4.3 Организация секретности базы данных

Обеспечение секретности в основном заключается в том, что для определенных пользователей право доступа и (или) модификации ограничивается лишь некоторым подмножеством БД. Определение прав доступа пользователей к различным объектам данных может быть определено в декларациях языка определения данных. Механизмом защиты может служить пароль для каждого защищаемого объекта.

Одним из механизмов защиты служит система паролей при входе в прикладную программу. Существует три вида пользователей: кладовщик, оператор, администратор БД. Каждой из перечисленных категорий предоставляются определенные полномочия. При вводе соответствующего пароля клиент может оперировать разрешенным подмножеством функций БД.

Кладовщик имеет наиболее низкий приоритет среди трех пользовательских категорий. Вход в клиентское приложение осуществляется по паролю кладовщика. Разрешенные функции:

просмотр содержимого всех имеющихся таблиц без возможности удаления, добавления, модификации данных;

выполнение стандартных простых и сложных запросов к базе данных.

Оператор имеет более расширенные права. Доступ осуществляется при вводе соответствующего пароля. Предоставляются следующие функции программы:

просмотр содержимого всех имеющихся таблиц;

удаление, добавление, модификация данных;

выполнение стандартных простых и сложных запросов к базе данных.

Администратор БД наделен наибольшими полномочиями. Вход осуществляется по паролю администратора. Функции:

просмотр содержимого всех имеющихся таблиц;

удаление, добавление, модификация данных;

выполнение стандартных простых и сложных запросов к базе данных;

реализация сеанса SQL с возможностью написания собственных запросов;

изменение всех видов паролей.