Nội dung chính
Quản lý người dùng
• Account
• Privilege
• Role
• Profile
• Bảo mật mật khẩu
• Hạn mức
24 trang |
Chia sẻ: phuongt97 | Lượt xem: 518 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Quản trị cơ sở dữ liệu Oracle - Chương 5: Quản lý người dùng - Cao Thị Nhâm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
QUẢN LÝ NGƯỜI DÙNG
Giảng viên: Cao Thị Nhâm
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Nội dung chính
Quản lý người dùng
• Account
• Privilege
• Role
• Profile
• Bảo mật mật khẩu
• Hạn mức
5-2 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account (tài khoản) > Account
Xác thực
Privilege
Role
Profile
Mỗi tài khoản có đặc điểm: PW Security
Quota
• Tên duy nhất
• Dùng phương thức xác thực nhất định
• Có một tablespace mặc định
• Có một tablespace tạm
• Có danh sách các tài nguyên mà user được sử
dụng
• Có trạng thái
5-3 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Tạo tài khoản
5-4 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Sửa tài khoản
Select the user, and click Unlock User.
5-5 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Xác thực user Account
> Xác thực
Privilege
Role
Profile
PW Security
• Password Quota
• External
• Global
5-6 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Privilege (quyền) Account
Xác thực
> Privilege
Role
Profile
PW Security
Có 2 loại quyền: Quota
• Hệ thống: cho phép người dùng thực hiện một số
thao tác đối vớiPRIVILEGE cơ sở dữ liệu
• Đối tượng: cho phép người dùng truy cập và thực
hiện một số thao táclà đối gì? với đối tượng trong cơ sở
dữ liệu
Sự cho phép thực thi một loại lệnh SQL
hoặc cho phép truyHR_DBA cập vào đối tượng
của người dùng khác
Sửa bảng EMP Tạo session
5-7 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền hệ thống
5-8 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền đối tượng
5-9 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Gỡ quyền
5-10 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Cơ chế gỡ quyền
Quyền hệ thống
5-11 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
ROLE Account
Xác thực
Privilege
> Role
Profile
PW Security
Role là một nhóm quyền. Quota
Lợi ích của role:
• Dễ dàng quản lý quyền
• Quản lý quyền “động”
• Bật/tắt quyền dễ dàng
5-12 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Privilege, Role và user
Users
Jenny David Rachel
Roles HR_MGR HR_CLERK
Privileges Delete Select Update
employees. employees. employees.
Insert
employees.
5-13 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quản lý role
Tạo và gán quyền cho role
Gỡ quyền của role
Bật/tắt role
Gán role cho user
Xóa role
5-14 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quản lý role (sử dụng EM)
Tạo role
5-15 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quản lý role (sử dụng EM)
Gán role cho user
5-16 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account mặc định
SYS
• Có role DBA
• Có toàn quyền
• Được phép tắt/bật dịch vụ
• Quản lý data dictionary
• Quản lý Automatic Workload Repository (AWR)
SYSTEM
• Có role DBA
• Không có toàn quyền như SYS
Trường hợp nào thì dùng account này?
5-17 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Các role mặc định
CONNECT CREATE SESSION
RESOURCE CREATE CLUSTER, CREATE INDEXTYPE,
CREATE OPERATOR, CREATE PROCEDURE,
CREATE SEQUENCE, CREATE TABLE, CREATE
TRIGGER, CREATE TYPE
SCHEDULER_ CREATE ANY JOB, CREATE EXTERNAL JOB,
ADMIN CREATE JOB, EXECUTE ANY CLASS, EXECUTE
ANY PROGRAM, MANAGE SCHEDULER
DBA Có hầu hết các quyền hệ thống.
SELECT_ Không có quyền hệ thống nhưng có quyền
CATALOG_ HS_ADMIN_ROLE và hơn 1.700 quyền đối tượng
ROLE đối tới data dictionary
5-18 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Profile và user Account
Xác thực
Privilege
Role
> Profile
PW Security
Tại một thời điểm, Quota
mỗi user chỉ được gán
DUY NHẤT một profile
Profile
• Quản lý tài nguyên
được phép dùng
của user
• Quản lý trạng thái
và ràng buộc về
mật khẩu
5-19 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Bảo mật mật khẩu Account
Xác thực
Privilege
Role
Profile
> PW Security
Quota
Password
Password complexity
history verification
User Setting up
profiles
Password aging Account
and expiration locking
Chú ý: Không khóa và đặt thời gian hết hiệu lực đối với account
SYS, SYSMAN, and DBSNMP.
5-20 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Tạo mật khẩu cho profile
5-21 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
VERIFY_FUNCTION
Oracle cung cấp hàm kiểm tra độ tin cậy của
mật khẩu – verify_function
• Tối thiếu 4 kí tự
• Không trùng với username
• Có ít nhất 1 chữ cái, 1 chữ số và 1 kí tự đặc biệt
• Khác mật khẩu trước ít nhất 3 kí tự
Hàm này không có sẵn, muốn sử dụng thì chạy
script:
/rdbms/admin/utlpwdmg.sql
5-22 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Thiết lập hạn mức cho user Account
Xác thực
Privilege
Role
Profile
Hạn mức là dung lượng user được PW Security
phép sử dụng trong 1 tablespace > Quota
Có 2 loại hạn mức
• Giá trị xác định (tính bằng MB hoặc
KB)
• Không có hạn mức
5-23 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-24 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Các file đính kèm theo tài liệu này:
- bai_giang_quan_tri_co_so_du_lieu_oracle_chuong_5_quan_ly_ngu.pdf