1. nelze v pohledu rušit řádky
2. lze přidávat a modifikovat řádky, které se ovšem musí promítnout do primárních relací, tzn. že algoritmus pohledu nesmí obsahovat podmínku spojení, množinové operátory, skupinové funkce, GROUP BY, CONNECT BY a operátor DISTINCT
Bezpečnost dat – řeší problém toho co může daný uživatel databáze a s jakými objekty udělat. Povolení se děje pomocí přidělování privilegií:
a) systémová – určují činnost, kterou mohu provádět
b) objektová – uvádějí objekt se kterým mohu pracovat a jakým způsobem
Role = skupina privilegií (systémových i objektových):
a) standardní (3) – CONNECT (relace, hrozny,pohledy,synonyma), RESOURCE(+indexy,procedury,trigery), DBA(vše)
b) uživatelské – tvořím je sám a dávám ji jméno
Přidělování (odjímání) systémových privilegií pomocí
1. strandardních rolí
2. jednotlivě
3. uživatelských rolí, které musím vytvořit
Objektová privilegia
SELECT, INSERT, UPDATE, DELETE týkají se relací, pohledů
Žádné komentáře:
Okomentovat