අනාරක්ෂිත බාහිර සයිඩ් සහ ඔවුන්ගේ අභ්යන්තර බලධාරීන්ගේ අධිකාරය ඉක්මවා යෑමට තැත් කරන සුරක්ෂිත ඇස්බැංකුවේ සිට ඔවුන්ගේ වැදගත් දත්ත ව්යාපාරයන්ගෙන් ආරක්ෂා කර ගැනීමට සොයන දත්ත කළමනාකරුවන්ගේ ආරක්ෂාව අතිශය වැදගත් ය. මෙම තර්කානුකූලභාවය අවම කිරීම සඳහා නිර්මාණය කර ඇති සියලු අභ්යන්තර දත්ත සමුදා කළමණාකරණ පද්ධතීන් යම් ආකාරයක අභ්යන්තර ආරක්ෂණ යාන්ත්රණයක් සපයයි. ඔවුන් විසින් පරාසයක පරිශීලක / ව්යුහාත්මක ව්යුහය වෙත Microsoft Access මඟින් ලබාදෙන සරල මුරපද ආරක්ෂාව පරාසයක සිට ඔරකල් සහ මයික්රොසොෆ්ට් SQL සර්වරය වැනි දියුණු සම්බන්ධතා දත්ත සමුදායන් මඟින් අනුග්රහය දක්වයි. ව්යුහගත Query Language (හෝ SQL ) ක්රියාත්මක කරන සියලුම දත්ත සමුදායන්ගේ පොදු ආරක්ෂණ යාන්ත්රණය මෙම ලිපිය අවධානය යොමු කරයි. දත්ත එකතු කිරීමේ පාලනය ශක්තිමත් කිරීම සහ ඔබගේ දත්තවල ආරක්ෂාව තහවුරු කිරීමේ ක්රියාවලිය හරහා අපි එක්වෙමු.
පරිශීලකයන්
සර්වර මත පදනම් දත්ත සමුදායන් සියල්ලම පරිගණක මෙහෙයුම් පද්ධතිවල භාවිතයට සමාන පරිශීලක සංකල්පයකට සහය වේ. මයික්රොසොෆ්ට් වින්ඩෝස් එන්ටී සහ වින්ඩෝස් 2000 හි ඇති පරිශීලකයාගේ / කණ්ඩායම් ධූරාවලිය ගැන ඔබ හුරුපුරුදු නම්, SQL Server සහ ඔරකල් විසින් සපයන ලද පරිශීලක / භූමික කණ්ඩායම් සම්භවයක් දක්වයි.
ඔබේ දත්ත සමුදායට පිවිසෙන සෑම පුද්ගලයෙකු සඳහාම ඔබ එක් එක් දත්ත සමුදා පරිශීලක ගිණුම් නිර්මාණය කිරීමට බෙහෙවින් රෙකමදාරු කරනු ලැබේ. පරිශීලකයින් අතර ඇති ගිණුම් හුවමාරු කර ගැනීම හෝ ඔබේ දත්ත සමුදායට ප්රවේශ වීමට අවශ්ය එක් පරිශීලකයෙකු සඳහා එක් පරිශීලක වර්ගයක් භාවිතා කිරීම සඳහා තාක්ෂණික වශයෙන් හැකිනම්, නමුත් හේතු දෙකක් සඳහා මෙම ක්රියාව දැඩිව අධෛර්යමත් කරමි. පළමුවෙන්ම, ඒක පුද්ගල වගවීම ඉවත් කරනු ඇත - පරිශීලකයා ඔබගේ දත්තගබඩාවට වෙනසක් සිදු කරන්නේ නම් (තමාට ඩොලර් 5,000 ක් ලබා දීමෙන් කියමු නම්), විගණන ලඝු භාවිතයෙන් නිශ්චිත පුද්ගලයෙකු වෙත එය නැවත සොයාගත නොහැකි වනු ඇත. තවද, විශේෂිත පරිශීලකයෙකු ඔබේ සංවිධානයෙන් පිටතට ගියහොත්, දත්ත සමුදායේ සිට ඔහුගේ හෝ ඇයගේ ප්රවේශය ඉවත් කිරීමට කැමති නම්, සියලු පරිශීලකයින් මත රඳා පවතින මුරපදය වෙනස් කිරීමට ඔබට බල කෙරෙනු ඇත.
පරිශීලක ගිණුම් නිර්මාණය කිරීමේ ක්රමවේදය වේදිකාවක් සිට වේදිකාවක් දක්වා වෙනස් වන අතර නිසි ක්රියාපටිපාටිය සඳහා ඔබේ DBMS-විශේෂිත ලියකියවිලි විමසා බැලිය යුතුය. Microsoft SQL Server භාවිතා කරන්නන් sp_adduser ගබඩා කරන ලද ක්රියාපටිපාටිය භාවිතා කිරීම පිළිබඳව විමර්ශනය කළ යුතුය. Oracle දත්ත සමුදා පරිපාලකයන් CREATE USER විධානය ප්රයෝජනවත් වනු ඇත. විකල්ප සත්යාපන යෝජනා ක්රම විමර්ශනය කිරීමටද ඔබට අවශ්ය විය හැකිය. උදාහරණයක් ලෙස, මයික්රොසොෆ්ට් SQL සර්වරය වින්ඩෝස් එටිසලාට් ඒකාබද්ධ කළ ආරක්ෂාව භාවිතා කරයි. මෙම ක්රමවේදය යටතේ පරිශීලකයන් තම Windows NT පරිශීලක ගිණුම් මගින් දත්ත ගබඩාවට හඳුනාගෙන ඇති අතර, දත්ත සමුදායට පිවිසීමට අතිරේක පරිශීලක හැඳුනුම්පතක් සහ මුරපදයක් ඇතුළත් කිරීමට අවශ්ය නොවේ. මෙම ප්රවේශය දත්ත සමුදා පරිපාලකයන් අතර අතිශයින් ජනප්රියයි. ගිණුම් පරිපාලනය ජාල පරිපාලන කාර්ය මණ්ඩලයට බරක් ලෙස මාරු කර ඇති අතර එය අවසන් පරිශීලකයාට එකම සංඥාවක් සපයයි.
භූමිකාවන්
ඔබ කුඩා පරිශීලකයින් පිරිසක් සමඟ පරිසරයක් තිබේ නම්, ඔබගේ අවශ්යතාවයන් සඳහා පරිශීලක ගිණුම් සෑදීම සහ ඒවාට කෙලින්ම අවසර ලබා දීම ප්රමාණවත් බව ඔබට පෙනේවි. කෙසේ වෙතත්, ඔබ විශාල පරිශීලකයන් සිටී නම්, ගිණුම් පවත්වාගෙන යාම සහ නිසි අවසර ලබා ගැනීමේ බර ඔබ බොහෝ සෙයින් භුක්ති විඳිනු ඇත. මෙම බර ලිහිල් කිරීම සඳහා සාපේක්ෂ දත්ත රාමුව භූමිකාව පිළිබඳ සංකල්පයට සහාය දක්වයි. බංස්ටික් භූමිකාවන් වින්ඩෝස් එන්.ටී.කේ. කාණ්ඩ වලට සමාන වේ. පරිශීලක ගිණුම් භූමිකාවන්ට පවරනු ලබන අතර තනි පරිශීලක ගිණුම් වලට වඩා සම්පූර්ණ භූමිකාව සඳහා අවසර ලබා දෙනු ලැබේ. උදාහරණයක් ලෙස, අපට DBA කාර්යභාරයක් නිර්මාණය කළ හැකි අතර පසුව අපගේ පරිපාලන කාර්ය මණ්ඩලය සඳහා පරිශීලක ගිණුම් එකතු කිරීම. අප මෙය සිදු කළ පසු, වර්තමාන (සහ අනාගත) පරිපාලකයින්ට අප විසින් කාර්යභාරය සඳහා අවසර ලබා දීමෙන් අපට නිශ්චිත අවසරයක් ලබා දිය හැකිය. නැවත වරක්, භූමිකාවන් නිර්මාණය කිරීමේ ක්රියා පටිපාටිය අනුව වේදිකාවක් සිට වේදිකාවක් දක්වා වේ. MS SQL Server පරිපාලකයින් sp_addrole ගබඩා කරන ලද ක්රියාපටිපාටිය පරීක්ෂා කළ යුතු අතර Oracle DBAs CREATE ROLE syntax භාවිතා කළ යුතුය.
අවසර ලබා දීම
දැන් අපි අපගේ දත්ත සමුදාය පරිශීලකයන් එකතු කර ඇති අතර, අවසරයන් එකතු කිරීමෙන් ආරක්ෂාව තර කිරීම ඇරඹීමට කාලයයි. අපගේ පළමු පියවර වන්නේ අපගේ පරිශීලකයන්ට සුදුසු දත්ත සමුදා අවසර ලබා දීමයි. SQL GRANT ප්රකාශය භාවිතා කිරීමෙන් අපි මෙය ඉටු කරනු ඇත.
මෙම ප්රකාශයේ රීතිය පහත දැක්වේ:
GRANT <අවසර>
[ON <වගුව>]
<පරිශීලක / භූමිකාව> වෙත
[පරිත්යාග කිරීම]
දැන්, මෙම ප්රකාශය රේඛා-රේඛාව දෙස බලමු. පළමු පේළිය, GRANT <අවසරයන්>, අප විසින් ලබා දෙන විශේෂිත වගු අවසරයන් නියම කිරීමට අපට අවසර දෙයි. මෙම වගු මට්ටමේ අවසරයන් (SELECT, INSERT, UPDATE සහ DELETE වැනි) හෝ දත්ත සමුදා අවසරයන් (CREATE TABLE, ALTER DATABASE සහ GRANT වැනි) විය හැක. එක් අවසරයකට වඩා එක් ප්රදානයක ප්රකාශනයක් ලබා ගත හැකි නමුත්, වගු මට්ටමේ අවසර සහ දත්ත සමුදා මට්ටමේ අවසරයන් තනි ප්රකාශයක් තුල ඒකාබද්ධ නොකළ හැකිය.
දෙවන පේළිය, ON