- Teks
- Sejarah
We can make some general statements
We can make some general statements about RBAC concerning these
three types of users. An application has associated with it a number of tasks,
with each task requiring specific access rights to portions of the database.
For each task, one or more roles can be defined that specify the needed access
rights. The application owner may assign roles to end users. Administrators are
responsible for more sensitive or general roles, including those having to do
with managing physical and logical database components, such as data files,
users, and security mechanisms. The system needs to be set up to give certain
administrators certain privileges. Administrators in turn can assign users to
administrative-related roles.
A database RBAC facility needs to provide the following capabilities:
• Create and delete roles.
• Define permissions for a role.
• Assign and cancel assignment of users to roles.
A good example of the use of roles in database security is the RBAC
facility provided by Microsoft SQL Server. SQL Server supports three types of
roles: server roles, database roles, and user-defined roles. The first two types
of roles are referred to as fixed roles ( Table 5.2 ); these are preconfigured for a
system with specific access rights. The administrator or user cannot add, delete,
or modify fixed roles; it is only possible to add and remove users as members of
a fixed role.
Fixed server roles are defined at the server level and exist independently
of any user database. They are designed to ease the administrative task.
These roles have different permissions and are intended to provide the ability
to spread the administrative responsibilities without having to give out complete
control. Database administrators can use these fixed server roles to assign
different administrative tasks to personnel and give them only the rights they
absolutely need.
Fixed database roles operate at the level of an individual database. As with
fixed server roles, some of the fixed database roles, such as db_accessadmin and
db_securityadmin, are designed to assist a DBA with delegating administrative
responsibilities. Others, such as db_datareader and db_datawriter, are designed to
provide blanket permissions for an end user.
SQL Server allows users to create roles. These user-defined roles can
then be assigned access rights to portions of the database. A user with proper
authorization (typically, a user assigned to the db_securityadmin role) may
define a new role and associate access rights with the role. There are two
types of user-defined roles: standard and application. For a standard role,
an authorized user can assign other users to the role. An application role is
associated with an application rather than with a group of users and requires
three types of users. An application has associated with it a number of tasks,
with each task requiring specific access rights to portions of the database.
For each task, one or more roles can be defined that specify the needed access
rights. The application owner may assign roles to end users. Administrators are
responsible for more sensitive or general roles, including those having to do
with managing physical and logical database components, such as data files,
users, and security mechanisms. The system needs to be set up to give certain
administrators certain privileges. Administrators in turn can assign users to
administrative-related roles.
A database RBAC facility needs to provide the following capabilities:
• Create and delete roles.
• Define permissions for a role.
• Assign and cancel assignment of users to roles.
A good example of the use of roles in database security is the RBAC
facility provided by Microsoft SQL Server. SQL Server supports three types of
roles: server roles, database roles, and user-defined roles. The first two types
of roles are referred to as fixed roles ( Table 5.2 ); these are preconfigured for a
system with specific access rights. The administrator or user cannot add, delete,
or modify fixed roles; it is only possible to add and remove users as members of
a fixed role.
Fixed server roles are defined at the server level and exist independently
of any user database. They are designed to ease the administrative task.
These roles have different permissions and are intended to provide the ability
to spread the administrative responsibilities without having to give out complete
control. Database administrators can use these fixed server roles to assign
different administrative tasks to personnel and give them only the rights they
absolutely need.
Fixed database roles operate at the level of an individual database. As with
fixed server roles, some of the fixed database roles, such as db_accessadmin and
db_securityadmin, are designed to assist a DBA with delegating administrative
responsibilities. Others, such as db_datareader and db_datawriter, are designed to
provide blanket permissions for an end user.
