Рефераты | Рефераты по информатике, программированию | Row-Level Security в РСУБД
Row-Level Security в РСУБД
Категория реферата: Рефераты по информатике, программированию
Теги реферата: в контакте сообщения, контрольная по алгебре
Добавил(а) на сайт: Korablin.
if exists (select * from inserted where not <Insert_Check_Ok>)
or
exists (select * from deleted
where not <Delete_Check_Ok>)
begin
RAISERROR ('Access denied', 16, 1)
ROLLBACK TRANSACTION
end
Заключение
Эти рассуждения носили в значительной мере
теоретический характер. С одной стороны, это вселяет уверенность в том, что
никакие важные особенности поставленной задачи не остались без внимания и
излишние подробности не отвлекали от решения.
С другой стороны, тем читателям, которым захочется
применить RLS на практике, придется довольно много потрудиться. Для них
предназначен следующий раздел.
Соображения по реализации
Первый и основной совет: экспериментируйте, прежде чем
запускать модификацию в эксплуатацию. Убедитесь, что предикаты составлены
верно.
Второе: производительность. Самые невинные запросы
теперь будут скрывать в себе дополнительные вычисления. Поэтому не забывайте
про индексы. Несомненно, помимо создания и модификации таблиц потребуется
создать необходимые индексы. Возможно, некоторые из уже существующих индексов
придется изменить, чтобы планы запросов не слишком пострадали. Проверяйте не
только фактическое время выполнения запросов, но и планы, которые строит СУБД.
Ну и последнее: не забудьте аккуратно назначить
привилегии на объекты СУБД таким образом, чтобы пользователи не могли получить
прямой доступ к данным, минуя проверки. Кроме того, позаботьтесь о защите самих
определений триггеров и представлений от модификации.
Альтернативы
Ведущие производители СУБД не оставили рассмотренный в
статье вопрос без своего внимания. Oracle 8i и выше поддерживает так называемый
fine grained access control. Фактически, это применение точно такой же
математики, но несколько другими техническими средствами. Вместо механизма View
используются специальные возможности дополнительных пакетов Oracle по
установлению политики безопасности.
MS SQL Server 2005 (codename “Yukon”) также будет
поддерживать возможности RLS. Подробная документация на этот механизм еще не
опубликована. Точно известно лишь то, что в T-SQL будут введены специальные
конструкции. Судя по имеющимся документам, предикаты безопасности (RULES) будут
создаваться как отдельные сущности, а специальные версии команд grant и revoke
будут назначать эти предикаты пользователям и группам.
Скачали данный реферат: Ника, Nev'jancev, Любимцев, Вихорев, Агриппина, Hamidullin, Evlogij.
Последние просмотренные рефераты на тему: сочинение на тему, банк курсовых работ, гигиена реферат, реферат цена.