Tiến trỡnh kiểm tra đặc quyền

Một phần của tài liệu Giao_trinh_SQL_server pptx (Trang 158 - 159)

Như chỳng ta nhỡn thấy ở trờn, mỗi module, lược đồ và phiờn cú một người sử dựng liờn kết. Trong thuật ngữ SQL, cú một authorizationID liờn kết đối với mỗi đối tượng. Phộp toỏn nào của SQL cũng cú hai phần:

1. Cỏc phần tử của cơ sở dữ liệu mà phộp toỏn được thực hiện trờn chỳng và

2. Agen gõy nờn phộp toỏn.

Cỏc đặc quyền sẵn sàng cho agent rỳt ra từ một authorizationID cụ thể gọi là authorizationID hiện tại. ID này hoặc là

a) authorizationID của module nếu module mà agent này đang thực hiện cú một authorizationID, hoặc

b) authorizationID của phiờn nếu module mà agent này đang thực hiện khụng cú một authorizationID

Chỳng ta chỉ cú thể thực hiện phộp toỏn SQL nếu authorizationID hiện tại cú tất cả cỏc quyền cần thiết để thực hiện phộp toỏn trờn cỏc phần tử cơ sở dữ liệu được bao hàm.

Vớ dụ 3.35: Để xem cơ cấu kiểm tra cỏc quyền, ta xem lại vớ dụ 3.34. Chỳng ta cú thể giả thiết rằng cỏc bảng được tham chiếu – Movie và Studio- là một phần của lược đồ gọi là MovieSchema được Hoa tạo ra và làm chủ. Ở điểm này, người sử dụng Hoa cú tất cả cỏc quyền trờn cỏc bảng và tất cả cỏc phần tử của lược đồ MovieSchems này. Anh ta cú thể chọn và phõn một vài quyền cho người khỏc. Cú nhiều cỏch để phộp chốn trong vớ dụ 8.34 cú thể được thực hiện.

1. Phộp chốn cú thể được thực hiện như là một phần của module do Hoa tạo ra và chứa mệnh đề AUTHOIATION Hoa. AuthorizationID của module nếu cú luụn luụn trở thành authorizationID hiện tại. Khi đú, module và lệnh chốn SQL của nú cú cựng cỏc quyền như người sử dụng Hoa cú, bao gồm tất cả cỏc quyền trờn cỏc bảng Movie và Studio.

2. Phộp chốn cú thể là một phần của một module khụng cú chủ. Người sử dụng Hoa mở một kết nối với một mệnh đề AUTHOIATION hoa trong lệnh CONNECT. Bõy giờ Hoa authorizationID hiện tại, vỡ vậy lệnh chốn cú tất cả cỏc quyền cần thiết.

3. Người sử dụng cấp tất cả cỏc đặc quyền trờn cỏc bảng Movie và Studio cho người sử dụng Huy hoặc cho một người sử dụng đặc biệt PUBLIC (thay thế cho tất cả cỏc người sử dụng). Lệnh chốn ở trong một module với mệnh đề

AUTHOIATION huy

Bởi vỡ bõy giờ authorizationID hiện tại là Huy, và người sử dụng này cú cỏc đặc quyền cần thiết, phộp chốn một lần nữa được chấp nhận.

4. Giống như trong (3), người sử dụng Hoa đó cho người sử dụng Huy cỏc quyền cần thiết. Lệnh chốn ở trong một module khụng cú chủ; nú được thực hiện một phiờn mà authorizationID của nú được thiết lập bằng mệnh đề AUTHOIATION sisko. AuthorizationID hiện tại là Huy và ID này cú cỏc quyền cần thiết.

Một phần của tài liệu Giao_trinh_SQL_server pptx (Trang 158 - 159)

Tải bản đầy đủ (DOC)

(177 trang)
w