Ammaanka ayaa muhiim u ah maamulayaasha xogta doonaya inay ilaaliyaan gigabaytkooda xogta ganacsiga ee muhiimka ah ee indhaha ku haya ee dadka dibadda ka ah ee aan fasax la'aanta ah iyo kuwa ku jira inay isku dayaan in ay dhaafaan awooddooda. Dhamaan nidaamyada maareynta xogta macluumaadka is- waydaarsiga ayaa bixiya nooc ka mid ah hababka amniga ah ee loogu talagalay in lagu yareeyo khatartaas. Waxay ka kooban tahay ilaalinta sirta fudud ee ay bixiso Microsoft Access qaab dhismeedka isticmaal / qaabka adag ee ay taageerto xogta macluumaadka sare ee isudduwan sida Oracle iyo Microsoft SQL Server. Maqaalkani waxa uu diiradda saari doonaa hababka amniga ee guud ahaanba dhammaan macluumaadka macluumaadka ee hirgeliya Luqadda Soodhaweynta Luqad (ama SQL ). Wadajir ahaan, waxaan ku socon doonaa habka lagu xoojinayo xakamaynta xogta xogta iyo xaqiijinta ammaankaaga xogtaada.
Isticmaalayaasha
Xogta ku saleysan server-yada oo dhan waxay taageertaa fikradda isticmaalaha oo la mid ah kuwa loo adeegsado nidaamyada kombiyuuterka. Haddii aad la socoto sirta adeegga / kooxda ee laga helo Microsoft Windows NT iyo Windows 2000, waxaad arki doontaa in kooxda / kaalinta kaalinta ay taageerto by SQL Server iyo Oracle aad u la mid ah.
Waxaa aad loogu talinayaa in aad abuurto xisaabaadka qof-xisaabeed ee shakhsiga qof kasta oo heli doona xogtaada. Waa farsamo ahaan suurtogal ah in la wadaago xisaabaadka u dhaxeeya dadka isticmaala ama si fudud loo isticmaalo koontada isticmaalaha ee nooc kasta oo isticmaal ah oo u baahan in la galiyo xogtaada, hase yeeshee si weyn ayaan uga niyad-jabsanahay dhaqankan laba sababood. Marka hore, waxay tirtiri doontaa xisaabtanka shakhsiyeed-haddii isticmaaluhu uu isbeddel ku sameeyo database-gaaga (aan dhahno isaga oo bixinaya $ 5,000 oo kor u kici), ma awoodi doontid inaad dib ugu raadisid qof gaar ah iyada oo la adeegsanayo diiwaanada xisaabinta. Intaa waxaa dheer, haddii user qaas ah uu ka tago ururkaaga oo aad rabto in aad ka saarto isaga ama iyada oo laga heli karo database-ka, waxaa lagugu qasbi doonaa inaad beddesho lambarka sirta ah ee isticmaalayaasha oo dhan ku tiirsan yihiin.
Siyaabaha loo abuurayo koontooyinka isticmaalaha waxay ku kala duwan yihiin mawaadiniin ilaa moodleeyn waana inaad la tashataa dukumintiyadaada gaarka ah ee DBMS ee nidaamka saxda ah. Isticmaalayaasha Microsoft SQL Server waa inay baaraan isticmaalka habka kaydka sp_adduser. Maamulayaasha xogta ee Oracle waxay heli doonaan talooyinka CREATE USER faa'iido leh. Waxa kale oo laga yaabaa inaad doonaysid in aad baartid nidaamyada aqoonsiga kale. Tusaale ahaan, Microsoft SQL Server wuxuu taageersan yahay isticmaalka Windows NT Integrated Security. Sida ku qeexan nidaamkan, dadka isticmaala waxaa lagu aqoonsaday diiwaanka iyagoo isticmaalaya xisaabaadka user-ka Windows NT oo aan looga baahnayn inay soo galaan Aqoonsi isticmaale oo dheeraad ah iyo sir ah si ay u galaan database. Habkani waa mid aad u caan ah oo ka mid ah maamulayaasha macluumaadka sababtoo ah waxay u rogeysaa culeyska maareynta xisaabaadka shaqaalaha maamulka shabakadda waxayna siisaa fududeyn hal calaamad u ah isticmaalaha dhammaadka.
