1

אבטחת נתונים בסביבתאבטחת נתונים בסביבתSQLSQL

Data SecurityData Security

2

מנגנון להגדרת הרשאותמנגנון להגדרת הרשאות

בסיס הנתונים מספק מנגנון להגדרת הרשאות•

מה מותר לו מבחינת - משתמשמגדיר לכל •הטבלאות *

* הפעולות

: במנגנון הטבלה המדומהבנוסף ניתן להשתמש • בתוך הטבלה שורות מסוימות מגן על *

צירופים שונים בונה הרשאות על * של טבלאות

3

מנגנון להגדרת הרשאותמנגנון להגדרת הרשאות

*תפיסת ההרשאות מבוססת על שלושה מרכיבים: • *וזיהויו ( User )משתמש עליו מגינים, כגון: ( Object) אובייקט

טבלה, טבלה מדומה, אינדקס, תוכנית ישום פעולות שמותר ( - Privileges )זכויות *

למשתמש

לבצע על אובייקט

כגון: אחזור, עדכון, הוספה, ביטול

4

מנגנון להגדרת הרשאותמנגנון להגדרת הרשאות

5

זיהוי משתמשזיהוי משתמש

-User חד-ערכי )שם משתמשלכל משתמש מוקצה •Id :)* מוקצה ע”י מנהל בסיס הנתונים

אורך שם המשתמש DB2 במערכת מסחרית* תווים 8עד

30אורך שם המשתמש עד - SQL Server ב- * תווים

( Password )סיסמאלכל משתמש מוקצה •

חלק מהמערכות המסחריות לוקחות את שם המשתמש •ממערכת ההפעלהוסיסמתו ישירות

6

( ( Group-IdGroup-Idשם קבוצה )שם קבוצה )

(Group-Idניתן להגדיר שם קבוצה )•

מתאים למקרים בהם קבוצת משתמשים •מקבלות אותן זכויות גישה

7

אובייקטים מוגניםאובייקטים מוגנים

מרחיב את מושג האובייקטים גם SQL2 תקן•(Domain )למרחב הערכים

ניתן להגן גם על Oracle במערכת מסחרית•פרוצדורות ואינדקסים

שטחים פיסייםניתן להגן על DB2 במערכת•שבהם מאוחסנות טבלאות ומגדיר

מותר להגדיר משתמשים לאיזה שטח פיזיובאיזהטבלאות חדשות

8

זכויותזכויות: הפעולות שמותר למשתמש מורשה לבצע על זכויות זכויות •

*אובייקט מוגן - מתוך טבלה / טבלה מדומה ((SelectSelectבחירה )בחירה )

בטבלה שמותר העמודותהעמודותהתקן מאפשר גם להגדיר את *למשתמש לשלוף מהם

של שורות חדשות בטבלה/טבלה ((InsertInsertהוספה )הוספה ) *מדומה

של שורות של טבלה/טבלה מדומה ((UpdateUpdateעדכון )עדכון ) בטבלה שמותר העמודותהעמודותהתקן מאפשר להגדיר גם את

למשתמש לעדכן

9

זכויותזכויות

של שורות בטבלה / טבלה ((DeleteDeleteביטול )ביטול )•מדומה

זכות להתייחס לעמודות - ((ReferenceReferenceייחוס )ייחוס )•של טבלה בבדיקות תקינות או שלמות קשרים

למרות שאינו מורשה לגשת לטבלה זו

•REFERENCE privilege allows you to create referential constraints )such as

foreign keys( on a database object .

10

((Object OwnerObject Ownerבעל האובייקט )בעל האובייקט )

בעל האובייקטמוצמד לו שםבהגדרה הראשונה של אובייקט •

לאובייקט שהוא הגדירכל הזכויות מוענק מיידית לבעלים•

* בעל האובייקט יכול: •

זכויות גישה לאובייקט שלו למשתמשים להעניק ( * Grantפקודתאחרים )

( Revoke פקודת)זכויות שהוענקו לסלק עליו להיות בעל מגדיר טבלה מדומהאם משתמש •

שעליהן מושתתת לכל טבלאות הבסיסזכויות גישה הטבלה המדומה

11

( ( GrantGrantהענקת זכויות גישה )הענקת זכויות גישה )

12

( - ( - GrantGrantהענקת זכויות גישה )הענקת זכויות גישה )דוגמאדוגמא

13

((GrantGrantהענקת זכויות גישה )הענקת זכויות גישה )

,UPDATE

14

( ( GrantGrantהענקת זכויות גישה )הענקת זכויות גישה )

15

תרשים זכויות גישה תרשים זכויות גישה ( ( Grant DiagramGrant Diagram))

משמש להבנת מצב ההרשאות ומי העניק למי •אילו זכויות

16

תרשים זכויות גישה תרשים זכויות גישה ( ( Grant DiagramGrant Diagram))