SQL Server allows users to create roles. These user-defined roles can
then be assigned access rights to portions of the database. A user with proper
authorization (typically, a user assigned to the db_securityadmin role) may
define a new role and associate access rights with the role. There are two
types of user-defined roles: standard and application. For a standard role,
an authorized user can assign other users to the role. An application role is
associated with an application rather than with a group of users and requires
0/5000
Kita dapat membuat beberapa pernyataan umum tentang RBAC tentang initiga jenis pengguna. Aplikasi yang terkait dengan itu beberapa tugas,dengan setiap tugas yang membutuhkan hak akses khusus untuk bagian-bagian dari database.Untuk setiap tugas, satu atau lebih peran dapat didefinisikan yang Tentukan akses yang diperlukanhak. Pemilik aplikasi dapat menetapkan peran kepada pengguna akhir. Administratorbertanggung jawab untuk peran lebih sensitif atau umum, termasuk orang-orang yang harus melakukandengan mengelola komponen fisik dan logis database, seperti file data,pengguna, dan mekanisme keamanan. Sistem perlu diatur untuk memberikan tertentuAdministrator hak istimewa tertentu. Administrator pada gilirannya dapat menetapkan pengguna untukperan administratif.Database RBAC fasilitas perlu memberikan kemampuan berikut:• Membuat dan menghapus peran.• Menentukan permission untuk peran.• Menetapkan dan membatalkan tugas pengguna untuk peran.Sebuah contoh yang baik dari penggunaan peran dalam keamanan database adalah RBACFasilitas yang disediakan oleh Microsoft SQL Server. SQL Server mendukung tiga jenisPeran: peran server, database peran dan peran yang ditetapkan pengguna. Dua jenis pertamaperan dirujuk sebagai tetap peran (Tabel 5.2); ini yang telah dikonfigurasikan untuksistem dengan hak akses tertentu. Administrator atau pengguna tidak dapat menambah, menghapus,atau memodifikasi tetap peran; Hal ini hanya dimungkinkan untuk menambah dan menghapus pengguna sebagai anggotaperan tetap.Peran server tetap didefinisikan di tingkat server dan eksis secara independensetiap pengguna database. Mereka dirancang untuk memudahkan tugas administratif.Peran ini memiliki hak akses yang berbeda dan dimaksudkan untuk memberikan kemampuanuntuk menyebarkan tanggung-jawab administratif tanpa harus memberikan lengkapkontrol. Database administrator dapat menggunakan server tetap peran ini untuk menetapkantugas administratif yang berbeda untuk personil dan memberi mereka hanya hak-hak merekabenar-benar membutuhkan.Peran database tetap beroperasi pada tingkat database individu. Seperti dengantetap peran server, beberapa peran database tetap, seperti db_accessadmin dandb_securityadmin, didesain untuk membantu DBA dengan mendelegasikan administratiftanggung jawab. Lain, seperti db_datareader dan db_datawriter, yang dirancang untukmenyediakan selimut izin untuk pengguna akhir.SQL Server memungkinkan pengguna untuk membuat peran. Peran ditetapkan pengguna tersebut dapatkemudian diberikan hak akses untuk bagian-bagian dari database. Pengguna dengan tepatotorisasi (biasanya, pengguna yang ditetapkan ke peran db_securityadmin) mungkinmendefinisikan peran baru dan mengasosiasikan hak akses dengan peran. Ada duajenis peran didefinisikan pengguna: standar dan aplikasi. Untuk peran standar,pemakai yang berwenang dapat menetapkan pengguna lain untuk peran. Peran aplikasiterkait dengan aplikasi bukan dengan kelompok pengguna dan memerlukan
Sedang diterjemahkan, harap tunggu..
Kita bisa membuat beberapa pernyataan umum tentang RBAC tentang ini
tiga jenis pengguna. Sebuah aplikasi telah terkait dengan itu sejumlah tugas,
dengan masing-masing tugas yang membutuhkan hak akses khusus untuk bagian-bagian dari database.
Untuk setiap tugas, satu atau lebih peran dapat didefinisikan yang menentukan akses yang diperlukan
hak. Pemilik aplikasi dapat memberikan peran kepada pengguna akhir. Administrator
bertanggung jawab untuk peran yang lebih sensitif atau umum, termasuk yang harus dilakukan
dengan mengelola komponen database fisik dan logis, seperti file data,
pengguna, dan mekanisme keamanan. Sistem ini perlu dibentuk untuk memberikan tertentu
administrator hak tertentu. Administrator pada gilirannya dapat menetapkan pengguna untuk
peran administratif terkait.
Sebuah fasilitas database RBAC harus menyediakan kemampuan berikut:
. • Membuat dan menghapus peran
• Tentukan izin untuk peran.
• Menetapkan dan membatalkan penugasan pengguna untuk peran.
Sebuah contoh yang baik dari penggunaan peran dalam keamanan database RBAC yang
fasilitas yang disediakan oleh Microsoft SQL Server. SQL Server mendukung tiga jenis
peran: peran server, peran database, dan peran yang ditetapkan pengguna. Dua jenis pertama
dari peran disebut peran sebagai tetap (Tabel 5.2); ini telah dikonfigurasi untuk
sistem dengan hak akses tertentu. Administrator atau pengguna tidak dapat menambah, menghapus,
atau memodifikasi peran tetap; itu hanya mungkin untuk menambah dan menghapus pengguna sebagai anggota
peran tetap.
peran server tetap didefinisikan di tingkat server dan ada secara independen
dari database pengguna. Mereka dirancang untuk memudahkan tugas administrasi.
Peran ini memiliki hak akses yang berbeda dan dimaksudkan untuk memberikan kemampuan
untuk menyebarkan tanggung jawab administratif tanpa harus memberikan lengkap
kendali. Database administrator dapat menggunakan peran server tetap untuk menetapkan
tugas-tugas administrasi yang berbeda untuk personil dan memberi mereka hanya hak mereka
benar-benar membutuhkan.
peran database tetap beroperasi pada tingkat database individu. Seperti
peran server tetap, beberapa peran database tetap, seperti db_accessadmin dan
db_securityadmin, dirancang untuk membantu DBA dengan mendelegasikan administrasi
tanggung jawab. Lainnya, seperti db_datareader dan db_datawriter, dirancang untuk
memberikan izin selimut untuk pengguna akhir.
