1. Trang Chủ
  2. Cơ sở dữ liệu
  3. Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 6 - Nguyễn Thị Mỹ Dung

Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 6 - Nguyễn Thị Mỹ Dung

Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 6 Quản trị người dùng cung cấp cho người học những kiến thức như: Các thành phần trong quản trị người dùng; Quản lý user; Quản lý quyền hệ thống (privileges); Quản lý quyền đối tượng; Quản lý nhóm (Role); Bài tập thực hành. Bài giảng HQT Cơ sở dữ liệu (ORACLE) Số tc: 3; LT: 25; Btập: 20 GV: Nguyễn Thị Mỹ Dung Khối lớp: Đại học L2 1 NỘI DUNG MÔN HỌC 1 Chương 1: Tổng quan về Oracle (2) 2 Chương 2: Cơ bản về Oracle (2) 3 Chương 3: Truy vấn SQL (12) 4 Chươ

Thể loại Tài liệu miễn phí Cơ sở dữ liệu

Số trang 33

Ngày tạo 10/10/2021 11:41:19 AM +00:00

Loại tệp PDF

Kích thước 1.33 M

Tên tệp

Tải Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 6 - Ng... (.pdf)

Xem mẫu

  1. Bài giảng HQT Cơ sở dữ liệu (ORACLE) Số tc: 3; LT: 25; Btập: 20 GV: Nguyễn Thị Mỹ Dung Khối lớp: Đại học L2 1
  2. NỘI DUNG MÔN HỌC 1 Chương 1: Tổng quan về Oracle (2) 2 Chương 2: Cơ bản về Oracle (2) 3 Chương 3: Truy vấn SQL (12) 4 Chương 4: Lập trình PL/SQL (9) 5 Chương 5: Procedure, Trigger, Function (12) 6 Chương 6: Quản trị người dùng (4) 7 Chương 7: Kết nối CSDL với Oracle (4) 2
  3. Ch6: Quản trị người dùng I. Các thành phần trong quản trị người dùng II. Quản lý user III. Quản lý quyền hệ thống (privileges) IV. Quản lý quyền đối tượng V. Quản lý nhóm (Role) VI. Bài tập thực hành 3
  4. I. Các thành phần Việc phân quyền sử dụng là cần thiết trong công việc quản trị. Có hai user account được tự động tạo ra ngay từ khi cài đặt và gán quyền quản trị CSDL (DBA - DataBase Administration) là: SYS và SYSTEM. - DBA: cho phép thực hiện các thao tác quản trị đối với CSDL. - SYS: được tạo tự động và gán quyền DBA. SYS sở hữu các bảng và danh sách từ điển trong CSDL, mật khẩu khi cài đặt - SYSTEM: có quyền DBA, sở hữu table, view, mở rộng thông tin cho các tool của Oracle. Mật khẩu mặc định là manager. 4
  5. Các thành phần (tt) - Cơ chế xác nhận (Authentication Mechanism): xác nhận quyền truy cập thực hiện bởi DB hoặc HĐH. - Hạn mức tablespace (tablespace Quotas): điều khiển số lượng không gian bảng ứng với mỗi user. - Không gian bảng mặc định (Default tablespace): để lưu trữ dữ liệu trong trường hợp user không chỉ rõ tablespace khi tạo segment. - Không gian bảng trung gian (Temporary Tablespace): chứa các extents cho việc SORT cho các câu lệnh của user. 5
  6. Các thành phần (tt) - Khoá tài khoản (Account Locking): Ngăn chặn tài khoản thâm nhập CSDL được thực hiện tự động hoặc người quản trị CSDL. - Hạn chế tài nguyên (Resource Limits): những giới hạn đưa ra cho mỗi user như: thời gian sử dụng CPU, truy xuất I/O, số lượng giao dịch được mở,… - DB schema: tập hợp các tables, views, procedures,… gắn với 1 user. Mỗi user chỉ có một schema cùng tên. 6
  7. II. Quản lý user 1. Tạo USER Các bước thực hiện khi tạo mới user: 1. Lựa chọn username và cơ chế xác nhận 2. Chỉ ra các tablespaces để lưu dữ liệu 3. Phân bổ hạn mức sử dụng trên từng tablespace 4. Gán các default tablespace và temporary tablespace 5. Phân quyền truy nhập (privileges, roles) 7
  8. Quản lý user (tt) Cú pháp: CREATE USER username IDENTIFIED {BY password | EXTERNALLY} [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K | M ] | UNLIMITED} ON tablespace [QUOTA {integer [K | M ] | UNLIMITED } ON tablespace] ...] 8
  9. Quản lý user (tt) Trong đó:  Username: Tên truy nhập của user  BY password: Xác định cơ chế xác nhận user với mật khẩu (password).  EXTERNALLY: Xác định cơ chế xác nhận user bởi HĐH  DEFAULT | TEMPORARY TABLESPACE: Xác định default/temporary tablespace cho user.  QUOTA: Xác định không gian lưu trữ tối đa cấp cho user để lưu trữ các đối tượng trong tửng tablespace tương ứng.  Từ khoá UNLIMITED cho biết không giới hạn không gian cấp phát. 9
