опыт управления правами
привилегиями доступа в базах данных
СУБД mysql.
По
заказу ФГУ ГНИИ ИТТ «Информика»Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Управление разграничением доступа в базах данных
Содержание
- 1. Управление разграничением доступа в базах данных
- 2. СодержаниеТеоретическая часть.Создание нового пользователя и предоставление привилегийКто
- 3. Теоретическая часть Создание новых пользователей и
- 4. Создание новых пользователей и предоставление привилегийДля успешного
- 5. Создание новых пользователей и предоставление привилегийДля успешного
- 6. Создание новых пользователей и предоставление привилегийДля успешного
- 7. Создание нового пользователя и предоставление привилегийДля создания
- 8. Кто и откуда может подключаться к серверуАдминистратор
- 9. Кто и откуда может подключаться к серверуАдминистратор
- 10. Кто и откуда может подключаться к серверуНекоторые
- 11. Кто и откуда может подключаться к серверуПривилегии
- 12. Кто и откуда может подключаться к серверуПри
- 13. Кто и откуда может подключаться к серверуДля
- 14. Кто и откуда может подключаться к серверуЕсли
- 15. Отмена привилегий Для отмены привилегий пользователя применяется
- 16. Удаление пользователейДля полного удаления пользователя необходимо явным
- 17. Практическая частьСоздайте нового пользователя granttest c паролем
- 18. Скачать презентанцию
СодержаниеТеоретическая часть.Создание нового пользователя и предоставление привилегийКто и откуда может подключаться к серверуОтмена привилегий и удаление пользователей Практическая часть.По заказу ФГУ ГНИИ ИТТ «Информика»Северо-Кавказский государственный технический университетКафедра защиты информации zik@ncstu.ruПрактическое занятие
Слайды и текст этой презентации
Слайд 1Практическое занятие № 14
Управление разграничением доступа в базах данных.
Цель: Получить
опыт управления правами привилегиями доступа в базах данных СУБД mysql.
заказу ФГУ ГНИИ ИТТ «Информика»Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Слайд 2Содержание
Теоретическая часть.
Создание нового пользователя и предоставление привилегий
Кто и откуда может
подключаться к серверу
Отмена привилегий и удаление пользователей
Практическая часть.
По заказу
ФГУ ГНИИ ИТТ «Информика»Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 3Теоретическая часть
Создание новых пользователей и предоставление привилегий
Оператор GRANT имеет
следующий синтаксис:
GRANT privileges (columns)
ON what
TO user IDENTIFIED BY
"password"WITH GRANT OPTION
Практическое занятие № 14. Управление разграничением доступа в базах данных.
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Слайд 4Создание новых пользователей и предоставление привилегий
Для успешного выполнения обязательно нужно
правильно определить следующую информацию:
privileges (привилегии).
user - подключающиеся к серверу
пользователи и все их глобальные привилегии; alter - изменение таблиц и индексов;
create - создание баз данных и таблиц;
delete - удаление существующих записей из таблиц;
drop - удаление баз данных и таблиц;
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 5Создание новых пользователей и предоставление привилегий
Для успешного выполнения обязательно нужно
правильно определить следующую информацию:
index - создание и удаление индексов;
insert
- вставка новых записей в таблицы;references - нe используется;
select - извлечение существующих записей из таблиц;
update - изменение существующих записей таблиц;
file - чтение и запись файлов сервера;
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 6Создание новых пользователей и предоставление привилегий
Для успешного выполнения обязательно нужно
правильно определить следующую информацию:
process - просмотр информации о внутренних потоках сервера
и их удаление; reload - перезагрузка таблиц разрешений или обновление журналов, кэша компьютера или кэша таблицы;
shutdown - завершение работы сервера;
all - все операции. Аналог — all privileges
usage - полное отсутствие привилегий
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 7Создание нового пользователя и предоставление привилегий
Для создания нового пользователя необходимо
ввести команду:
CREATE USER 'username'@'localhost' IDENTIFIED BY PASSWORD 'mysqlpassword'
где username -
имя пользователя;mysqlpassword - пароль пользователя.
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 8Кто и откуда может подключаться к серверу
Администратор может разрешить пользователю
подключаться:
с определенного компьютера. Можно предоставить пользователям доступ с помощью
следующих операторов:с различных компьютеров. Так, чтобы пользователь mаrtу мог подключаться с компьютеров домена snake.net, достаточно воспользоваться спецификатором %.snake.net:
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 9Кто и откуда может подключаться к серверу
Администратор может предоставлять пользователям
привилегии разных уровней. Наиболее мощными являются глобальные привилегии, применяемые ко
всем базам данных. Так, например, чтобы предоставить пользователю ethel права суперпользователя, который может делать все, в том числе и предоставлять привилегии другим пользователям, необходимо использовать следующий оператор:По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 10Кто и откуда может подключаться к серверу
Некоторые привилегии (FILE, process,
reload и shutdown) являются административными и могут присваиваться только с
помощью спецификатора глобальных привилегий ON *.*. В случае необходимости их можно присваивать без предоставления привилегий на уровне базы данных. Так, например, приведенный ниже оператор создает пользователя flush, который обладает возможностью только выполнять операторы FLUSH. Это может оказаться полезным в административных сценариях, когда необходимо выполнить обновление журналов:По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 11Кто и откуда может подключаться к серверу
Привилегии уровня базы данных
применяются ко всем таблицам определенной базы. Такие привилегии присваиваются с
помощью предложения ON db name:По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 12Кто и откуда может подключаться к серверу
При задании оператора GRANT
можно задавать сразу несколько привилегий одновременно. Так, например, если необходимо
предоставить пользователю возможность считывать и изменять содержимое существующих таблиц, но запретить создавать новые таблицы или удалять уже существующие, это можно сделать следующим образом:По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 13Кто и откуда может подключаться к серверу
Для еще более детального
управления доступом можно предоставлять привилегии отдельным таблицам или даже отдельным
их столбцам.По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 14Кто и откуда может подключаться к серверу
Если необходимо присвоить привилегии
для работы с несколькими столбцами, их имена следует разделить запятыми.
По
заказу ФГУ ГНИИ ИТТ «Информика»Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 15Отмена привилегий
Для отмены привилегий пользователя применяется оператор revoke. Его
синтаксис очень похож на синтаксис оператора GRANT с той лишь
разницей, что предложение ТО заменено на предложение FROM, а предложения IDENTIFIED BY и WITH GRANT OPTION отсутствуют вовсе:По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 16Удаление пользователей
Для полного удаления пользователя необходимо явным образом удалить его
запись из таблицы user. Для этих целей применяется оператор DELETE:
По
заказу ФГУ ГНИИ ИТТ «Информика»Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
Слайд 17Практическая часть
Создайте нового пользователя granttest c паролем grantpwd.
Разрешите пользователю использование
только команды select, сделайте проверку невозможности изменять базу.
Создайте новую
таблицу с любым именем, разрешите использовать пользователю granttest любые операторы.Удалите пользователя.
Результат: Изучив представленный материал и выполнив задание, вы научитесь распределять права доступа пользователей к базам данных mysql.
По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации zik@ncstu.ru
Практическое занятие № 14. Управление разграничением доступа в базах данных.