Doorarka
Haddii aad ku sugan tahay bey'o leh tiro yar oo isticmaala, waxaad u maleyneysaa in aad abuuri doonto xisaabaadka isticmaalaha iyo inaad si toos ah ugu meeleyn karto u-qalanta inay ku filan tahay baahidaada. Si kastaba ha noqotee, haddii aad leedahay tiro badan oo isticmaala, waxaad u badan tahay inaad ka feejignaato culeyska ilaalinta xisaabaadka iyo oggolaanshaha saxda ah. Si loo fududeeyo culeyskan, macluumaadka xogta xiriirka waxay taageeraan fikradda doorarka. Doorarka Database wuxuu u shaqeynayaa kooxaha Windows NT. Koontooyinka isticmaalaha waxaa loo qoondeeyey doorka (lada) iyo ogolaansho ayaa markaa loo qoondeeyey doorka guud ahaan halkii xisaabtooyinka isticmaalaha shakhsi ahaaneed. Tusaale ahaan, waxaan abuuri karnaa doorka DBA ka dibna ku dari akoonnada isticmaalaha ee shaqaalahayaga maamulka doorashadan. Markaan sidaan sameyno, waxaan ku dari karnaa fasax gaar ah dhamaan maamulayaasha hadda (iyo kuwa mustaqbalka) iyaga oo si fudud u meelaynaya fasaxa doorka. Mar labaad, nidaamyada dejinta doorarku way kala duwanyihiin min platform. Maamulayaasha MS SQL Server waa inay baaraan habka kaydka sp_addrole halka Oracle DBAs ay isticmaalaan CREATE ROLE syntax.
Bixinta Oggolaanshaha
Hadda waxaanu ku dari karnaa dadka isticmaala xogta macluumaadka, waa waqtigii lagu bilaabi lahaa xoojinta amniga adoo ku daray oggolaansho. Talaabada koowaad waxay noqon doontaa in la siiyo oggolaansho xogta habboon ee loo adeegsado isticmaaleyaasha. Waxaanu ku gudajirin doonaa tan iyadoo loo marayo isticmaalka qoraalka SQL GRANT.
Halkan waxaa ku qoran ereyga qoraalka:
GRANT Haatan, aan ka eegno warbixintan line-by-line. Laynka kowaad, GRANT Laynka labaad, ON Ugu dambeyntii, khadadka afaraad, WAXYAABA LAGA HELAYO, waa ikhtiyaari. Haddii khadkan uu ku jiro bayaankan, user-ka ayaa saameeyay sidoo kale loo ogol yahay ogolaansho isku mid ah dadka kale. Ogsoonow in AQOONSIGA WAXYAABAHA aan la sheegi karin marka ruqsadaha loo xilsaaray doorka. Bal aynu eegno tusaalooyin yar. Muuqaalka koowaad, waxaan dhawaan ku shaqaaleynay koox 42 shaqaale ah oo xog-geliyeyaal ah kuwaas oo ku dari doona oo lagu hayn doono diiwaannada macaamiisha. Waxay u baahan yihiin inay helaan macluumaadka miiska macaamiisha, isbeddel ku samee macluumaadkan oo ku dari xogta cusub miiska. Waa in aysan awoodin in ay gabi ahaanba tirtiraan diiwaanka laga helo diiwaanka. Ugu horreyn, waa in aan abuurnaa xisaabaadka isticmaalaha ee qof kasta oo ka shaqeeya oo ka dibna ku daro dhammaantood door cusub, DataEntry. Next, waa in aan isticmaalnaa bayaankan soo socda ee SQL si loo siiyo oggolaanshaha ku habboon: GRANT SELECT, INSERT, UPDATE Taasi waa wax kasta oo ay ku jirto! Haatan waxan eegnaa kiis aan ku meelaynayno oggolaanshaha heerka xogta. Waxaan rabnaa in aan u oggolaano xubnaha ka tirsan kaalinta DBA inay ku daraan miisas cusub xogta our. Intaas waxaa dheer, waxaan dooneynaa in ay awood u yeeshaan in ay u oggolaadaan dadka kale inay fasax sameeyaan inay sameeyaan. Halkan waxaa ku qoran bayaanka SQL: GRANT CREATE TABLE Fiiro u yeelo inaanu ku darnay xariiqda GRANT OPTION si loo hubiyo in DBAs ay ku meelayn karaan fasaxkan dadka kale. Mar haddii aan ogolaansho bixinno, inta badan waxay cadeyneysaa in lagama maarmaan ay tahay inay dib uga noqoto taariikh dambe. Nasiib wanaag, SQL wuxuu naga siiyaa qandaraaska REVOKE ee ah in laga saaro ogolaansho hore loo oggolaaday. Halkan waa erayada: DIB U QAADAN [OPTION OPTION FOR] permissions