التحكم في صلاحيات المستخدم User Access control
في هذه الفقرة نشرح موضوع المهمة والذي ربما يكون جديد على الكثير لم يتعامل مع برامج بيانات كبير مثل MySQL أو SQL Server وهو إنشاء مستخدمين لقاعدة البيانات وإعطائهم صلاحيات و إلغائهم وغيره، فمن الملاحظ أن مستعمل برنامج access لا يشعر بذلك لأنه غالباً ينشئ قاعدة بيانات لمستخدم واحد فلا نحتاج لمستخدمين ولا صلاحيات وبالتالي لا يشعر كثير بفكرة المستخدمين وصلاحيتهم وأهمية ذلك. ويظهر ذلك أيضاً في بيئة عمل كبيرة حيث الشبكة وأكثر من مستخدم، ويتم تغطية هذا الموضوع من خلال النقاط التالية:
- نظام السرية MySQL وكيفية إنشاء مستخدم جديد
- صلاحيات النظام System privileges
- استخدام مجموعات الصلاحيات Roles
- صلاحيات كل عنصر في قاعدة البيانات object privileges
- تغيير كلمة السر Changing password
- منح وإلغاء صلاحيات عنصر Grant and revking object privileges
- استخدام synonyms لسهولة التعامل مع قاعدة بيانات مستخدم آخر الصلاحيات
وبصفة عامة يأخذ مدير قاعدة البيانات الصلاحيات التالية
- إمكانية إنشاء CRATE USER
- إمكانية إلغاء مستخدم DROP USER
- إمكانية إلغاء أي جدول DROP ANY TABLE
- إمكانية عمل نسخ احتياطي من أي جدول BACKUP ANY TABLE
- إمكانية عمل تصدير للبيانات باستخدام export utility
- إمكانية الاختيار من أي جدول SELECT ANY TABLE
- إمكانية إنشاء أسي جدول CRETE ANY TABLE
الصلاحيات المطلوبة لمستخدم قاعدة البيانات يجب منحه الصلاحيات التالية ليمكنه التعامل مع قاعدة البيانات:
- إمكانية إنشاء أي CREATE باستعمال الأمر CREATE SESSION ليمكنه التعامل مع قاعدة البيانات
- إمكانية إنشاء جدول CREARE TABLE حتى يمكنه إنشاء جدول
- إمكانية إنشاء SEQUENCE باستعمال CREATE SEQUENCE
- إمكانية إنشاء العنصر view باستعمال الأمر CREATE VIEW
- إمكانية إنشاء إجراء مخزن PROCEDURE باستعمال الأمر CREATE PROCRDURE
