| 摘要 |
LA INVENCION SE REFIERE A LA SEGURIDAD DE BASES DE DATOS EN UNA GRAN BASE DE DATOS CON UN GRAN NUMERO DE USUARIOS. EN UNA BASE DE DATOS QUE TENGA UN GRAN NUMERO DE USUARIOS QUE PERTENEZCAN A AGRUPAMIENTOS DE CLIENTES NATURALES, PUEDE ESTABLECERSE UN ROL UNICO DE ADMINISTRACION DEL SISTEMA PARA CADA CLIENTE, ADEMAS DEL ROL DE ADMINISTRACION CENTRAL QUE OTORGA UN ACCESO NO RESTRINGIDO A LA BASE DE DATOS COMPLETA. UN CLIENTE QUE REPRESENTA AQUI UNA ORGANIZACION SIMPLE, O DEPARTAMENTO, QUE TIENE UN NUMERO DE USUARIOS DE LA BASE DE DATOS, NECESITA ACCEDER SOLAMENTE A ALGUNOS DE LOS CONJUNTOS DE VALORES ALMACENADOS EN LA BASE DE DATOS, Y REALIZAR SOLAMENTE ALGUNA DE LAS APLICACIONES DE BASE DE DATOS DISPONIBLES. EL ROL DE ADMINISTRACION DE CLIENTE TIENE ACCESO SOLAMENTE A AQUELLAS PARTES DE LA BASE DE DATOS A LAS CUALES EL GRUPO DE CLIENTES TIENE PERMITIDO EL ACCESO COMO UN TODO. ESTE ROL PERMITE QUE UN ADMINISTRADOR DE CLIENTES CONTROLE LOS DERECHOS DE ACCESO DE LOS USUARIOS QUE PERTENECEN AL MISMO GRUPO DE CLIENTES, ASI COMO QUE REALICE OPERACIONES SENSIBLES, QUE PODRIAN INVOLUCRAR PERDIDA DE DATOS, PARA EL CLIENTE. EL ADMINISTRADOR DE CLIENTES NO TIENE CONTROL SOBRE SUS PROPIOS DERECHOS DE ACCESO QUE SON CONTROLADOS POR UN ADMINISTRADOR CENTRAL.
|
