5. Безопасность

В современных СУБД поддерживается один из двух широко распространенных подходов к вопросу обеспечения безопасности данных, а именно избирательный подход или обязательный подход.

В данной курсовой работе было выбрано избирательное управление. В общем случае система безопасности таких СУБД базируется на трех компонентах:

1. Пользователи. СУБД выполняет любое действия с БД от имени какого-то пользователя. Каждому пользователю присваивается идентификатор - порядковый номер, однозначно определяющий пользователя в СУБД. Он определяется с помощью триггера.

2. Объекты БД. По стандарту SQL2 защищаемыми объектами в БД являются таблицы, представления, домены и определенные пользователем наборы символов.

3. Привилегии.

Привилегии показывают набор действий, которые возможно производить над тем или иным объектом. Например пользователь имеет привилегию для просмотра таблицы.

Для обеспечения безопасной работы с данными в данной системе на уровне СУБД были созданы два пользователя системы:

Клиент (booker), который имеет право бронировать билет в кинотеатр

Администратор (admin), который контролирует данные в базе данных кинотеатра

Каждый из данных пользователей имеет права не на все таблицы базы данных, а только на выполнение определенных действий в конкретных таблицах. Так, пользователь "booker" имеет права на просмотр таблиц "Залы", "Сеансы" и "Фильмы", добавление и модификацию таблицы "Брони".

В данной СУБД пользователем, который имеет права на все действия во всех таблицах, может создавать и распределять права всем другим пользователем является пользователь SYSDBA. В зависимости от того, под каким логином и паролем заходит пользователь в систему, ему предоставляются различные возможности системы, обеспечивая целостность и безопасность данных системы.