Waxaad arki doontaa in ereyga amarkan uu la mid yahay amarka GANTA. Farqiga keliya ayaa ah in ay ku xiran tahay XIRFADLEYSAN OPTION waxa lagu qeexay khadka taliska ee REVOKE halkii uu ka noqon lahaa dhamaadka amarka. Tusaale ahaan, aynu u maleyno inaan rabno inaan ka noqonno Maryan hore loo siiyay ogolaansho si looga saaro diiwaanka macaamiisha keydka. Waxaan isticmaali karnaa amarka soo socda: DIB U HESHIISO Taasi waa wax kasta oo ay ku jirto! Waxaa jira hal farsamo oo dheeri ah oo ay taageerto Microsoft SQL Server kaas oo ku haboon in la xuso - amarka DENY. Amarkani waxaa loo isticmaali karaa si cad u diidaya ogolaansho user ah oo laga yaabo in ay ku yeelan karaan xubinimada hadda ama mustaqbalka. Halkan waa erayada: DENY U soo noqoshada tusaalihii hore, aynu ka fekerno in Mary ay sidoo kale xubin ka ahayd doorka maareeyayaasha kuwaas oo sidoo kale lahaa miiska macaamiisha. Qoraalka hore ee waxtarka leh ma ahan mid ku filan in la diido helitaanka miiska. Waxay ka saari doontaa ogolaansho la siiyay iyada oo loo marayo warbixinta GRANT ee lagu beegsanayo xisaabteeda isticmaalaha, laakiin ma saameyn doonto oggolaanshaha iyada oo loo marayo xubinnimada ku jirta doorka maareeyayaasha. Si kastaba ha noqotee, haddii aan isticmaalno bayaanka DENY waxay joojinaysaa dhaxalkeeda fasaxa. Waa kuwan taliska: DENY DELETE Amarka DENY wuxuu aasaas u yahay "ogolaansho taban" ee koontaroolka kumbuyuutarka. Haddii aan goor dambe go'aansano in aan bixino ogolaansho Mary ah si looga saaro safafka miiska macaamiisha, ma isticmaali karno amarka GRANT. Amarkani waxaa isla markiiba lagu dabaqi doonaa DENY hadda jirta. Taa baddalkeeda, waxaan marka hore isticmaali karnaa amarrada REVOKE si loo soo saaro gelitaanka ra'yi la'aan sida soo socota: DIB U HESHIISO Waxaad ogaan doontaa in amarkani yahay mid isku mid ah sida kan loo isticmaalo in laga saaro ogolaansho wanaagsan. Xasuuso in DENY iyo GRANT amar ku bixiyaan labadaba in ay u shaqeeyaan qaab isku mid ah; waxay labaduba sameeyaan rukhsad (positive ama negative) ee nidaamka xakamaynta xogta. XAQIIQDA REVOKE waxay ka saaraysaa dhamaan oggolaanshaha iyo diidmada ee qofka isticmaala. Marka amarkan la soo saaro, Mary waxay awoodi doontaa inay tirtirto safafka miiska haddii ay xubin ka tahay doorka uu leeyahay ogolaanshahaas. Haddii kale, amar GANI ayaa la soo saari karaa si loo siiyo DELETE ogolaansho si toos ah xisaabteeda. Inta lagu jiro muddada qodobkan, waxaad baratay heshiis wanaagsan oo ku saabsan hababka xakamaynta xaddidaadda ee ay taageerayaan Luuqadda Istaandarada Sare. Hordhacani waa inuu ku siiyaa meel fiican oo bilaw ah, laakiin waxaan kugu dhiirigelinayaa inaad tixraacdo dukumiintigaaga DBMS si aad u baratid tallaabooyinka ammaan ee la xoojiyey ee ay taageerayaan nidaamkaaga. Waxaad ka heli doontaa in macluumaad badan oo ka mid ah xogtaada ay taageeraan farsamooyinka xakamaynta kor u kaca, sida bixinta oggolaanshaha ku yaalla tiirar gaar ah.
[ON ]
Ku soco
[LIISKA XULASHADA]
, waxaa loo isticmaalaa in lagu sheego miisaanka la saameeyey ee fasaxa heerarka miiska. Khadkaan waa la tirtiray hadaan bixino oggolaanshaha heerka xogta. Sadarka saddexaad wuxuu qeexayaa isticmaalaha ama kaalinta la oggol yahay.
Tusaalooyin
ON Macaamiisha
TO DARYEELKA
U DBA
ISTICMAALKA HESHIISKA Ka qaadista ogolaanshaha
ON
Laga bilaabo
ON Macaamiisha
Laga soo bilaabo Mary
ON
KALA "user / role
Tusaalooyin
ON Macaamiisha
Maryan
ON Macaamiisha
Laga soo bilaabo Mary