Работа 3
This commit is contained in:
84
report.tex
84
report.tex
@@ -37,8 +37,7 @@
|
||||
\usepackage{hyperref}% для гиперссылок
|
||||
\usepackage{enumitem} %для перечислений
|
||||
|
||||
\newcommand{\specialcell}[2][l]{%
|
||||
\begin{tabular}[#1]{@{}l@{}}#2\end{tabular}}
|
||||
\newcommand{\specialcell}[2][l]{\begin{tabular}[#1]{@{}l@{}}#2\end{tabular}}
|
||||
|
||||
|
||||
\setlist[enumerate,itemize]{leftmargin=1.2cm} %отступ в перечислениях
|
||||
@@ -377,4 +376,85 @@ execute function update_statistics_on_judge_request_update();
|
||||
\label{fig:judge_stat}
|
||||
\end{figure}
|
||||
|
||||
|
||||
\subsection{Работа 3: Разграничение прав доступа}
|
||||
\textbf{Задача:} Создать пользователей и предоставить им различные права доступа к представлению и таблицам, которые в нём участвуют.
|
||||
|
||||
\textbf{Формулировка задачи:} Создать пользователя \texttt{readonly\_user} и \texttt{edit\_user}. Выдать первому права только на чтение данных из представления, созданного ранее. Второму также выдать права на редактирование всех таблиц, участвующих в этом представлении. Сравнить результаты различных операций с этими таблицам от имени этих пользователей.
|
||||
|
||||
Код запросов для создания пользователей и выдачи им необходимых прав представлен в листинге~\ref{lst:users}. По мимо стандартных прав на операции \texttt{insert}, \texttt{update}, \texttt{delete}, пользователю \texttt{readonly\_user} также необходимо предоставить права \texttt{usage} и \texttt{select} для объектов последовательностей, связанных с редактируемыми таблицами. Это особенность СУБД PostgreSQL, в которых последовательности выделены в отдельные объекты базы данных и, соответственно, для работы с ними необходимо явно предоставить пользователю права. Последовательности используются в PostgreSQL для автоинкрементных полей, в первую очередь для первичных ключей таблиц. Также обоим пользователем необходимо предоставить права на использование схемы базы данных, без этого разрешения пользователь даже при наличии прав на отдельные объекты внутри схемы не сможет к ним получить доступ.
|
||||
|
||||
\begin{lstlisting}[mathescape=true, caption={Код запросов для создания пользователей и выдачи им определённых прав.}, label={lst:users}]
|
||||
create user readonly_user with password '123';
|
||||
grant usage on schema public to readonly_user;
|
||||
grant select on sportsman_requests_series_count to readonly_user;
|
||||
|
||||
create user edit_user with password '123';
|
||||
grant usage on schema public to edit_user;
|
||||
grant select on sportsman_requests_series_count to edit_user;
|
||||
grant select, insert, update, delete on sportsman to edit_user;
|
||||
grant select, insert, update, delete on participant_request to edit_user;
|
||||
grant select, insert, update, delete on shot_series to edit_user;
|
||||
grant usage, select on sequence sportsman_id_sportsman_seq to edit_user;
|
||||
grant usage, select on sequence participant_request_id_participant_request_seq to edit_user;
|
||||
grant usage, select on sequence shot_series_id_shot_series_seq to edit_user;
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
\begin{table}[h!]
|
||||
\centering
|
||||
\caption{Варианты действий и соответствующих запросов для проверки прав пользователей.}
|
||||
\footnotesize
|
||||
\begin{tabularx}{\textwidth}{|c|X|X|}
|
||||
\hline
|
||||
\textbf{№} & \textbf{Действие} & \textbf{Код запроса} \\
|
||||
\hline
|
||||
1 & Просмотр содержимого представления & \specialcell{select * from \\ sportsman\_requests\_series\_count} \\
|
||||
\hline
|
||||
2 & Изменение данных через представление & \specialcell{insert into sportsman\_requests\_series\_count \\ (id\_sportsman, pr\_count, ss\_count) \\ values (100, 50, 25)} \\
|
||||
\hline
|
||||
3 & Чтение данных из таблицы, несвязанной с представлением & \specialcell{select * from judge} \\
|
||||
\hline
|
||||
4 & Чтение данных из таблицы \texttt{sportsman} & \specialcell{select * from sportsman} \\
|
||||
\hline
|
||||
5 & Чтение данных из таблицы \texttt{participant\_request} & \specialcell{select * from participant\_request} \\
|
||||
\hline
|
||||
6 & Чтение данных из таблицы \texttt{shot\_series} & \specialcell{select * from shot\_series} \\
|
||||
\hline
|
||||
7 & Добавление данных в таблицу \texttt{participant\_request} & \specialcell{insert into shot\_series (score, photo, \\ id\_participant\_request, id\_result\_in\_stage,\\ id\_judge\_request)
|
||||
values (10, \\'path/to/photo.jpg', 16784, 67368, 3403);} \\
|
||||
\hline
|
||||
8 & Добавление данных в таблицу, несвязанную с представлением & \specialcell{insert into judge (name, category, region,\\ federation)
|
||||
values ('Иван Иванов',\\ '1 категория', 'Санкт-Петербург',\\ 'Федерация');} \\
|
||||
\hline
|
||||
\end{tabularx}
|
||||
\end{table}
|
||||
|
||||
\begin{table}[h!]
|
||||
\centering
|
||||
\caption{Сравнение результатов действий, выполненных от пользователей \texttt{readonly\_user} и \texttt{edit\_user}.}
|
||||
\footnotesize
|
||||
\begin{tabularx}{\textwidth}{|c|X|X|}
|
||||
\hline
|
||||
\textbf{№} & \textbf{readonly\_user} & \textbf{edit\_user} \\
|
||||
\hline
|
||||
1 & Successfully run. & Successfully run. \\
|
||||
\hline
|
||||
2 & ОШИБКА: вставить данные в представление "sportsman\_requests\_series\_count" нельзя. & ОШИБКА: вставить данные в представление "sportsman\_requests\_series\_count" нельзя. \\
|
||||
\hline
|
||||
3 & ОШИБКА: нет доступа к таблице judge. & ОШИБКА: нет доступа к таблице judge. \\
|
||||
\hline
|
||||
4 & ОШИБКА: нет доступа к таблице sportsman. & Successfully run. \\
|
||||
\hline
|
||||
5 & ОШИБКА: нет доступа к таблице participant\_request. & Successfully run. \\
|
||||
\hline
|
||||
6 & ОШИБКА: нет доступа к таблице shot\_series. & Successfully run. \\
|
||||
\hline
|
||||
7 & ОШИБКА: нет доступа к таблице judge. & INSERT 0 1 \\
|
||||
\hline
|
||||
8 & ОШИБКА: нет доступа к таблице judge. & ОШИБКА: нет доступа к таблице judge. \\
|
||||
\hline
|
||||
\end{tabularx}
|
||||
\end{table}
|
||||
|
||||
\end{document}
|
||||
Reference in New Issue
Block a user