לאבימחיקהמחיקהנניח עכשיו שדן מעניק זכות • אותן שליפה והוספהשליפה והוספהאזי עכשיו אבי הוא בעל זכויות •

אותה קבל מדןמחיקהמחיקהקבל מזאב וזכות

17

((RevokeRevokeביטול זכויות גישה )ביטול זכויות גישה )

מונע את ביטול זכות הגישה אם RESTRICT הפרמטר•קיימת היררכיה של זכויות )ברירת מחדל(

מבטל את כל היררכית הזכויות CASCADE הפרמטר•שהוענקו ע”י המשתמש שממנו נלקחו זכויות

18

ביטול זכויות גישה - דוגמאותביטול זכויות גישה - דוגמאות

19

ביטול זכויות גישה - דוגמאותביטול זכויות גישה - דוגמאות

20

ביטול זכויות גישה - דוגמאותביטול זכויות גישה - דוגמאות

21

( ( RevokeRevokeביטול זכויות גישה )ביטול זכויות גישה )

אבי העניקו זכות גישה למשתמש שדן וזאבנניח • ע”י הפקודה: זאב את זכות הגישה של נבטלכעת •

REVOKE SELECT, INSERT ON STUDENTS FROM ZEEV CASCADE

יהיה בעל זכויות שליפה אותן עדייןעדיין אביהמשתמש •מדןקבל גם

נציין שמערכות מסחריות מטפלות בצורה שונה •בביטול זכויות בהיררכיה

חלקן מבטלות את כל ההיררכיה וחלקן - לא•

22

הענקת זכויות גישה ברמת ערכים בתוך הענקת זכויות גישה ברמת ערכים בתוך עמודהעמודה

דוגמא: מתן אפשרות למשתמש בטבלת קורסים • בלבדמעבדהמעבדהלשלוף שורות של קורסים מסוג

?

23

הענקת זכויות גישה ברמת ערכים בתוך הענקת זכויות גישה ברמת ערכים בתוך עמודהעמודה

דוגמא: מתן אפשרות למשתמש בטבלת קורסים • בלבדמעבדהמעבדהלשלוף שורות של קורסים מסוג

24

טבלאות מדומות ואבטחת נתוניםטבלאות מדומות ואבטחת נתונים

עכשיו נעניק למשתמש זאב זכות גישה לטבלה •מדומה זו

• GRANT SELECT ON LAB_COURSES TO ZEEV

יכולה להיות מבוססת גם וטבלה מדומהמכיוון • ניתן לתת צירוף בין טבלאות שונותעל

הרשאות גישה למשתמשים דרך טבלה מדומה שמאחוריה מסתתרות מספר טבלאות בסיס

25

טבלאות מדומות ואבטחת נתוניםטבלאות מדומות ואבטחת נתונים

דרך הטבלה המדומה )אם נתנה זכות הוספה( - • ניתן לדוגמא להוסיף שורות לטבלאות הבסיס

זאת במגבלות ההגדרה של הטבלה המדומה •( (WITH CHECK OPTION

26

טבלאות מדומות ואבטחת נתוניםטבלאות מדומות ואבטחת נתוניםלדוגמא: נציג את הטבלה המדומה של ציוני •

הסטודנטים למדעי המחשב

27

טבלאות מדומות ואבטחת נתוניםטבלאות מדומות ואבטחת נתונים

עכשיו נעניק זכות גישה לטבלה המדומה •למשתמש דן ואבי

GRANT SELECT ON CS_GRADES TO DAN, AVI WITH GRANT OPTION

28

שאלותשאלות. נתונה הטבלה הבאה: 1•

עובדים )מס’ עובד, שם עובד, עיר מגורים, כתובת, המבצעות: SQL כתוב פקודותטלפון(

א. הענקת זכות שליפה בלבד למשתמש רונן ב. הענקת זכויות:

שליפה, יצירת שורות חדשות וביטול למשתמש אייל היכול מצידו להעניק זכויות גישה נוספות

הענקת זכות ג. שליפה לכל העמודות וזכות עדכון לעמודות: עיר

מגורים, ו- כתובת למשתמשים רותי ותמי

29

שאלותשאלותד. המשתמש אייל מעניק זכויות שליפה וביטול •

למשתמש יורם היכול להעניק זכויות גישה נוספות המשתמש יורם מעניק זכות שליפה למשתמש אריה. ה.

לאריה אסור להעניק זכויות גישה למשתמשים אחרים ו. בטל את

צייר את . 2כל זכויות הגישה של אייל תרשים זכויות הגישה המתקבל מסעיפים א-ה

. כתוב פקודות3 SQL להענקת זכויות SELECT -וUPDATE לאריה

לגבי עובדים שעיר מגוריהם “הרצליה” בלבד