Bài giảng Quản trị cơ sở dữ liệu Oracle - Chương 5: Quản lý người dùng - Cao Thị Nhâm

QUẢN LÝ NGƯỜI DÙNG Giảng viên: Cao Thị Nhâm Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Nội dung chính  Quản lý người dùng • Account • Privilege • Role • Profile • Bảo mật mật khẩu • Hạn mức 5-2 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Account (tài khoản) > Account Xác thực Privilege Role Profile  Mỗi tài khoản có đặc điểm: PW Security Quota • Tên duy nhất • Dùng phương thức xác thực nhất định • Có một tablespace mặc định • Có một tablespace tạm • Có danh sách các tài nguyên mà user được sử dụng • Có trạng thái 5-3 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Tạo tài khoản 5-4 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Sửa tài khoản Select the user, and click Unlock User. 5-5 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Xác thực user Account > Xác thực Privilege Role Profile PW Security • Password Quota • External • Global 5-6 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Privilege (quyền) Account Xác thực > Privilege Role Profile PW Security  Có 2 loại quyền: Quota • Hệ thống: cho phép người dùng thực hiện một số thao tác đối vớiPRIVILEGE cơ sở dữ liệu • Đối tượng: cho phép người dùng truy cập và thực hiện một số thao táclà đối gì? với đối tượng trong cơ sở dữ liệu Sự cho phép thực thi một loại lệnh SQL hoặc cho phép truyHR_DBA cập vào đối tượng của người dùng khác Sửa bảng EMP Tạo session 5-7 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Quyền hệ thống 5-8 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Quyền đối tượng 5-9 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Gỡ quyền 5-10 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Cơ chế gỡ quyền Quyền hệ thống 5-11 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng ROLE Account Xác thực Privilege > Role Profile PW Security  Role là một nhóm quyền. Quota  Lợi ích của role: • Dễ dàng quản lý quyền • Quản lý quyền “động” • Bật/tắt quyền dễ dàng 5-12 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Privilege, Role và user Users Jenny David Rachel Roles HR_MGR HR_CLERK Privileges Delete Select Update employees. employees. employees. Insert employees. 5-13 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Quản lý role  Tạo và gán quyền cho role  Gỡ quyền của role  Bật/tắt role  Gán role cho user  Xóa role 5-14 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Quản lý role (sử dụng EM)  Tạo role 5-15 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Quản lý role (sử dụng EM)  Gán role cho user 5-16 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Account mặc định  SYS • Có role DBA • Có toàn quyền • Được phép tắt/bật dịch vụ • Quản lý data dictionary • Quản lý Automatic Workload Repository (AWR)  SYSTEM • Có role DBA • Không có toàn quyền như SYS Trường hợp nào thì dùng account này? 5-17 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Các role mặc định CONNECT CREATE SESSION RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE SCHEDULER_ CREATE ANY JOB, CREATE EXTERNAL JOB, ADMIN CREATE JOB, EXECUTE ANY CLASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULER DBA Có hầu hết các quyền hệ thống. SELECT_ Không có quyền hệ thống nhưng có quyền CATALOG_ HS_ADMIN_ROLE và hơn 1.700 quyền đối tượng ROLE đối tới data dictionary 5-18 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Profile và user Account Xác thực Privilege Role > Profile PW Security  Tại một thời điểm, Quota mỗi user chỉ được gán DUY NHẤT một profile  Profile • Quản lý tài nguyên được phép dùng của user • Quản lý trạng thái và ràng buộc về mật khẩu 5-19 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Bảo mật mật khẩu Account Xác thực Privilege Role Profile > PW Security Quota Password Password complexity history verification User Setting up profiles Password aging Account and expiration locking Chú ý: Không khóa và đặt thời gian hết hiệu lực đối với account SYS, SYSMAN, and DBSNMP. 5-20 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Tạo mật khẩu cho profile 5-21 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng VERIFY_FUNCTION  Oracle cung cấp hàm kiểm tra độ tin cậy của mật khẩu – verify_function • Tối thiếu 4 kí tự • Không trùng với username • Có ít nhất 1 chữ cái, 1 chữ số và 1 kí tự đặc biệt • Khác mật khẩu trước ít nhất 3 kí tự  Hàm này không có sẵn, muốn sử dụng thì chạy script: /rdbms/admin/utlpwdmg.sql 5-22 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng Thiết lập hạn mức cho user Account Xác thực Privilege Role Profile  Hạn mức là dung lượng user được PW Security phép sử dụng trong 1 tablespace > Quota  Có 2 loại hạn mức • Giá trị xác định (tính bằng MB hoặc KB) • Không có hạn mức 5-23 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng 5-24 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng