1

תביבסב םינותנ תחטבא SQL Data Security

תואשרה תרדגהל ןונגנמ

תואשרה תרדגהל ןונגנמ קפסמ םינותנה סיסב תניחבמ ול רתומ המ

שמתשמ

לכל רידגמ

תואלבטה תולועפה

*

*

:

המודמה הלבטה ןונגנמב

שמתשהל ןתינ ףסונב הלבטה ךותב

תומיוסמ תורוש

לע ןגמ * תואלבט לש

םינוש םיפוריצ

לע תואשרה הנוב * • • • 2

תואשרה תרדגהל ןונגנמ

: םיביכרמ השולש לע תססובמ תואשרהה תסיפת ויוהיזו : ןוגכ , םיניגמ וילע (User)

שמתשמ

(Object)

טקייבוא

* * םושי תינכות , סקדניא , המודמ הלבט , הלבט שמתשמל רתומש תולועפ (Privileges) -

תויוכז

* טקייבוא לע עצבל לוטיב , הפסוה , ןוכדע , רוזחא : ןוגכ • 3

4

תואשרה תרדגהל ןונגנמ

שמתשמ יוהיז

(User יכרע דח םיוות

שמתשמ םש

הצקומ שמתשמ לכל םינותנה סיסב להנמ י ” ע הצקומ Id): * 8 דע שמתשמה םש ךרוא DB2 תירחסמ תכרעמב * םיוות 30 דע שמתשמה םש ךרוא - SQL Server ב * (Password)

אמסיס

הצקומ שמתשמ לכל שמתשמה םש תא תוחקול תוירחסמה תוכרעמהמ קלח

הלעפהה תכרעממ

תורישי ותמסיסו • • • 5

6

(Group-Id) הצובק םש

(Group-Id) הצובק םש רידגהל ןתינ ןתוא תולבקמ םישמתשמ תצובק םהב םירקמל םיאתמ השיג תויוכז • •

םינגומ םיטקייבוא

םג םיטקייבואה גשומ תא ביחרמ (Domain) SQL2 ןקת

םיכרעה בחרמל

לע םג ןגהל ןתינ Oracle תירחסמ תכרעמב

םיסקדניאו תורודצורפ

םהבש

םייסיפ םיחטש

רידגמו תואלבט תונסחואמ

תושדח תואלבט

לע ןגהל ןתינ רידגהל רתומ DB2

םישמתשמ יזיפ חטש

תכרעמב הזיאל הזיאבו • • • 7

תויוכז

לע עצבל השרומ שמתשמל רתומש תולועפה :

תויוכז

ןגומ טקייבוא המודמ הלבט / הלבט ךותמ

(Select) הריחב

* הלבטב

תודומעה

תא רידגהל םג רשפאמ ןקתה םהמ ףולשל שמתשמל רתומש הלבט / הלבטב תושדח תורוש לש

(Insert) הפסוה

המודמ * המודמ הלבט / הלבט לש תורוש לש

(Update) ןוכדע

* הלבטב

תודומעה

תא םג רידגהל רשפאמ ןקתה ןכדעל שמתשמל רתומש • 8

9

תויוכז

המודמ הלבט / הלבטב תורוש לש

(Delete) לוטיב

לש תודומעל סחייתהל תוכז

(Reference)

-

סוחיי

תורמל םירשק תומלש וא תוניקת תוקידבב הלבט וז הלבטל תשגל השרומ וניאש REFERENCE privilege allows you to create referential constraints (such as foreign keys) • on a database object. • •

(Object Owner) טקייבואה לעב

טקייבואה לעב

םש ול דמצומ

טקייבוא לש הנושארה הרדגהב רידגה אוהש טקייבואל

תויוכזה לכ

תידיימ קנעומ

םילעבל

: לוכי טקייבואה לעב םישמתשמל ולש טקייבואל השיג תויוכז

קינעהל

* )

Grant

)

Revoke תדוקפ

(

תדוקפ

וקנעוהש תויוכז ( םירחא

קלסל

* לעב תויהל וילע תתתשומ ןהילעש

המודמ הלבט רידגמ

שמתשמ םא

סיסבה תואלבט לכל

השיג תויוכז המודמה הלבטה • • • • 10

11

(Grant) השיג תויוכז תקנעה

12

אמגוד (Grant) השיג תויוכז תקנעה

(Grant) השיג תויוכז תקנעה

13

,UPDATE

14

(Grant) השיג תויוכז תקנעה

15

השיג תויוכז םישרת (Grant Diagram)

וליא ימל קינעה ימו תואשרהה בצמ תנבהל שמשמ תויוכז •

16

השיג תויוכז םישרת (Grant Diagram)

