Цель работы:
Целью практической работы является получения навыков определения подхода к безопасному проектированию БД.
Ход работы:
Задание.
- Определить подход к безопасному проектированию БД:
- Для каждой локальной области создать роль, для этой роли определить доступ к объектам базы данных (в виде привилегий);
- Реализовать принцип защиты данных на уровне строк, определить правила выборки данных в этих представлениях в зависимости от подключенного пользователя, создать триггеры, осуществляющие привязку строк таблиц к имени пользователя.