Nội dung chính của chương 5 Quản lý người dùng trong bài giảng Quản trị cơ sở dữ liệu Oracle nêu quản lý người dùng, Privilege, Role, Profile, bảo mật mật khẩu và hạn mức. Mỗi tài khoản có đặc điểm tên duy nhất, dùng phương thức xác thực nhất định, có một tablespace mặc định, có một tablespace tạm, có danh sách các tài nguyên mà user được sử dụng.
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quản lý người dùng
• Account • Privilege • Role • Profile • Bảo mật mật khẩu • Hạn mức
5-2 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Mỗi tài khoản có đặc điểm:
> Account Xác thực Privilege Role Profile PW Security Quota
Tên duy nhất
• • Dùng phương thức xác thực nhất định • Có một tablespace mặc định • Có một tablespace tạm • Có danh sách các tài nguyên mà user được sử
dụng
• Có trạng thái
5-3 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-4 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Select the user, and click Unlock User.
5-5 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account > Xác thực Privilege Role Profile PW Security Quota
• Password • External • Global
5-6 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account Xác thực > Privilege Role Profile PW Security Quota
Có 2 loại quyền:
thao tác đối với cơ sở dữ liệu
Tạo session
Sửa bảng EMP
5-7 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-8 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-9 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-10 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-11 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account Xác thực Privilege
> Role
Profile PW Security Quota
Role là một nhóm quyền. Lợi ích của role:
• Dễ dàng quản lý quyền • Quản lý quyền “động” • Bật/tắt quyền dễ dàng
5-12 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Users
Jenny
David
Rachel
Roles
HR_CLERK
HR_MGR
Privileges
Delete employees.
Select employees.
Update employees.
Insert employees.
5-13 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Tạo và gán quyền cho role
Gỡ quyền của role
Bật/tắt role
Gán role cho user
Xóa role
5-14 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Tạo role
5-15 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Gán role cho user
5-16 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
SYS
• Có role DBA • Có toàn quyền • Được phép tắt/bật dịch vụ • Quản lý data dictionary • Quản lý Automatic Workload Repository (AWR)
SYSTEM
• Có role DBA • Không có toàn quyền như SYS
Trường hợp nào thì dùng account này?
5-17 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-18 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account Xác thực Privilege Role > Profile
PW Security Quota
• Quản lý tài nguyên được phép dùng của user
• Quản lý trạng thái và ràng buộc về mật khẩu
5-19 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account Xác thực Privilege Role Profile
> PW Security
Quota
Password complexity verification
Password history
User
Setting up profiles
Password aging and expiration
Account locking
5-20 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-21 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Oracle cung cấp hàm kiểm tra độ tin cậy của mật khẩu – verify_function Tối thiếu 4 kí tự
• • Không trùng với username • Có ít nhất 1 chữ cái, 1 chữ số và 1 kí tự đặc biệt • Khác mật khẩu trước ít nhất 3 kí tự
Hàm này không có sẵn, muốn sử dụng thì chạy
script:
5-22 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account Xác thực Privilege Role Profile PW Security
> Quota
Hạn mức là dung lượng user được phép sử dụng trong 1 tablespace Có 2 loại hạn mức
• Giá trị xác định (tính bằng MB hoặc
KB)
• Không có hạn mức
5-23 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-24 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
