Администратор базы данных

Пользователи

Управление правами доступа

У базы данных может быть несколько пользователей с различными правами доступа к ее объектам. Так, одним пользователям разрешено только просматривать некоторые таблицы, другим разрешено только просматривать и добавлять новые записи, но запрещено их удалять и т. п. Некоторые пользователи могут устанавливать права доступа к объектам базы данных для других пользователей.

Разграничение прав доступа является важным средством защиты базы данных от неправильного использования содержащейся в ней информации различными категориями пользователей БД.

Пользователи баз данных могут иметь разные привилегии (полномочия, права доступа) и по объему этих привилегий разделяются на несколько категорий:

· администратор базы данных;

· владелец объектов базы данных;

· привилегированный пользователь, имеющий право предоставлять привилегии;

· привилегированный пользователь, не имеющий права предоставлять привилегии;

· рядовые пользователи.

Наибольшими привилегиями обладает администратор БД. Он имеет все права на любые действия с базой данных, в том числе и право предоставлять и аннулировать привилегии для других пользователей. Разумеется, при этом он несет и большую ответственность, поскольку легко может испортить как данные, так и саму базу, или нарушить уже налаженные правила работы с ней.

При установке СУБД на компьютер требуется ввести регистрационное имя или учетную запись пользователя (login) и пароль (password). В первый раз следует воспользоваться сведениями из руководства по установке. Зарегистрировавшись под данным именем, вы автоматически становитесь администратором БД, т.е. привилегированным пользователем с полным объемом прав. Теперь вы можете изменить пароль, чтобы никто, кроме вас, не мог стать ни администратором, ни даже обычным пользователем БД, если вы не сообщите ему пароль. Если же вы передадите пароль другому пользователю, то он может войти в систему в качестве администратора и, изменив пароль, лишить вас возможности быть администратором. Обычно у БД есть несколько администраторов на случай, если один из них заболеет или уволится.

Итак, администратор, имея все привилегии, первым делом «создает» пользователей базы данных, определяя для них имена и права. Он может создать и максимально привилегированного пользователя, т.е. еще одного администратора. В любой момент администратор может изменить ранее установленные права любого пользователя. Если администратору необходимо выполнить какую-то работу, для которой не требуются все привилегии, то ему лучше войти в систему под именем пользователя с минимальными привилегиями, которые позволяют решить задачу. Это обычная мера защиты от тяжелых последствий возможных ошибок.