יבאל

הקיחמ

תוכז קינעמ ןדש וישכע חיננ לבק ןתוא

הפסוהו הפילש

תויוכז לעב אוה יבא וישכע יזא ןדמ לבק התוא

הקיחמ

תוכזו באזמ • •

(Revoke) השיג תויוכז לוטיב

17 השיגה תוכז לוטיב תא ענומ ) לדחמ תרירב ( RESTRICT רטמרפה תויוכז לש היכרריה תמייק םא תיכרריה לכ תא לטבמ CASCADE רטמרפה תויוכז וחקלנ ונממש שמתשמה י ” ע וקנעוהש תויוכזה • •

18

תואמגוד השיג תויוכז לוטיב

19

תואמגוד השיג תויוכז לוטיב

20

תואמגוד השיג תויוכז לוטיב

(Revoke) השיג תויוכז לוטיב

21

יבא

שמתשמל השיג תוכז וקינעה

באזו ןדש

חיננ : הדוקפה י ” ע

באז

לש השיגה תוכז תא

לטבנ

תעכ

REVOKE SELECT, INSERT ON STUDENTS FROM ZEEV CASCADE

ןתוא הפילש תויוכז לעב היהי

ןיידע יבא

שמתשמה

ןדמ

םג לבק הנוש הרוצב תולפטמ תוירחסמ תוכרעמש ןייצנ היכרריהב תויוכז לוטיבב אל ןקלחו היכרריהה לכ תא תולטבמ ןקלח • • • • •

22

הדומע ךותב םיכרע תמרב השיג תויוכז תקנעה

םיסרוק תלבטב שמתשמל תורשפא ןתמ דבלב

הדבעמ

: אמגוד גוסמ םיסרוק לש תורוש ףולשל •

?

23

הדומע ךותב םיכרע תמרב השיג תויוכז תקנעה

םיסרוק תלבטב שמתשמל תורשפא ןתמ דבלב

הדבעמ

: אמגוד גוסמ םיסרוק לש תורוש ףולשל •

םינותנ תחטבאו תומודמ תואלבט

הלבטל השיג תוכז באז שמתשמל קינענ וישכע וז המודמ

GRANT SELECT ON LAB_COURSES TO ZEEV

םג תססובמ תויהל הלוכי

המודמ הלבטו

ןוויכמ תואשרה תתל ןתינ

תונוש תואלבט ןיב ףוריצ

לע הירוחאמש המודמ הלבט ךרד םישמתשמל השיג סיסב תואלבט רפסמ תורתתסמ • • • 24

םינותנ תחטבאו תומודמ תואלבט

) הפסוה תוכז הנתנ םא ( המודמה הלבטה ךרד סיסבה תואלבטל תורוש ףיסוהל אמגודל ןתינ המודמה הלבטה לש הרדגהה תולבגמב תאז (WITH CHECK OPTION ( • • 25

26

םינותנ תחטבאו תומודמ תואלבט

ינויצ לש המודמה הלבטה תא גיצנ : אמגודל בשחמה יעדמל םיטנדוטסה •

27

םינותנ תחטבאו תומודמ תואלבט

ןד שמתשמל המודמה הלבטל השיג תוכז קינענ וישכע יבאו

GRANT SELECT ON CS_GRADES TO DAN, AVI WITH GRANT OPTION

•

תולאש

: האבה הלבטה הנותנ 1. ) ןופלט , תבותכ , םירוגמ ריע , דבוע םש , דבוע ’ סמ ( םידבוע : תועצבמה SQL תודוקפ בותכ ןנור שמתשמל דבלב הפילש תוכז תקנעה .

א תושדח תורוש תריצי , הפילש : תויוכז תקנעה .

ב תויוכז קינעהל ודיצמ לוכיה לייא שמתשמל לוטיבו תופסונ השיג ןוכדע תוכזו תודומעה לכל הפילש תוכז תקנעה ימתו יתור םישמתשמל תבותכ ו , םירוגמ ריע : .

תודומעל ג • 28

תולאש

לוטיבו הפילש תויוכז קינעמ לייא שמתשמה .

הירא שמתשמל הפילש תוכז קינעמ םרוי שמתשמה .

.

ד תופסונ השיג תויוכז קינעהל לוכיה םרוי שמתשמל ה םירחא םישמתשמל השיג תויוכז קינעהל רוסא היראל לייא לש השיגה תויוכז לכ תא לטב .

ו ה א םיפיעסמ לבקתמה השיגה תויוכז םישרת תא רייצ .

2 SELECT תויוכז תקנעהל SQL תודוקפ בותכ .

3 םהירוגמ ריעש םידבוע יבגל היראל - UPDATE ו דבלב ” הילצרה “ • 29