HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ BÀI TẬP LỚN MÔN Cơ sở liệu II ĐỀ TÀI: Quản lý người dùng Oracle Giảng viên hướng dẫn: Giang Thị Thu Huyền Hà Nội – 03/2021 Danh sách thành viên nhóm 11 ST T Họ tên Mã sinh viên Trần Thị Hải Yến (Nhóm trưởng) 22A4040002 Nguyễn Thị Minh Nguyệt 22A4040031 Mai Thị Huyền 22A4040008 Nguyễn Tân Thanh 22A4040037 Lê Thế Mạnh 22A4040126 Nguyễn Vũ Hoàng Long 22A4040109 Ghi Mục lục Lời mở đầu I Giới thiệu quản lý người dùng Quản lý người dùng gì? 2 Các nội dung quản lý người dùng II Tablespace III Schema IV Account (tài khoản) Tạo tài khoản người dùng Xác thực tài khoản người dùng(Authenticating Users) .6 Sửa đổi Tài khoản Người dùng Khóa mở khóa tài khoản người dùng .7 Hết hạn mật người dùng .8 Xóa tài khoản người dùng V Privilege (quyền) VI Role 12 VII Profile 14 Giới thiệu profile 14 1.1 Khái niệm 14 1.2 Các loại tài nguyên .14 1.3 Sử dụng profile 14 Quản lý profile 15 2.1 Tạo profile 15 2.2 Thiết lập giới hạn tài nguyên 15 2.3 Gán profile cho user 16 2.4 Thay đổi thông tin profile 17 2.5 Huỷ profile 18 VIII Bảo mật mật 18 Tạo profile quản lý mật 19 Các tham số điều chỉnh mật .20 Hàm kiểm tra mật .20 IX X XI Hạn mức 20 Kết luận 21 Tài liệu tham khảo 22 Lời mở đầu Mỗi sở liệu (CSDL) có danh sách người dùng (user) sở liệu Tuy nhiên người dùng có quyền truy cập tồn sở liệu mà xem, thao tác với phần Vì vậy, quản trị viên sở liệu (gọi tắt DBA) cần nhằm ngăn chặn truy cập khơng phép, đảm bảo liệu tồn vẹn khơng bị thất – cách quản lý người dùng I Giới thiệu quản lý người dùng Quản lý người dùng gì? - Quản lý người dùng (user management) tạo quản lý thông tin đăng nhập đồng thời giới hạn truy cập cho người dùng Các nội dung quản lý người dùng - Tạo quản lý tài khoản người dùng CSDL  Xác thực người dùng  Gán vùng liệu mặc định cho người dùng - Gán phân quyền cho người dùng - Tạo quản lý role - Tạo quản lý profile  Thực thi tính an tồn mật  Quản lý tài nguyên người dùng Trước vào nội dung quản lý người dùng Oracle, ta cần nắm số nội dung sau: II - - Tablespace Một CSDL Oracle chia thành đơn vị lưu trữ luận lý gọi tablespace, nhằm mục đích gom nhóm cấu trúc luận lý có liên quan với Mỗi CSDL có nhiều tablespace Mỗi tablespace chứa nhiều datafile Datafile cấu trúc vật lý tương thích với hệ điều hành bên dưới, dùng để lưu trữ liệu cấu trúc luận lý tablespace chứa Kích thước tổng cộng datafile dung tích lưu trữ tổng cộng tablespace Một CSDL có tablespace SYSTEM USERS Tablespace SYSTEM chứa datafile DATA1.ORA DATA2.ORA Một tablespace chứa datafile Bên datafile đối tượng, table index Các đối tượng tablespace nằm vài datafile - Một tablespace khơng chứa chứa nhiều segment (Segment: đối tượng lưu trữ bên data dictionary, ví dụ: table, index…) - Có loại tablespace:  System tablespace:  Mọi CSDL Oracle có system tablespace SYSTEM SYSAUX, tạo cách tự động  Chứa thông tin data dictionary views, định nghĩa stored procedures, packages, database triggers dạng PL/SQL program units, SYSTEM rollback segment,…  Không nên chứa liệu người dùng tablespace  Non-system tablespace:  Dùng để chứa loại liệu lại, đặc biệt liệu người dùng Một cách phân loại khác tablespace:  Temporary tablespace: sử dụng để dành riêng cho thao tác xếp - liệu  Permanent tablespace: Các tablespaces temporary tablespaces gọi permanent tablespaces Các permanent tablespace sử dụng để lưu trữ liệu database III Schema - Schema tập hợp đối tượng