Лабораторная работа N2

“Разграничение доступа к ИС.”

1 Цель работы:

Исследовать способы ограничения доступа пользователей к информации в СУБД Interbase.

Основные положения

Команды SQL для реализации разграничения доступа

CREATE ROLE

Создает роль.

Синтаксис: CREATE ROLE rolename;

Описание: Ролям, созданным с помощью CREATE ROLE могут назначаться привилегии (права на данные). Роли могут быть назначены пользователям, после чего пользователь имеет тот же список прав, что и роль. Роль пользователя указывается при соединении. Оператор GRANT используется для назначения привилегий (ALL, SELECT, INSERT, UPDATE, DELETE, EXECUTE, REFERENCES) роли и для назначения роли пользователю. Оператор REVOKE отменяет действие оператора GRANT.

Пример: следующий оператор создает роль с именем “administrator”

CREATE ROLE administrator;

Описание аргументов

rolename Имя роли; должно быть уникальным среди других имен ролей в БД.

DROP ROLE

Удаляет роль из БД.

Синтаксис DROP ROLE rolename;

Описание: Оператор DROP ROLE удаляет роль созданную оператором CREATE ROLE. Все привилегии, назначенные роли теряются. Роль может быть удалена создателем роли, пользователем SYSDBA, или пользователем с правами root.