Kiểm soát cấp quyền phân tán

Một phần của tài liệu Giáo trình Cơ sở dữ liệu phân tán (Trang 67 - 68)

KIỂM SOÁT DỮ LIỆU NGỮ NGHĨA

6.2.2.Kiểm soát cấp quyền phân tán

Kiểm soát cấp quyền trong môi trường phân tán có nguồn gốc từ sự kiện là các đối tượng và chủ thể đều phân tán. Vấn đề cấp quyền liên quan đến: Cấp quyền cho người sử dụng ở xa, quản lý các quy tắc cấp quyền phân tán và việc xử lý các khung nhìn và các nhóm người sử dụng.

Cấp quyền cho người sử dụng ở xa, là do tại mọi vị trí của DBMS phân tán đều có thể chấp nhận cho các chương trình xử lý và được cấp quyền tại những vị trí xa. Để

Đối tượng tượng Người sử dụng

tránh thâm nhập trái phép người sử dụng phải được nhận diện và xác minh tại ví trí truy xuất hai biện pháp được thực thi ở đây là:

i. Thông tin xác nhận người sử dụng như tên và mật khẩu được nhân bản tại các vị trí trong hồ sơ cơ cấu. Các chương trình cục bộ, nếu được khởi hoạt ở vị trí xa cũng phải được xác nhận tên và mật khẩu của người sử dụng.

ii. Tất cả các vị trí trong hệ thống phân tán cũng nhận diện và xác nhận nhau tương tự như cách đã làm cho người sử dụng. Một vị trí đã được khởi hoạt và xác nhận thì không cần xác minh người sử dụng ở xa của chúng nữa.

Nhóm các người sử dụng được cấp quyền chúng sẽ làm đơn giản đi công việc quản lý CSDL phân tán. Trong DBMS tập trung cái gọi là “mọi người cùng sử dụng” có thể được xem là nhóm công cộng. Còn trong môi trường phân tán, nhóm công cộng biểu thị cho việc mọi người sử dụng đều có thể sử dụng hệ thống. Nhưng người ta cũng đưa ra một mức trung gian nhằm mô tả nhóm công cộng tại một vị trí cụ thể. Để có các nhóm cụ thể người ta có thể định nghĩa nó bằng lệnh.

DEFINE GROUP <Group_ID> AS <Danh sách các id của chủ thể>

Nếu thông tin của nhóm và các qui tắc cấp quyền được nhân bản hoàn toàn tại tất cả các vị trí thì quyền truy xuất tương tự như trong hệ thống tập trung. Nhưng để duy trì các bản sao là rất tốn kém. Bài toán sẽ khó hơn khi phải duy trì hoạt động tự trị của vị trí. Để làm giảm độ khó, người ta dùng một số giải pháp như: duy trì quyền truy xuất bằng cách thực hiện truy vấn từ xa đến các nút có lưu trữ các định nghĩa nhóm hoặc nhân bản một định nghĩa nhóm tại mỗi nút có chứa đối tượng có thể được các chủ thể của nhóm truy xuất… các giải pháp này đều có xu hướng làm giảm mức độ tự trị vị trí.

Như vậy, nhân bản hoàn toàn có các thông tin cấp quyền có hai ưu điểm chính: Kiểm soát cấp quyền đơn giản hơn và có thể được thực hiện vào lúc biên dịch. Tuy nhiên chi phí cao hơn vì phải trả cho việc quản lý hồ sơ cơ cấu phân tán.

Một phần của tài liệu Giáo trình Cơ sở dữ liệu phân tán (Trang 67 - 68)

(104 trang)