  10. Quản lý user (tt) VD: Tạo người dùng có tên USERTEST, mật khẩu cùng tên, cấp 1M Quota trên tablespace USERS. CREATE USER userTest IDENTIFIED BY usertest DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 1M ON USERS; 10
  11. Quản lý user (tt) 2. Thay đổi mật khẩu USER ALTER USER tênuser [ IDENTIFIED {BY password | EXTERNALLY}] VD: Đổi mật khẩu người dùng usertest thành 123456 ALTER USER userTest IDENTIFIED BY 123456 11
  12. Quản lý user (tt) 3. Thay đổi hạn mức Quota Cú pháp: ALTER USER user [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K | M] | UNLIMITED } ON tablespace [QUOTA {integer [K | M] | UNLIMITED } ON tablespace ] ... ] 12
  13. Quản lý user (tt) VD: Tăng hạn mức cho người dùng userTest lên 2M. ALTER USER userTest QUOTA 2M ON USERS; 4. Xoá người dùng DROP USER TênUser [CASCADE] - CASCADE: xoá tất cả các đối tượng trong schema trước khi xoá User. - Không thể xoá được các user hiện đang kết nối với Oracle Server. 13
  14. Quản lý user (tt) 5. Xem thông tin USER Ta có thể xem các thông tin liên quan tới user trong data dictionary DBA_USERS và DBA_TS_QUOTAS. VD1: Xem các thông tin user UserTest SELECT tablespace_name, blocks, max_blocks, bytes, max_bytes FROM dba_ts_quotas; WHERE username = 'UserTest'; VD2: Xem các thông tin về Account của user SELECT username, account_status, temporary_tablespace FROM dba_users; 14
  15. II. Quản lý hệ thống (System Privileges) 1. Các quyền quản lý hệ thống Quản lý quyền hệ thống để thực hiện các công việc trong CSDL. Có khoảng 80 quyền, được chia là 3 loại: table, session và tablespace. - Các quyền cho phép thực hiện các thao tác truy cập, tạo dung lượng lưu trữ trên hệ thống: CREATE SESSION, CREATE TABLESPACE. - Các quyền quản lý đối tượng: CREATE TABLE hoặc quản lý bất kỳ một schema nào: CREATE ANY TABLE. 15
  16. Quản lý hệ thống (tt) Có thể điều khiển các quyền bằng GRANT hay REVOKE PHÂN LOẠI CÁC QUYỀN THÔNG DỤNG CREATE TABLE | TRIGGER | PROCEDURE CREATE ANY TABLE ALTER ANY TABLE TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE CREATE SESSION SESSION ALTER SESSION RESTRICTED SESSION CREATE TABLESPACE ALTER TABLESPACE TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE 16
  17. Quản lý hệ thống (tt) 2. Cấp quyền hệ thống GRANT {system_priv|role} [, {system_priv|role} ]... TO {user|role|PUBLIC} [, {user|role|PUBLIC} ]... [WITH ADMIN OPTION] Trong đó: - system_priv: chỉ định quyền hệ thống sử dụng - role: chỉ định tên Role được gán - PUBLIC: gán quyền hệ thống cho tất cả user WITH ADMIN OPTION: cho phép user được gán quyền có thể cấp quyền hay Role đó cho user khác. 17
  18. Quản lý hệ thống (tt) VD1: Cấp quyền cho UserTest GRANT CREATE SESSION, CREATE TABLE TO UserTest; VD2: Cấp cho userTest có quyền của mình cho user khác GRANT CREATE SESSION, CREATE TABLE TO UserTest WITH ADMIN OPTION; 18
  19. Quản lý hệ thống (tt) 3. Thu hồi quyền hệ thống Câu lệnh REVOKE có thể lấy lại quyền đã được gán bằng lệnh GRANT. REVOKE {system_priv|role} [,{system_priv|role} ]... FROM {user|role|PUBLIC} [, {user|role|PUBLIC} ]... Ví dụ: REVOKE CREATE TABLE FROM UserTest;  Thu hồi các quyền hệ thống có thể ảnh hưởng đến các đối tượng phụ thuộc như: view, procedure,… 19
  20. Quản lý hệ thống (tt) 4. Xem quyền hệ thống Các thông tin bao gồm:  DBA_SYS_PRIVS: GRANTEE, PRIVILEGE, ADMIN OPTION  SESSION_PRIVS: PRIVILEGE VD1: Xem các quyền hệ thống được gán cho user và role SELECT * FROM DBA_SYS_PRIVS; VD2: Xem các quyền hiện có của user SELECT * FROM session_privs; 20
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường