b. Rằng buộc toàn vẹn động
5.3.3. Những quyền hạn khi sử dụng cơ sở dữ liệu
Đọc một cách hợp pháp: người sử dụng được phép đọc, nhưng không được sửa đổi nội dung dữ liệu.
Chèn một cách hợp pháp: là cho phép người sử dụng được chèn thêm dữ liệu mới vào cơ sở dữ liệu, nhưng không sửa đổi dữ liệu hiện có.
Sửa đổi một cách hợp pháp: cho phép người sử dụng được phép sửa đổi nội dung dữ liệu, nhưng không được xoá dữ liệu.
Xoá một cách hợp pháp: cho phép người sử dụng được phép xoá dữ liệu.
Cho phép việc tạo và xoá các chỉ số.
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
Sửa đổi cấu trúc: cho phép chèn thêm, sửa đổi hoặc xoá các thuộc tính trong các quan hệ.
Bỏ hợp pháp: cho phép xoá các quan hệ.
Một người sử dụng có thể có tất cả các quyền trên, hoặc chỉ có một số quyền hạn nhất định. Thêm vào đó những dạng của sự cho phép truy cập dữ liệu chúng ta có thể ban cho người sử dụng được phép sửa đổi cơ cấu cơ sở dữ liệu. Cho phép bỏ và xoá là khác nhau trong đó xoá hợp pháp là chỉ cho phép xoá bộ dữ liệu.
Nếu một người sử dụng xoá tất cả các bộ của một quan hệ, quan hệ đó sẽ vẫn tồn tại nhưng quan hệ đó không còn gì. Nếu một quan hệ bị bỏ nó sẽ không còn tồn tại nữa. Các mệnh đề sau chỉ là một vài ý niệm phạm vi bảo vệ thông tin trong các hệ cơ sở dữ liệu, chỉ ra các mức truy nhập CSDL và trao quyền cho từng lớp người sử dụng: 1. Người sử dụng được phép truy nhập không điều kiện tới toàn bộ cơ sở dữ liệu, với mọi phép toán lưu trữ và truy vấn dữ liệu.
2. Người sử dụng không được phép truy nhập tới bất kỳ bộ phận nào của cơ sở dữ liệu, với mọi phép toán.
3. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, nhưng không được phép sửa đổi, bổ sung nó.
4. Người sử dụng có thể đọc đúng một nội dung công việc của họ trong cơ sở dữ liệu, và được phép sửa đổi, bổ sung nó.
5.Người sử dụng có thể đọc và sửa đổi thuộc tính mã nhân viên, họ và tên nhân viên, đơn vị công tác theo định kỳ vào tuần đầu của mỗi tháng.
6. Người sử dụng cấm đọc thuộc tính nhận xét hàng năm, các thuộc tính mức lương và ngày lên lương được đọc và sửa đổi, các thuộc tính khác chỉ được đọc. Công việc chỉ được thực hiện trong khoảng thời gian từ 9 giờ đến 11 giờ trong các ngày của tuần cuối tháng.
7. Người sử dụng có quyền sử dụng các phép toán thống kê cho thuộc tính mức lương để tính mức lương trung bình trong từng đơn vị. Cấm sửa đổi dữ liệu.
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
- Đối tượng truy nhập là dữ liệu thì quyền truy nhập:read, insert, select, delete, write, update (điều chỉnh giá trị thuộc tính), expand (thêm thuộc tính), drop (loại bỏ cả tệp), index (tạo chỉ mục)…
- Đối tượng truy nhập là chương trình thì quyền truy nhập: run (thi hành chương trình)…
Khung nhìn –một cơ chế bảo vệ:
Khung nhìn, bằng cách định nghĩa lại cơ sở dử liệu khái niệm, không chỉ tạo điều kiện thuận lợi khi lập trình trình ứng dụng và làm tăng tính độc lập dữ liệu logic, mà còn được sử dụng như một cơ chế bảo vệ.
Có hai loại khung nhìn:
- Loại khung nhìn chỉ đọc, không cho phép sửa đổi. Loại khung này gọi là khung chỉ đọc.Trong nhiều trường hợp, người quản trị CSDL cho phép người sử dụng này được đọc dữ liệu, nhưng người khác vừa được đọc, vừa được quyền sửa đồi, bổ sung...
- Loại khung nhìn thứ hai cho phép đọc và ghi lên các thành phần của khung nhìn. và mọi sửa đồi cho khung nhìn có thể được lưu trong lược đồ khái niệm. SQL đề xuất cho phép đọc/ghi các khung nhìn trong một phạm vi nhất định. Với phương pháp này thiết kế các chương trình ứng dụng linh hoạt hơn loại khung chỉ đọc. Tuy nhiên, khi thao tác cập nhật trên các khung nhìn đọc/ghi thường gây tác động đến một số thành phần của cơ sở dữ liệu không nằm trong khung nhìn.
Ví dụ: Trong một hệ CSDL phân cấp, trong khung nhìn chỉ có kiểu bản ghi gốc, không có bản ghi phụ thuộc. Nếu xóa xuất hiện của kiểu bản ghi nay, kéo theo phải xóa các xuất hiện bản ghi phị thuộc. Đây là một hành động không hợp lệ, vi phạm nguyên tắc không cho người sử dụng được phép xóa một đối tượng mà họ không thấy được trong khung nhìn. Cũng tương tự như trong mô hình mạng, nếu xóa một bản ghi khi không biết các bản ghi khác nằm ngoài khung nhìn bhưng có quan hệ với nó. Và nhiều trường
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
hợp khác tương tự. Vì vậy, tất cả các hệ quản trị cơ sở dữ liệu .DBMS giới hạn quyền cập nhật các khung nhìn trong một số trường hợp cụ thể.
Ví dụ về hoạt động của ngân hàng, một thư ký cần biết tên của tất cả các khách hàng có các khoản vay tại nhiều chi nhánh. Người thư ký này không được phép xem những thông tin về khoản vay đặc biệt mà khách hàng có thể có. Hành động của cô thư ký bị từ chối khi truy nhập trực tiếp tới quan hệ cho vay, nhưng có thể truy nhập bằng khung nhìn cust-loan bao gồm các thông tin như: tên của khách hàng và chi nhánh nơi mà khách đó có khoản vay. Khung nhìn này có thể được định nghĩa trong SQL như sau:
CREATE VIEW cust-loan AS (SELECT branch-name, customer-name
FROM borrower, loan
WHERE borrower.loan-number= loan.loan-number)
Giả sử rằng cô thư ký đưa ra truy vấn SQL như sau:
SELECT *
FROM cust-loan
Như vậy người thư ký được phép xem kết quả của truy vấn trên, tuy nhiên quá trình xử lý truy vấn này sẽ được thực hiện trên các quan hệ BORROWER and LOAN. Vì vậy hệ thống phải kiểm tra các quyền hạn trên truy vấn của thư ký trước khi bắt đầu quá trình xử lý truy vấn. Việc tạo một khung nhìn không phụ thuộc vào các quan hệ nguồn. Một người sử dụng tạo ra một khung nhìn không được nhận tất cả các đặc quyền trên khung nhìn. Ví dụ, người sử dụng không được quyền cập nhật trên khung nhìn nếu không có quyền cập nhật vào quan hệ bằng khung nhìn đã được định nghĩa. Nếu người sử dụng tạo ra một khung nhìn trên những quyền hạn không được phép, thì hệ thống sẽ phủ nhận yêu cầu tạo khung nhìn. Trong ví dụ khung nhìn cust-loan ở trên, người tạo khung nhìn phải có quyền đọc trên cả hai quan hệ BORROWER and LOAN.
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP