欢迎来到天天文库
浏览记录
ID:25038912
大小:271.02 KB
页数:11页
时间:2018-11-17
《rip数据库的安全性控制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第5章TRIP数据库的安全性控制5.1安全性概述安全性对于一个数据库管理系统来说是至关重要的,所谓数据库的安全性是指保护数据库避免不合法的使用,以免数据的泄漏、更改或破坏。Trip数据库的安全机制是多层次的,系统的登录采用用户身份认证的方法;对于数据库的访问采用授权的方法,在数据库级、记录级、字段级三个层面分别进行授权,控制用户的访问权限和访问内容;当数据库意外发生破坏时,可以进行数据库的恢复,甚至可以根据日志文件进行跟踪、审核,找出破坏的原因;对数据库的备份,可以简单的将数据库BAF文件进行整体备份,当该文件比较大时,甚至可以对数据库进行拆分和合并处理。
2、5.2用户和组的访问权限管理5.2.1用户TRIP有四级用户权限:系统管理员(system)、文件管理员(文件经理FM)、用户管理员(用户经理UM)和一般用户(user)。每个TRIP系统只有一个系统管理员,其用户名为system,他有完全的、最高系统权限,只有他才可以生成文件管理员、用户管理员。当然,系统管理员本身也是FM和UM,他有建立数据库和开设新用户的权限。文件管理员(FM)有权建造数据库,并授权给用户或用户组去访向该数据库。只有经他授权的用户(包括生成文件管理员的系统管理员)才能使用他生成的数据库。用户经理(UF)有权建立新的用户或用户组。一个T
3、RIP系统可以有不限量的文件经理或用户经理。如图5.1所示。系统管理员(system)用户管理员(system)文件管理员(system)一般用户(user)数据库图5.1TRIP用户权限图提示:系统管理员system可以改任何用户的口令,而其它人只能改自己的口令。可注册的用户数由所购置的并发用户数(Concurrentusers)决定。1个并发用户可允许10-100个用户注册使用TRIP系统。5.2.2用户组用户组是为简化数据库访问管理权限而设定的。例如,某文件管理员建立了5个数据库,欲给100个注册用户授权使用。但只有7个用户可以读、写全部字段,其余9
4、3个用户只可以读、写其中的5个字段,对这种情况,文件管理员只需对两组用户授权,而不必给100个用户分别授权。注意:可注册的用户数是由所购置的并发用户数(Concurrentusers)决定的。1个并发用户可允许10-100个用户注册使用TRIP系统。5.2.2用户或用户组权限管理1、建立新的用户或用户组系统管理员或者用户管理员(UM),可以采用如下方法建立新的用户或用户组。①以系统管理员或UM身份登陆TRIP,选择菜单【管理】→【用户/用户组】,进入“用户/用户组管理”界面,如图5.2所示。图5.2用户/用户组管理界面②建立新用户:选择菜单【用户】→【新开
5、用户】,打开“新建用户”界面,并输入新的用户名、密码和确认密码,并按下组合键CTRL+E或Enter进行保存即可,如图5.3所示。③建立新用户组:选择菜单【用户组】→【新开用户组】,打开“新建用户组”界面,输入新的用户组名,并按下组合键CTRL+E或ENTER进行保存即可,如图5.4所示。图5.3新建用户界面图5.4新建用户组界面2、设置用户为FM、UM系统管理员可以为其创建的用户设置为FM或UM,方法如下:①以系统管理员身份登陆TRIP,选择菜单【管理】→【用户/用户组】,进入“用户/用户组管理”界面。②选择菜单【系统】→【经理期限】,进入“权限设置屏”
6、,如图5.5所示。图5.5权限设置屏③输入已存在用户名,并设置UM及FM选项为“Y”或者“N”,并按下组合键CTRL+E进行保存,再按下ENTER键完成即可。3、修改用户密码一旦某一成员忘记了密码,系统管理员有权改变所有成员的密码。方法如下:①必须以系统管理员身份登陆TRIP,选择菜单【管理】→【用户/用户组】,进入“用户/用户组管理”界面。②选择菜单【系统】→【修改密码】,进入“密码设置屏”,重新输入一个新的密码和确认密码,按下CTRL+E或ENTER进行保存即可。提示:如果TRIP的成员要改变自己的密码,需要以该成员身份登陆TRIP系统,并在顶层菜单中
7、选择【其它】→【修改密码】,进入“密码改变屏”,分别输入旧密码、新密码及确认密码按下CTRL+E或ENTER进行保存即可。5.3数据库使用权限管理数据库创建之后,创建者便成为该数据库的拥有者,只有创建者才有权利对该数据库进行读、写操作,其他任何TRIP的用户或用户组要使用该库,必须经创建者为其授权。数据库的授权有三个级别,分别是:库、记录、字段。每个级别又分读(access)和写(write)的权限。库级:他人对整个库的全部记录有读(检索)或写(修改)的权限。记录级:他人对某些含有特定内容的记录才具有(或不具备有)检索或修改的权限。字段级:他人对整个库的记
8、录中的某些字段才有检索或修改的权限,而对某些字段是看不见的或不允许
此文档下载收益归作者所有