BD-1st-2.4-lab14.tresc-1.1-Slajd6
Autoryzacja użytkowników
Użytkownik, który pomyślnie przeszedł proces uwierzytelniania, uzyskuje możliwość przyłączenia się do bazy danych. Zakres działań, które użytkownik może realizować w bazie danych, jest przedmiotem kolejnego procesu, tzw. autoryzacji. Autoryzacja użytkownika polega na weryfikacji uprawnień użytkownika do realizacji określonych operacji w bazie danych. Działania użytkownika mogą być ograniczane w dwóch zakresach. Pierwszy z nich to możliwość wykonywania przez użytkownika tylko określonego zbioru operacji w bazie danych, dodatkowo na określonym zbiorze obiektów. Mechanizmami, wykorzystywanymi w tym celu, są: system przywilejów bazy danych i system ról bazy danych. Zagadnienia te będą stanowiły przedmiot dalszych rozważań niniejszego ćwiczenia.
Drugi zakres może kontrolować wykorzystanie przez działania użytkownika zasobów systemowych bazy danych. Tutaj możliwe ograniczenia to czas procesora potrzebny do realizacji operacji użytkownika, ilość danych, odczytanych i zapisanych przez polecenia użytkownika, czy też czas trwania sesji użytkownika. Jednym z mechanizmów, umożliwiających kontrolę wykorzystania zasobów, są tzw. profile. Nie będą one jednak poruszane w niniejszym ćwiczeniu – zainteresowanych odsyłamy do dokumentacji technicznej SZBD Oracle.
