα εκτέλεσης ερωτημάτων) DROP (δικαίωμα καταστροφής αντικειμένων της βάσης) INSERT (δικαίωμα εισαγωγής δεδομένων στη βάση) DELETE (δικαίωμα διαγραφής δεδομένων από μια βάση) UPDATE (δικαίωμα τροποποίησης εγγραφών σε κάποιο από τους πίνακες της βάσης) GRANT (δυνατότητα ανάθεσης δικαιωμάτων σε άλλους χρήστες) REVOKE (δυνατότητα ανάκλησης δικαιωμάτων από άλλους χρήστες) 3

Χρήστες και διακομιστές Δημιουργία νέων χρηστών Με την εγκατάσταση ενός συστήματος DBMS δημιουργούνται συνήθως δύο λογαριασμοί χρηστών. Οι λογαριασμοί αυτοί αντιστοιχούν σε κάποιους υποτιθέμενους εκ προοιμίου χρήστες (default users) root Οχρήστηςroot έχει όλα τα δικαιώματα που μπορεί να έχει κάποιος χρήστης όσον αφορά το σύστημα DBMS και τις βάσεις οι οποίες υπάρχουν σε αυτό. Ο μόνος περιορισμός που υπάρχει για το χρήστη root είναι το γεγονός ότι έχει μόνο πρόσβαση στο σύστημα DBMS μόνο μέσω του υπολογιστή στον οποίο είναι αυτό εγκατεστημένο (ο υπολογιστής αυτός περιγράφεται πάντοτε από το ψευδώνυμο localhost) anonymous Ο χρήστης anonymous είναι ένας χρήστης με ελάχιστα δικαιώματα. Ονομάζεται «ανώνυμος» επειδή δεν έχει user name (προσοχή: το anonymous δεν είναι user name) ΑμφότεροιοιπιοπάνωχρήστεςμετηνεγκατάστασητουDBMS δεν έχουν password. Επομένως είναι απαραίτητο οι αντίστοιχοι λογαριασμοί να τροποποιηθούν με το ορισμό password αλλά και με την τροποποίηση των αντίστοιχων δικαιωμάτων χρήσης Χρήστες και διακομιστές Λογαριασμοί χρηστών στη MySQL Στο DBMS σύστημα MySQL οι πληροφορίες σχετικά με τους λογαριασμούς χρηστών του συστήματος είναι καταχωρημένες στη βάση mysql και συγκεκριμένα στον πίνακα user. Με την εκτέλεση της εντολής: SELECT User FROM mysql.user; μπορούμε να δούμε τους υφιστάμενους λογαριασμούς χρηστών για το σύστημα DBMS (δηλαδή για όλους τους χρήστες οι οποίοι έχουν δικαίωμα πρόσβασης και χρήσης κάποιας από τις βάσεις δεδομένων που υπάρχουν στο σύστημα). Μπορούμε να δούμε τα δικαιώματα ενός συγκεκριμένου χρήστη (π.χ. του χρήστη root στο πιο κάτω παράδειγμα) με τη βοήθεια της εντολής: SHOW GRANTS for root ; 4

Χρήστες και διακομιστές Δημιουργία χρηστών Για τη δημιουργία νέων χρηστών στο σύστημα χρειάζεται η σύνδεση στο DBMS μέσω ενός λογαριασμού ο οποίος έχει το δικαίωμα CREATE USER. Οχρήστης root έχει αυτό το δικαίωμα. Η δημιουργία νέων χρηστών επιτυγχάνεται με τη χρήση της εντολής CREATE USER. Η τυπική σύνταξη της εντολής CREATE USER είναι: CREATE USER newuser IDENTIFIED BY mypass21; Η πιο πάνω εντολή δημιουργεί ένα νέο χρήστη με user name newuser του οποίου το password σύνδεσης στο σύστημα DBMS είναι mypass21. Με τη δημιουργία ενός χρήστη αυτός αποκτά μόνο το δικαίωμα χρήσης του συστήματος (δικαίωμα USAGE) το οποίο στην ουσία του επιτρέπει απλά τη σύνδεση του στο σύστημα DBMS. Ο καθορισμός των δικαιωμάτων κάθε νέου χρήστη ορίζεται με την εκτέλεση μιας εντολής GRANT. Χρήστες και διακομιστές Ανάθεση δικαιωμάτων σε χρήστες Για την ανάθεση δικαιωμάτων σε χρήστης χρειάζεται η σύνδεση στο DBMS μέσω ενός λογαριασμού ο οποίος έχει το δικαίωμα GRANT. Ο χρήστηςroot έχει αυτό το δικαίωμα (όπως και κάθε άλλος χρήστης στου οποίου τα δικαιώματα συμπεριλαμβάνεται το GRANT OPTION). Η τυπική σύνταξη της εντολής GRANT είναι: GRANT SELECT, INSERT ON studentaffairs.* TO newuser; Η πιο πάνω εντολή αναθέτει τα δικαιώματα SELECT, INSERT επί όλων των αντικειμένων της βάσης studentaffairs (δηλαδή όλων των πινάκων και όψεων αυτό δηλώνεται από το αστεράκι δίπλα στο όνομα της βάσης: studentaffairs.*) 5