SQL Server memungkinkan pengguna untuk membuat peran. Peran yang ditetapkan pengguna ini dapat
kemudian diberikan hak akses ke bagian dari database. Seorang pengguna dengan tepat
otorisasi (biasanya, pengguna ditugaskan untuk peran db_securityadmin) dapat
menentukan hak peran dan akses asosiasi baru dengan peran. Ada dua
jenis peran yang ditetapkan pengguna: standar dan aplikasi. Untuk peran standar,
pengguna yang berwenang dapat menetapkan pengguna lain untuk peran. Peran aplikasi
yang berhubungan dengan suatu aplikasi bukan dengan sekelompok pengguna dan membutuhkan
tiga jenis pengguna. Sebuah aplikasi telah terkait dengan itu sejumlah tugas,
dengan masing-masing tugas yang membutuhkan hak akses khusus untuk bagian-bagian dari database.
Untuk setiap tugas, satu atau lebih peran dapat didefinisikan yang menentukan akses yang diperlukan
hak. Pemilik aplikasi dapat memberikan peran kepada pengguna akhir. Administrator
bertanggung jawab untuk peran yang lebih sensitif atau umum, termasuk yang harus dilakukan
dengan mengelola komponen database fisik dan logis, seperti file data,
pengguna, dan mekanisme keamanan. Sistem ini perlu dibentuk untuk memberikan tertentu
administrator hak tertentu. Administrator pada gilirannya dapat menetapkan pengguna untuk
peran administratif terkait.
Sebuah fasilitas database RBAC harus menyediakan kemampuan berikut:
. • Membuat dan menghapus peran
• Tentukan izin untuk peran.
• Menetapkan dan membatalkan penugasan pengguna untuk peran.
Sebuah contoh yang baik dari penggunaan peran dalam keamanan database RBAC yang
fasilitas yang disediakan oleh Microsoft SQL Server. SQL Server mendukung tiga jenis
peran: peran server, peran database, dan peran yang ditetapkan pengguna. Dua jenis pertama
dari peran disebut peran sebagai tetap (Tabel 5.2); ini telah dikonfigurasi untuk
sistem dengan hak akses tertentu. Administrator atau pengguna tidak dapat menambah, menghapus,
atau memodifikasi peran tetap; itu hanya mungkin untuk menambah dan menghapus pengguna sebagai anggota
peran tetap.
peran server tetap didefinisikan di tingkat server dan ada secara independen
dari database pengguna. Mereka dirancang untuk memudahkan tugas administrasi.
Peran ini memiliki hak akses yang berbeda dan dimaksudkan untuk memberikan kemampuan
untuk menyebarkan tanggung jawab administratif tanpa harus memberikan lengkap
kendali. Database administrator dapat menggunakan peran server tetap untuk menetapkan
tugas-tugas administrasi yang berbeda untuk personil dan memberi mereka hanya hak mereka
benar-benar membutuhkan.
peran database tetap beroperasi pada tingkat database individu. Seperti
peran server tetap, beberapa peran database tetap, seperti db_accessadmin dan
db_securityadmin, dirancang untuk membantu DBA dengan mendelegasikan administrasi
tanggung jawab. Lainnya, seperti db_datareader dan db_datawriter, dirancang untuk
memberikan izin selimut untuk pengguna akhir.
SQL Server memungkinkan pengguna untuk membuat peran. Peran yang ditetapkan pengguna ini dapat
kemudian diberikan hak akses ke bagian dari database. Seorang pengguna dengan tepat
otorisasi (biasanya, pengguna ditugaskan untuk peran db_securityadmin) dapat
menentukan hak peran dan akses asosiasi baru dengan peran. Ada dua
jenis peran yang ditetapkan pengguna: standar dan aplikasi. Untuk peran standar,
pengguna yang berwenang dapat menetapkan pengguna lain untuk peran. Peran aplikasi
yang berhubungan dengan suatu aplikasi bukan dengan sekelompok pengguna dan membutuhkan
Sedang diterjemahkan, harap tunggu..
Bahasa lainnya
Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.
- • The ID is used in what is referred to
- She left her sister
- The Vulnerability of PasswordsIn this su
- He wants to meet people who have been in
- The Use of Hashed PasswordsA widely used
- She forgot her task
- The Use of Hashed PasswordsA widely used
- He wants to valunteer his time
- the fawn
- Good morning all and welcome to my best
- To see the second point, consider the wa
- i first met her at junior hight school o
- Please bring it with you The underlined
- allahumma sholli ala sayyidina muhammad
- To see the second point, consider the wa
- I want you
- He wants a new job
- Applications for Public-Key Cryptosystem
- User Password ChoicesEven the stupendous
- Why should the writer leave this message
- PASSWORD-BASED AUTHENTICATION
- Booklet
- A widely used line of defense against in
- She left her task