sở liệu (vd: table, view, index,…)  Mỗi schema sở hữu user có tên với user  Khơng có mối quan hệ schema tablespace Các đối tượng thuộc schema nằm tablespace khác tablespace chứa đối tượng thuộc nhiều schema khác IV Account (tài khoản) Để người dùng truy cập sở liệu bạn, bạn phải tạo tài khoản người dùng cấp đặc quyền truy cập sở liệu thích hợp cho tài khoản Tài khoản người dùng xác định tên người dùng xác định thuộc tính người dùng, bao gồm thuộc tính sau:  Tên  Dùng phương thức xác thực định  Có tablespace mặc định  Có tablespace tạm  Có danh sách tài nguyên mà user sử dụng  Có trạng thái Tạo tài khoản người dùng Đi tới trang Users  Trên trang Users, nhấp vào Create  Trang Create Users xuất hiện, hiển thị trang General  Trong trường Name , nhập Nick  Trong danh sách Profile, chấp nhận giá trị DEFAULT Cài đặt định sách mật mặc định cho user  Chấp nhận giá trị mặc định Password danh sách Authentication (Xác thực)  Ở trường Enter password Confirm Password, nhập mật  Không chọn Expire password now (Hết hạn mật bây giờ) Nếu trạng thái tài khoản đặt thành hết hạn, người dùng người quản trị sở liệu phải thay đổi mật trước người dùng đăng nhập vào sở liệu  (Tùy chọn) Bên cạnh trường Default Tablespace, nhấp vào biểu tượng đèn pin, chọn tablespace USERS, sau nhấp vào SELECT Tất đối tượng mà user tạo sau tạo tablespace USERS trừ có định khác Nếu để trống trường Default Tablespace, Nick gán khơng gian bảng mặc định cho sở liệu, tablespace USERS nằm sở liệu cài đặt  (Tùy chọn) Bên cạnh trường Temporary Tablespace, nhấp vào biểu tượng đèn pin, chọn không gian bảng TEMP , sau nhấp vào SELECT Nếu bạn để trống trường Temporary Tablespace, Nick gán khơng gian bảng tạm thời mặc định cho sở liệu, vùng nằm TEMP sở liệu cài đặt  Đối với tùy chọn Status, chấp nhận lựa chọn mặc định Unlocked (Đã mở khóa) Sau đó, bạn khóa tài khoản người dùng để ngăn người dùng đăng nhập tài khoản Để tạm thời từ chối quyền truy cập vào tài khoản người dùng, việc khóa tài khoản người dùng tốt xóa tài khoản, xóa tài khoản xóa tất đối tượng lược đồ người dùng sở hữu  Cấp vai trò, đặc quyền hệ thống đặc quyền đối tượng cho người dùng  Gán hạn mức 10 MB vùng tablespace USERS  Nếu bạn không bấm OK gán hạn mức vùng bảng (bước trước), bấm OK để tạo người dùng Ví dụ CREATE USER "*******" "LINHNT" PROFILE "DEFAULT" IDENTIFIED BY DEFAULT TABLESPACE "LINHNT" TEMPORARY TABLESPACE "TEMP" ACCOUNT UNLOCK GRANT "CONNECT" TO "LINHNT" Xác thực tài khoản người dùng(Authenticating Users) - Password: gọi việc xác thực Oracle database Mỗi người dùng liên kết với mật người dùng phải cung cấp mật đăng nhập CREATE USER rajesh IDENTIFIED BY welcome; mở khóa tài khoản người dùng bạn muốn cho phép truy cập lại sở liệu cho người dùng Để khóa mở khóa tài khoản người dùng:  Đi tới trang Users  Trong cột Select, bấm vào tài khoản người dùng mong muốn  Nếu bạn không thấy tài khoản người dùng mong muốn, tài khoản nằm trang khác Trong trường hợp này, sử dụng nút Next để xem trang bổ sung sử dụng Search area of the page để tìm kiếm  Làm điều số sau đây:  Để khóa tài khoản, chọn Lock User từ danh sách Actions, sau bấm Go  Để mở khóa tài khoản, chọn Unlock User từ danh sách Actions, sau bấm Go Một thông báo xác nhận xuất  Nhấp vào Yes Hết hạn mật người dùng Khi bạn hết hạn mật người dùng, người dùng nhắc thay đổi mật vào lần người dùng đăng nhập Các lý khiến mật hết hạn bao gồm điều sau:  Mật người dùng