Χρήστες και διακομιστές Παράδειγμα Να γράψετε τις εντολές για τη δημιουργία του χρήστη testuser με password test_pass και να αναθέσετε σε αυτόν τα δικαιώματα SELECT, INSERT, DELETE, UPDATE, CREATE καθώς και το δικαίωμα ανάθεσης δικαιωμάτων σε άλλουςχρήστεςγιαόλεςτιςβάσειςτουσυστήματος. Λύση: CREATE USER test_user IDENTIFIED BY test_pass ; GRANT SELECT, INSERT, DELETE, UPDATE, CREATE ON *.* TO testuser WITH GRANT OPTION. Χρήστες και διακομιστές Χρήστες και διακομιστές Οι βάσεις δεδομένων και οι εφαρμογές τους σπάνια κατασκευάζονται για να χρησιμοποιούνται μόνο από ένα υπολογιστή. Αντίθετα είναι σύνηθες να χρησιμοποιούνται σε περιβάλλον ενός δικτύου υπολογιστών: Μιας εταιρίας ή μιας υπηρεσίας (π.χ. του ΤΕΠΑΚ) Μιας τράπεζας και των υποκαταστημάτων της Σε πολλές περιπτώσεις η βάση μας χρειάζεται να χρησιμοποιείται μέσω του Διαδικτύου: Εφαρμογές ηλεκτρονικού εμπορίου (δηλαδή επιχειρήσεις οι οποίες πωλούν προϊόντα μέσω του Διαδικτύου) Εφαρμογές e-banking Πολλές φορές είναι επιθυμητό να ορίζουμε για κάθε χρήστη από ποιον ή ποιους υπολογιστές μπορεί να έχει πρόσβαση στη βάση δεδομένων ή στο σύστημα DBMS. 6

Χρήστες και διακομιστές Ορισμός τοποθεσίας πρόσβασης χρηστών Η δημιουργία ενός χρήστη χωρίς τον ορισμό του υπολογιστή πρόσβασης του δίνει τη δυνατότητα πρόσβασης από οποιοδήποτε υπολογιστή. Οι πιο κάτω εντολές δημιουργίας χρήστη είναι ισοδύναμες: CREATE USER test_user IDENTIFIED BY test_pass ; CREATE USER test_user @ % IDENTIFIED BY test_pass ; Η ακόλουθη εντολή ορίζει ότι ο χρήστης test_user μπορεί να έχει πρόσβαση στο σύστημα DBMS μόνο από τον υπολογιστή με IP 192.168.0.3: CREATE USER test_user @ 192.168.0.3 IDENTIFIED BY test_pass ; Η ακόλουθη εντολή ορίζει ότι ο χρήστης test_user μπορεί να έχει πρόσβαση μέσω του υποδικτύου cis.cut.ac.cy: CREATE USER test_user @ %.cis.cut.ac.cy IDENTIFIED BY test_pass ; Χρήστες και διακομιστές Κατανόηση και αλλαγή Τα συνθηματικά πρέπει να ορίζονται όπως σε κάθε σύστημα ηλεκτρονικά προστατευμένο: Αποτελούνται από συνδυασμό χαρακτήρων, αριθμητικών ψηφίων και άλλων χαρακτήρων. Είναι εύκολα απομνημονεύσιμα Για συστήματα DBMS καλό είναι τα συνθηματικά να έχουν μέγεθος το πολύ οκτώ χαρακτήρες. Τα συνθηματικά ορίζονται κατά τη δημιουργία του χρήστη μέσω του IDENTIFIED BY. Ο κάθε χρήστης μπορεί να αλλάξει το συνθηματικό του μέσω της εντολής SET PASSWORD: SET PASSWORD = PASSWORD( test_pass_new ) 7

Χρήστες και διακομιστές Αποθήκευση Τα συνθηματικά δεν αποθηκεύονται ως χαρακτήρες στη βάση αλλά κρυπτογραφούνται μέσω ενός προγράμματος κρυπτογράφησης. Η διαδικασία αυτή ισχύει για κάθε ηλεκτρονικό σύστημα ασφαλείας Μπορείτε να βεβαιωθείτε για την πιο πάνω διαδικασία εκτελώντας την εντολή: SELECT PASSWORD( test_pass ); Η πιο πάνω εντολή εμφανίζει την αποθηκευμένη μορφή του password test_pass Χρήστες και διακομιστές Πολιτική χρηστών Οι πιο κάτω κανόνες ορίζουν μια πολιτική χρήσης βάσεων δεδομένων οι οποία καλύπτει τις περισσότερες περιπτώσεις: 1. Σε κάθε χρήστη πρέπει να ανατίθενται τα απαραίτητα μόνο δικαιώματα (π.χ. η δυνατότητα απόδοσης δικαιωμάτων σε άλλους χρήστες καλό είναι να αποφεύγεται) 2. Οχρήστηςroot να έχει πρόσβαση στο DBMS μόνο από τον υπολογιστή τον οποίο είναι αυτό εγκατεστημένο (localhost) και καθώς επίσης και από έναν ακόμη υπολογιστή για λόγους ασφαλείας 3. Υψηλόβαθμο προσωπικό με τεχνικές γνώσεις μπορεί να έχει πρόσβαση στο DBMS μέσω του υποδικτύου της εταιρείας (intranet) 4. Χαμηλόβαθμο προσωπικό μπορεί να έχει πρόσβαση στο DBMS μόνο από τον υπολογιστή του (εντός της εταιρείας) 5. Πρόσβαση μέσω του Διαδικτύου επιτρέπεται μόνο όταν αυτό απαραίτητο. Περιλαμβάνει μόνο το δικαίωμα SELECT. 6. Σε προσωπικό πλην των διαχειριστών της βάσης δίνονται μόνο τα δικαιώματα SELECT, INSERT, DELETE 7. Ανώνυμοι χρήστες μπορούν να έχουν μόνο το δικαίωμα SELECT και μόνο σε συγκεκριμένη βάση. 8

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια