• 2 деңгейі – қайталанбайтын оқуға тыйым салу. Егер транзакция деректерді оқыса, онда
басқа ешқандай транзакция оны өзгерте алмайды. Сонымен, қайталап оқу кезінде олар
бастапқы күйде болады;
3 деңгейі – елестерге тыйым салу. Егер транзакция деректерге қараса, онда басқа ешқандай
транзакция орындалу кезінде оқылатын бар жолдарды жоя алмайды жəне жаңа жолды қоса
алмайды. Осы тосқауыл қою деңгейін жүзеге асыру кілттер диапазонына тосқауыл қою
жолымен орындалады. Мұндай тосқауыл қою нақты кесте жолдарына емес, логикалық шартты
қанағаттандыратын жолдарға жүктеледі.
Сұрақтар:
1. Транзакция дегенді қалай түсінесің, оның қасиеттері қандай?
2. Тосқауыл қою дегеніміз не? Қандай типтері бар?
3. Транзакциялар мен тосқауылдар қоюды басқару қалай жүргізіледі?
4. Изоляция деңгейлерін атап бер.
Əдебиеттер:3]
275 бет. қ[1]
50-52 бет.
15- апта
1 кредит сағат.
Тақырыбы:
SQL жəне деректер қорының қауіпсіздігі.
Дəріс мазмұны:
1. SQL жəне деректер қорының қауіпсіздігі.
2. Деректерді қорғау принциптері.
3. Қолданушыларды басқару.
Жүйе қауіпсіздігін жүзеге асыруға ДҚБЖ жауапты. SQL тілі реляциялық ДҚБЖ
қауіпсіздік жүйесінің іргетасы болып табылады: деректер қорындағы ақпаратты қорғау
жүйесіне қойылатын талаптар SQL инструкциясының көмегімен құрылады. SQL-де деректерді
қорғаумен негізгі үш концепция байланысқан:
1. Қолданушылар деректер қорындағы негізгі жұмыс істейтіндер болып табылады. ДҚБЖ
деректерді алғанда, қойғанда, жойғанда немесе өңдегенде əр уақытта қандай да бір қолданушы
атынан жасайды. ДҚБЖ талап еткен əрекетті қай қолданушы сұрайтынына байланысты
қабылдайды немесе орындамайды.
2. Деректер қорының объектілері қорғанысы SQL көмегімен жүзеге асатын элементтер
болып табылады. Əдетте, ұсыну жəне кесте қорғанысы қамтамасыз етіледі, бірақ басқа
объектілер: формалар, қолданбалы программалар жəне толық деректер қоры қорғанысқа
алынады. Көптеген қолданушыларға деректер қорының бір объектісін қолдануға рұқсат етіледі
жəне басқаларын қолдануға тыйым салынады.
Артықшылықтар – бұл қолданушының деректер қорындағы анықталған объектіге кейбір
əрекет ету құқығы. Қолданушыға кейбір кестеден жолдарды алуға жəне оларды оған қосуға
рұқсат етіледі, бірақ бұл кесте жолын жоюға немесе жаңартуға тыйым салынады. Басқа
қолданушыда артықшылықтың басқа жиынтығы болуы мүмкін.
Қолданушыларды басқару
MS SQL Server ортасында қолданушыларды құру мəселесін қарастырайық. Деректер
қорының логикалық құрылымын жобалау, кестелер арасындағы байланыс, тұтастыққа шектеу
жəне басқа құрылымдардан соң деректер қорына рұқсаты бар қолданушылар ортасын анықтау
қажет.
SQL-сервер жүйесінде деректерге рұқсат шектеуінің екі деңгейлі түзету салуы
ұйымдастырылған. Бірінші деңгейде қолданушының тіркелу жазбасын (login) құру қажет,
онымен сервердің өзіне қосыла алады, бірақ деректер қорына аутоматты қосылуға рұқсат
бермейді. Екінші деңгейде əрбір SQL-сервер деректер қорына тіркелу жазбасына негізделе
қолданушы жазбасын құру қажет. Қолданушыға деректер қорын қолданушы (user) ретінде
берілген құқық негізінде, оның тіркелу аты (login) сəйкес деректер қорына рұқсат алады. Түрлі
деректер қорында бір қолданушының login бірдей не əртүрлі user атты түрлі рұқсат құқығы
болады. Басқаша айтқанда, қолданушының тіркелу жазбасының көмегімен SQL-серверге қосылу
жүзеге асады, одан соң əрбір деректер қорына рұқсат деңгейі жекелеп анықталады.
