Kiểm soát cấp quyền phân tán

Một phần của tài liệu bài giảng về cơ sở dữ liệu nâng cao (Trang 29)

Các vấn đề của kiểm soát cấp quyền trong môi trường phân tán có nguồn gốc từ sự kiện là các

đối tượng và các chủ thể đề phân tán. Những vấn đề này bao gồm: cấp quyền cho người sử dụng ở

xa, quản lý các quy tắc cấp quyền phân tán và việc xử lý các khung nhìn và các nhóm người sử

dụng. Có hai giải pháp cho vấn đề này:

1. Thống tin xác nhận người sử dụng được nhân bản tại tất cả các vị trí trong mạng. Các chương

trình cụ bộ cũng phải chỉ rõ tên và mật khẩu của người sử dụng.

2. Tất cả các vị trí trong hệ thống phân tán cũng nhận diện và xác nhận nhau tương tự như cách người sử dụng thực hiện. Giao tiếp giữa các vị trí được bảo vệ bằng cách sử dụng mật khẩu của vị

trí. Một khi vị trí đãđược xác nhận thì không cần phải xác nhận người sử dụng của chúng.

Các quy tắc cấp quyền phân tán được diễn tả theo cùng phương thức như trong hệ tập trung.

Giống như các định nghĩa khung nhìn, chúng phải được lưu vào trong hồ cơ cấu trúc của CSDL.

Chúng có thể được nhân bản hoàn toàn tại mỗi vị trí hoặc lưu tại các vị trí của các đối tượng cần

truy xuất. Ưu điểm chính của lối tiếp cận nhân bản hoàn toàn là việc cấp quyền có thể được xử lý

bằng kỹ thuật hiểu chỉnh vấn tin vào lúc biên dịch. Giải pháp thứ hai tốt hơn trong trường hợp tính

chất cục bộ của tham chiếu rất cao. Tuy nhiên việc cấp quyền phân tán không thể kiểm soát được

vào lúc biên dịch.

Khung nhìn có thể được xem như các đối tượng của cơ chế cấp quyền. Khung nhìn là những đối tượng phức tạp, nghĩa là nó được cấp tạo bởi những đối tượng cơ sở khác. Vì thế trao quyền truy

xuất đến một khung nhìnđược dịch thành trao quyền truy xuất đến các đối tượng cơ sở. Nếu định

nghĩa khung nhìn và các quy tắc cấp quyền được nhân bản hoàn toàn thì việc biên dịch này khá đơn

giản và có thể thực hiện tại chỗ.

Nhóm các người sử dụng dùng cấp quyền chung làm đơn giản công việc quản lý CSDL phân

tán. Trong các DBMS tập trung, khái niệm “mọi người sử dụng” có thể được xem là nhóm công cộng. Trong môi trường phân tán, nhóm công cộng biểu thị cho tất cả mọi người sử dụng của hệ

thống. Tuy nhiên, người ta thường đưa ra một mức trung gian nhằm mô tả nhóm công cộng tại một

vị trí cụ thể.

Quản lý các nhóm trong môi trường phân tán đặt ra một số vấn đề phải giải quyết bởi vì các chủ

thể của một nhóm có thể cư ngụ tại nhiều vị trí khác nhau và quyền truy xuất đến một đối tượng có

thể được trao cho nhiều nhóm, mà bản thân chúng lại phân tán. Nếu thông tin của nhóm và các quy tắc cấp quyền được nhân bản hoàn toàn tại tất cả mọi vị trí thì việc duy trì quyền truy xuất tương tự như trong hệ thống tập trung. Tuy nhiên việc duy trì các bản sao này hết sức tốn kém.

Một phần của tài liệu bài giảng về cơ sở dữ liệu nâng cao (Trang 29)

Tải bản đầy đủ (PDF)

(45 trang)