intTypePromotion=1
ADSENSE

Bài giảng Quản trị cơ sở dữ liệu Oracle: Chương 5 - GV. Cao Thị Nhâm (HV Ngân hàng)

Chia sẻ: Cvcxbv Cvcxbv | Ngày: | Loại File: PDF | Số trang:24

154
lượt xem
57
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung chính của chương 5 Quản lý người dùng trong bài giảng Quản trị cơ sở dữ liệu Oracle nêu quản lý người dùng, Privilege, Role, Profile, bảo mật mật khẩu và hạn mức. Mỗi tài khoản có đặc điểm tên duy nhất, dùng phương thức xác thực nhất định, có một tablespace mặc định, có một tablespace tạm, có danh sách các tài nguyên mà user được sử dụng.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Quản trị cơ sở dữ liệu Oracle: Chương 5 - GV. Cao Thị Nhâm (HV Ngân hàng)

  1. QUẢN LÝ NGƯỜI DÙNG Giảng viên: Cao Thị Nhâm Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  2. Nội dung chính  Quản lý người dùng • Account • Privilege • Role • Profile • Bảo mật mật khẩu • Hạn mức 5-2 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  3. Account (tài khoản) > Account Xác thực Privilege Role Profile  Mỗi tài khoản có đặc điểm: PW Security Quota • Tên duy nhất • Dùng phương thức xác thực nhất định • Có một tablespace mặc định • Có một tablespace tạm • Có danh sách các tài nguyên mà user được sử dụng • Có trạng thái 5-3 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  4. Tạo tài khoản 5-4 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  5. Sửa tài khoản Select the user, and click Unlock User. 5-5 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  6. Xác thực user Account > Xác thực Privilege Role Profile • Password PW Security Quota • External • Global 5-6 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  7. Privilege (quyền) Account Xác thực > Privilege Role Profile PW Security  Có 2 loại quyền: Quota • Hệ thống: cho phép người dùng thực hiện một số thao tác đối vớiPRIVILEGE cơ sở dữ liệu • Đối tượng: cho phép người dùng truy cập và thực là gì? hiện một số thao tác đối với đối tượng trong cơ sở dữ liệu Sự cho phép thực thi một loại lệnh SQL hoặc cho phép truy cập vào đối tượng HR_DBA của người dùng khác Sửa bảng EMP Tạo session 5-7 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  8. Quyền hệ thống 5-8 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  9. Quyền đối tượng 5-9 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  10. Gỡ quyền 5-10 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  11. Cơ chế gỡ quyền Quyền hệ thống 5-11 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  12. ROLE Account Xác thực Privilege > Role Profile PW Security  Role là một nhóm quyền. Quota  Lợi ích của role: • Dễ dàng quản lý quyền • Quản lý quyền “động” • Bật/tắt quyền dễ dàng 5-12 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  13. Privilege, Role và user Users Jenny David Rachel Roles HR_MGR HR_CLERK Privileges Delete Select Update employees. employees. employees. Insert employees. 5-13 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  14. Quản lý role  Tạo và gán quyền cho role  Gỡ quyền của role  Bật/tắt role  Gán role cho user  Xóa role 5-14 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  15. Quản lý role (sử dụng EM)  Tạo role 5-15 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  16. Quản lý role (sử dụng EM)…  Gán role cho user 5-16 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  17. Account mặc định  SYS • Có role DBA • Có toàn quyền • Được phép tắt/bật dịch vụ • Quản lý data dictionary • Quản lý Automatic Workload Repository (AWR)  SYSTEM • Có role DBA • Không có toàn quyền như SYS Trường hợp nào thì dùng account này? 5-17 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  18. Các role mặc định CONNECT CREATE SESSION RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE SCHEDULER_ CREATE ANY JOB, CREATE EXTERNAL JOB, ADMIN CREATE JOB, EXECUTE ANY CLASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULER DBA Có hầu hết các quyền hệ thống. SELECT_ Không có quyền hệ thống nhưng có quyền CATALOG_ HS_ADMIN_ROLE và hơn 1.700 quyền đối tượng ROLE đối tới data dictionary 5-18 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  19. Profile và user Account Xác thực Privilege Role > Profile  Tại một thời điểm, PW Security Quota mỗi user chỉ được gán DUY NHẤT một profile  Profile • Quản lý tài nguyên được phép dùng của user • Quản lý trạng thái và ràng buộc về mật khẩu 5-19 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
  20. Bảo mật mật khẩu Account Xác thực Privilege Role Profile > PW Security Quota Password Password complexity history verification User Setting up profiles Password aging Account and expiration locking Chú ý: Không khóa và đặt thời gian hết hiệu lực đối với account SYS, SYSMAN, and DBSNMP. 5-20 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2