SQL-сервер объектілеріне рұқсат деңгейін анықтайтын қосымша объектілер рольдер - SQL-
сервер жүйесінде бар. Олар екі топқа бөлінген: сервер қолданушысының тіркелу жазбасы үшін
тағайындалғандар жəне деректер қоры объектілеріне рұқсатты шектеу қолданылымдары.
Қауіпсіздік жүйесі сервер деңгейінде келесі түсініктерді басқарады:
1. аутентификация;
2. тіркелу жазбасы;
3. орнатылған сервер ролі.
Деректер қоры деңгейінде келесі түсініктер қолданылады:
1. деректер қорын қолданушы;
2. деректер қорының белгіленген ролі;
3. деректер қорының қолданушылық ролі.
SQL Server қолданушылар аутентификациясының екі тəртібін ұсынады:
1. Windows NT/2000 құралдарымен аутентификация тəртібі;
2. аралас аутентификация тəртібі (Windows NT Authentication and SQL Server
Authentication).
Бақылау сұрақтары:
1. Артықшылықтар түсінігіне анықтама беріңіз.
2. Қолданушыларға артықшылықтар қалай ұсынылады?
3. Қолданушыларға берілген артықшылықтарды болдырмау қалай жүргізіледі?
4. Деректер қорының объектілеріне рұқсат болдырмау қалай жүргізіледі?
5. «Рұқсат даулары» дегеніміз не?
Əдебиеттер:[1]
116-120 бет. [ 3]
276-336 бет. қ[1]
53-62
бет.
2 кредит сағат.
Тақырыбы:
SQL жəне деректер қорының қауіпсіздігі.
Дəріс мазмұны:
1. Деректерге қатынауды басқару.
2. Деректер қоры объектілеріне рұқсат құқығын жүзеге асыру
Артықшылықтар
Қолданушының деректер қоры объектісін орындауға құқығы болатындай əрекеттер –
қолданушының объектілік артықшылықтары деп аталады (object privileges).
SQL стандартында келесі артықшылық жиынтығы анықталады:
• SELECT артықшылығы кестеден немесе ұсынудан деректерді алуға мүмкіндік береді.
• INSERT артықшылығы кестеге не ұсынуға жаңа жазбаны қоюға мүмкіндік береді.
• DELETE артықшылығы кестеден немесе ұсынудан жазбаларды жоюға мүмкіндік береді.
• UPDATE артықшылығы кестеде немесе ұсынуда жазбалардың түрін өзгертуге, жаңартуға
мүмкіндік береді.
• REFERENCES артықшылығы қолданушы құқығын сыртқы кілт арқылы жаңа кесте құруды
немесе баған мəніне шектеу қоюды шектейді.
• USAGE артықшылығы домендермен (бағанның мүмкін мəніндер жиынтығымен),
қолданушылық символ жиынтығымен, сұрыптау ретімен жəне мəтінді конвертациялау
ережелерімен басқаруға мүмкіндік береді.
INSERT жəне UPDATE артықшылықтары кестенің жекелеген бағандарынен ғана
шектеледі, онда қолданушыға тек көрсетілген бағандар мəндерін өзгертуге рұқсат етіледі. Егер
қолданушыда кейбір бағанға REFERENCES артықшылығы болса, ол осы бағанмен FOREIGN
KEY немесе CHECK ұсыныстары арқылы байланысқан жаңа кестелер құра алады.
Қолданушы CREATE TABLE инструкциясы көмегімен кесте құра отырып, кесте иесі
болады жəне осы кесте үшін барлық артықшылықты алады. Басқа қолданушылар жаңа
құрылған кестеге ешқандай артықшылықты алмайды, кестеге рұқсат мүмкіндігін беру үшін
иесі GRANT инструкциясының көмегімен сəйкес артықшылықты беруі тиіс. Кестелерге
рұқсатты шектейтін артықшылықпен қатар, деректерді қорғауда басты рольді ұсынулар
атқарады. Ұсынуды құруда қолданушыға оған кіретін барлық кесте үшін SELECT
артықшылығы жəне барлық бағандар үшін REFERENCES артықшылығы бар болса жеткілікті.
Достарыңызбен бөлісу: |
