Комбинированный способ управления доступом реализует во многих СУБД так называемую защиту на уровне пользователей, для которой характерны следующие признаки:
- Администратор БД управляет привилегиями как отдельных физических пользователей, так и групп пользователей. Пользователи и группы создаются и удаляются администратором
- В базе данных выделяется специальный доверенный субъект (администратор), который (и только он), определяет разрешения на доступ всех остальных субъектов к объектам базы данных.
- Все права на доступ к объектам определяют их владельцы. Иначе говоря, ячейки матрицы доступа заполняются теми субъектами (пользователями), которым принадлежат права владения над соответствующими объектами базы данных
- Пользователь
- владелец данных в БД по
собственному усмотрению ограничивает круг пользователей, имеющих доступ к
объектам, которыми он владеет, а также управляет привилегиями на свои объекты
- Установление
и контроль привилегий пользователей — прерогатива администратора БД.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.