Классика баз данных - статьи
изъятие привилегий происходит при выполнении
изъятие привилегий происходит при выполнении оператора SQL
REVOKE. Проверка полномочности доступа к данным происходит на
основе информации о полномочиях, существующих во время компиляции
соответствующего оператора SQL.
Долгое время подход к защите данных от несанкционированного
доступа принимался практически без критики, однако в связи с
распространяющимся использованием реляционных СУБД в
нетрадиционных приложениях все чаще раздается критика. Если,
например, в системе БД должна поддерживаться многоуровневая
защита данных, соответствующую систему полномочий весьма трудно,
а иногда и невозможно построить на основе средств SQL.
Вопросам организации систем БД с развитыми механизмами защиты в
последнее время уделяется очень большое внимание. Можно выделить
два основных подхода. Первый подход состоит в связывании с каждым
защищаемым объектом БД набора допустимых привилегий и связывании
с каждым пользователем некоторого набора прав доступа. Как
таковая, эта техника известна еще со времени первых ОС разделения
времени, но при ее применении в области БД требуются
дополнительный анализ, уточнения и дополнения. Второй подход к
защите данных основан на использовании методов криптографии. На
самом деле упрощенные криптографические методы тоже
использовались и используются в ОС для проверки прав доступа
пользователя (в частности, для кодирования паролей
пользователей). Развитые же методы кодирования в основном
применялись в информационных системах специального назначения.
Теперь же кодирование с открытыми ключами все чаще применяется в
системах общего назначения.