bị xâm phạm  Bạn có sách bảo mật u cầu người dùng thay đổi mật họ thường xuyên Ghi chú: Bạn tự động hóa việc tự động hết hạn mật người dùng sau khoảng thời gian định  Người dùng quên mật Trong trường hợp thứ ba này, bạn sửa đổi tài khoản người dùng, gán mật tạm thời hết hạn sử dụng Sau đó, người dùng đăng nhập mật tạm thời nhắc chọn mật Để hết hạn mật người dùng:  Đi tới trang Users  Trong cột Select, bấm vào tài khoản người dùng mong muốn Nếu bạn không thấy tài khoản người dùng mong muốn, tài khoản nằm trang khác Trong trường hợp này, sử dụng nút Next để xem trang bổ sung sử dụng Search area of the page để tìm kiếm  Để hết hạn mật cho tất người dùng, chọn tùy chọn Multiple, sau nhấp vào Select All  Chọn Expire Password từ danh sách Actions, sau bấm Go  Một thông báo xác nhận xuất  Nhấp vào Yes để hồn thành Xóa tài khoản người dùng Bạn phải thận trọng định xóa tài khoản người dùng, hành động xóa tất đối tượng lược đồ người dùng sở hữu Để ngăn người dùng đăng nhập vào sở liệu giữ nguyên đối tượng lược đồ, khóa tài khoản người dùng thay Để xóa tài khoản người dùng:  Đi tới trang Users  Trong cột Select, chọn tài khoản người dùng, sau bấm Delete Nếu bạn khơng thấy tài khoản người dùng mong muốn, tài khoản nằm trang khác Trong trường hợp này, sử dụng nút Next để xem trang bổ sung sử dụng Search area of the page để tìm kiếm Một trang xác nhận xuất  Nhấp vào Yes để xác nhận việc xóa tài khoản người dùng Account mặc định SYS SYSTEM V Có role DBA Có tồn quyền Được phép tắt/bật dịch vụ Quản lý data dictionary Quản lý Automatic Workload Repository (AWR) Có role DBA Khơng có tồn quyền SYS Privilege (quyền) - Quyền cho phép thực câu lệnh SQL phép truy cập đến vào đối tượng người dùng khác (vd: quyền tạo bảng CREATE TABLE, quyền connect đến sở liệu CREATE SESSION, quyền SELECT bảng cụ thể đó,…) - Lưu ý:  Chỉ cấp cho user xác quyền mà user cần đến  Việc cấp dư thừa quyền không cần thiết gây nguy hại cho việc bảo mật hệ thống - Có loại quyền:  Quyền hệ thống (System Privilege): cho phép người dùng thực số thao tác sở liệu Ví dụ: quyền ALTER SYSTEM, quyền CREATE TABLE, quyền DELETE ANY TABLE (xóa hàng bảng CSDL),… 10 SESSION CREATE SESSION ALTER SESSION ALTER RESOURCE COST RESTRICTED SESSION Cho phép người cấp kết nối với sở liệu Đặc quyền bắt buộc tài khoản người dùng, không mong muốn cho chủ sở hữu ứng dụng tài khoản Cho phép người cấp thực ALTER SESSION câu lệnh Cho phép người cấp quyền thay đổi cách Oracle tính tốn chi phí tài ngun cho hạn chế tài nguyên hồ sơ Giới hạn session  User cấp quyền hệ thống có điều kiện sau:  User cấp quyền hệ thống với tùy chọn WITH ADMIN OPTION  User có quyền GRANT ANY PRIVILEGE 11  Quyền đối tượng (Object Privilege): cho phép người dùng truy cập thực số thao tác đối tượng sở liệu Ví dụ: Quyền xóa hàng liệu khỏi bảng Department  Có nhiều quyền đối tượng khác dành cho loại đối tượng schema khác  Dùng để quản lý việc truy xuất đến đối tượng cụ thể User cấp quyền đối tượng có điều kiện sau:  User có tất quyền đối tượng tất đối tượng thuộc schema Vì user có quyền cấp quyền đối tượng đối tượng thuộc sở hữu cho user khác  User có quyền GRANT ANY OBJECT PRIVILEGE  Sử dụng lệnh Grant GRANT SELECT,INSERT,UPDATE,DELETE ON customers TO sales_manager;  Public: user đặc biệt GRANT SELECT ON customers TO public;  With Grant Option: cho phép người gán quyền gán quyền cho user khác GRANT SELECT ON sales.customers TO sales admin