Databaser är en metod för att lagra och organisera stora mängder av information , men inte alla som har tillgång till en databas bör tillåtas att visa eller ändra alla poster i den. För att hantera denna situation , databasadministratörer använder ett säkerhetssystem för att kontrollera databas privilegier . När en databas emot en begäran om en specifik resurs , går det igenom en process för autentisering och auktorisation för att bestämma huruvida eller inte utlämna de begärda uppgifterna . Instruktioner
1
Bestäm vilken nivå av tillgång varje användare ska ha till din databas . Innan du kan separera processerna för autentisering och auktorisering , måste du ställa in behörigheter för användarna i din omgivning . I de flesta databaser är åtkomsträttigheter inrättas genom säkerhetsgrupper .
2
Länk autentisering systemet till främre delen av din databas , vilket är den webbtjänst eller skrivbordsprogram som människor använder för att interagera med databasens uppgifter . Den kontrollerande systemet ansvarar för att identifiera användaren och bekräfta hennes identitet . Detta kan ske genom en rad olika metoder , inklusive grundläggande lösenord säkerhet eller flera krypterade former som Kerberos-systemet . Anslut behörighetssystemet till back-end av din databas
3
, vilket är det område där informationen lagras . Standard användare bör inte interagera med back - end av en databas på alla. Tillståndet är ansvarig för att bestämma åtkomstnivå för en autentiserad användare och distribuera rätt behörighet . Auktorisationssystem arbetar direkt med de behörighetsgrupper eller privilegier ställer du konfigurerar i din databas back - end .
4
Konfigurera din databas struktur så att användarna är riktade till det kontrollerande systemet först , sedan godkännande systemet , och slutligen den främre delen av databasen. När autentiseringen systemet har verifierat användarens identitet , tar tillståndssystemet att information och bestämmer vilka resurser som användaren kan komma åt .
