Níveis de acesso de usuário do sql
Video: #13 - Validando permissão de acesso e listando dados do usuário
Conteúdo
SQL oferece diferentes níveis de acesso, dependendo função do usuário para fornecer segurança sólida para o seu banco de dados através do acesso limitado. SQL fornece acesso controlado a essas funções de gerenciamento de banco de dados de nove:
Video: Login com nível de acesso em PHP e MySql
Criar, ver, modificar e excluir: Estas funções de correspondência para a INSERIR, SELECIONAR, ATUALIZAR, e EXCLUIR operações.
referenciando: usando o REFERÊNCIAS palavra-chave envolve a aplicação de restrições de integridade referencial para uma tabela que depende de outra tabela no banco de dados.
usando: o USO palavra-chave pertence aos domínios, conjuntos de caracteres, agrupamentos e traduções.
Definindo novos tipos de dados: Você lidar com nomes de tipos definidos pelo usuário com o SOB palavra-chave.
Respondendo a um evento: O uso do DESENCADEAR palavra-chave faz com que uma instrução SQL ou bloco de declaração para ser executado sempre que um evento predeterminado ocorrer.
executando: usando o EXECUTAR palavra-chave faz com que uma rotina a ser executada.
O administrador de banco de dados
Na maioria das instalações com mais de alguns usuários, a autoridade de banco de dados suprema é a administrador de banco de dados (DBA). O DBA tem todos os direitos e privilégios para todos os aspectos do banco de dados. Com todo esse poder à sua disposição, você pode facilmente estragar seu banco de dados e destruir milhares de horas de trabalho. DBAs deve pensar claramente e cuidadosamente sobre as conseqüências de cada ação que executam.
O DBA não só tem todos os direitos sobre o banco de dados, mas também controla os direitos que outros usuários têm. Assim, indivíduos altamente confiáveis podem acessar mais funções - e, talvez, mais tabelas - do que pode a maioria dos usuários.
Uma maneira infalível para se tornar um DBA é instalar o sistema de gerenciamento de banco de dados. A pessoa que instala um banco de dados é automaticamente um DBA. O manual de instalação dá-lhe uma conta, ou entrar, e uma senha. Esse login identifica como um usuário especialmente privilegiado.
Às vezes, o sistema chama esse usuário privilegiado do DBA, por vezes, a administrador do sistema, e às vezes o superusuário. Como seu primeiro ato oficial após se autenticar, você deve alterar sua senha do padrão para um segredo uma de sua preferência.
Se você não alterar a senha, em seguida, quem lê o manual também pode fazer login com privilégios de DBA completos. Depois de alterar a senha, apenas as pessoas que conhecem a nova senha pode logar como DBA. Você deve compartilhar a nova senha DBA com apenas um pequeno número de pessoas altamente confiáveis.
Afinal, um meteoro caindo poderia golpeá-lo amanhã- você poderia ganhar o lottery- ou você pode tornar-se indisponível para a empresa de alguma outra forma. Seus colegas deve ser capaz de seguir em frente na sua ausência. Quem conhece o login DBA e senha torna-se o DBA depois de usar essas informações para acessar o sistema.
Se tiver privilégios de DBA, efetue login como DBA somente se você precisa executar uma tarefa específica que requer privilégios de DBA. Quando terminar, faça o logout. Para o trabalho de rotina, faça o login usando seu próprio ID de login pessoal e senha. Esta abordagem pode impedi-lo de cometer erros que têm graves consequências para mesas de outros usuários (bem como para o seu próprio).
proprietários de objetos de banco de dados
Outra classe de usuário privilegiado, junto com a DBA, é a proprietário do objeto de banco de dados. Tabelas e vistas, por exemplo, são objetos de banco de dados. Qualquer usuário que cria tal objeto pode especificar seu dono. Um proprietário da tabela goza de todos os privilégios possíveis associado a essa mesa, incluindo o privilégio de conceder acesso à mesa para outras pessoas.
Porque você pode basear vistas em tabelas subjacentes, alguém que não seja proprietário de uma tabela pode criar uma visualização com base nessa tabela. No entanto, o proprietário vista só recebe privilégios que ele ou ela tem para a tabela subjacente. Resultado: Um usuário não pode burlar a proteção na mesa de outro usuário simplesmente criando uma visão com base nessa tabela.
O público
Em termos de rede, “o público” consiste de todos os usuários que não são especialmente usuários privilegiados (isto é, tanto DBAs ou proprietários de objetos) e para quem um usuário privilegiado não concedeu especificamente direitos de acesso. Se um usuário privilegiado concede certos direitos de acesso aos PÚBLICO, então todos que podem acessar o sistema ganha esses direitos.
Video: Sistema de Login em PHP - Criando níveis de acesso + Dica Valiosa
Na maioria das instalações, uma hierarquia de privilégios de usuário existe, em que a DBA está ao mais alto nível eo público com o menor.