VERİTABANI PROGRAMLAMA Dersi Güvenlik ve Yetkilendirme soru detayı:

PAYLAŞ:

SORU:

Veritabanı yönetim sistemlerindeki erişimi düzenleme yöntemleri nasıl yapılabilmektedir?


CEVAP:

Veritabanı yönetim sistemlerindeki bu erişimi düzenleme yöntemleri iki farklı şekilde yapılabilmektedir.

Kısıtlı erişim denetim mekanizması: Kullanıcı veya kullanıcı grupları için veri dosyala- rına, kayıtlara veya veritabanının bazı alanlarına seçme, ekleme, silme veya güncelleme gibi erişim hakkı veya ayrıcalıklar vermektir. SQL Server’da kısıtlı erişim yöntemi için GRANT ve REVOKE komutları kullanılmaktadır. GRANT komutu ile kullanıcılara erişim hakkı verilirken REVOKE komutu ile verilmiş olan haklar geri alınmaktadır. Kısıtlı erişim denetim meka- nizmaları, genellikle etkili olurken, kişi bazlı çalışmasından dolayı bazı zayıflıkları vardır.

Sistemsel erişim denetim mekanizması: Roller olarak isimlendirilen ve bireysel kullanı- cılar tarafından değiştirilemeyen ve kuruluşun güvenlik politikalarını gerçekleştirmek için kullanılan bu yöntemde veriler ve kullanıcılar için belirli güvenlik etiketleri tahsis edilir. Bu yaklaşımda her veritabanı nesnesi için bir güvenlik sınıfı oluşturulur ve her kullanıcı oluştu- rulan bu sınıflara atanır. Oluşturulan bu sınıflara istenilen kurallar konabilir. Bir okul oto- masyonu gerçekleştiriyorsak, birçok öğretmen kullanıcısının aynı tablo ya da SQL ifadelerine erişimleri olmak durumundadır. Öğrenciler için de aynı şey geçerlidir. Aynı şekildeki örnek veritabanımızdaki birçok çalışan aynı haklara sahip olabilmektedir. Bu tür durumlar için her kullanıcı için ayrı ayrı erişim hakkı tanımlamak yerine rollerin kullanılması daha uygundur.