WITH GRANT OPTION; Quyền Table đối tượng View Sequence Select x x x 12 Function/ Procedure Insert Update Delete Alter Debug Index Referenc e Execute - x x x x x x x x x x x x x x x Gỡ quyền REVOKE DELETE OH STUDENT FROM HR; REVOKE DELETE, INSERT, UPDATE OH STUDENT FROM HR; REVOKE ALL OH STUDENT FROM HR; VI Role - Role nhóm quyền - Role gán cho user role khác - Role giúp cho việc quản trị người dùng dễ dàng tiết kiệm cơng sức - Có số role có sẵn hệ thống định nghĩa - (vd: DBA, RESOURCE, CONNECT,…) đa phần role người quản trị CSDL tạo - Role đối tượng schema (schema object) nên không lưu trữ schema user tạo Do vậy, user tạo role bị xóa mà khơng ảnh hưởng đến role - User cấp role có điều kiện sau:  User tạo role 13  User cấp role với tùy chọn WITH ADMIN OPTION  User có quyền GRANT ANY ROLE I.1.Quản lý role  Tạo gắn quyền cho role CREATE ROLE Manager; GRANT CREATE SESSION, CREATE TABLE TO Manager WITH ADMIN OPTION;  Gỡ quyền role REVOKE CREATE SESSION FROM Manager;  Bật, tắt role SET ROLE Manager; SET ROLE ALL EXCEPT Manager; SET ROLE NONE;  Gắn role cho user GRANT Manager to NhamCT;  Xóa role DROP ROLE Manager; 14 VII Profile Giới thiệu profile 1.1 Khái niệm - - 1.2 Một profile tập hợp có tên giới hạn tài nguyên, gán cho hay nhiều user CSDL Oracle Profile cung cấp cách quản lý dễ dàng việc giới hạn tài nguyên Nó giúp giới hạn việc sử dụng mức tài nguyên toàn hệ thống Profile cách để quản lý sách password Tại thời điểm, user gán DUY NHẤT profile Trong CSDL tạo nhiều profile Một profile mặc định dùng để gán cho user không gán profile cách tường minh (Lưu ý giá trị mặc định thiết lập “unlimited”) Các loại tài nguyên Một profile mơ tả loại giới hạn tài nguyên sau: - Số lượng session đồng thời mà user thực - Thời gian xử lý CPU cho session user cho gọi (call) tới Oracle câu lệnh SQL - Số lần đọc luận lý I/O cho session user cho gọi (call) tới Oracle câu lệnh SQL - Lượng thời gian nhàn rỗi cho session user - Lượng thời gian connect cho session - Các quy định password (số lần cố gắng login thất bại, thời gian hiệu lực password,…) 1.3 Sử dụng profile - Hạn chế users thực thao tác đòi hỏi sử dụng nhiều tài nguyên hệ thống - Đảm bảo cắt kết nối users với database session user khơng hoạt động - Cho phép users nhóm sử dụng tài nguyên - Quản lý việc sử dụng tài nguyên dạng liệu lớn phức tạp hệ thống database có nhiều người dùng - Điều chỉnh việc sử dụng mật user Quản lý profile 2.1 Tạo profile  Lưu ý, để tạo PROFILE, cần có quyền CREATE PROFILE Tạo profile lưu trữ giới hạn tài nguyên sử dụng thông qua câu lệnh: CREATE PROFILE profile LIMIT [SESSIONS_PER_USER max_value] [CPU_PER_SESSION max_value] [CPU_PER_CALL max_value] [CONNECT_TIME max_value] [IDLE_TIME max_value] [LOGICAL_READS_PER_SESSION max_value] [LOGICAL_READS_PER_CALL max_value] 15 [COMPOSITE_LIMIT max_value] [PRIVATE_SGA max_bytes] Với: profile UNLIMITED DEFAULT COMPOSITE_LIMI T tên profile xác định user gán profile tương ứng sử dụng không hạn chế tài nguyên mục profile để hạn chế sử dụng tài nguyên mệnh đề tương ứng thuộc DEFAULT profile giới hạn sử dụng tài nguyên tổng cộng bao gồm trọng số tương ứng Giới hạn tính tổng số: CPU_PER_SESSION, CONNECT_TIME, LOGICAL_READS_PER_SESSION, PRIVATE_SGA Ví dụ: CREATE PROFILE developer_prof LIMIT SESSIONS_PER_USER CPU_PER_SESSION 10000 IDLE_TIME 60 CONNECT_TIME 480; 2.2 Thiết lập giới hạn tài nguyên Giới hạn tài nguyên cho session level Tài nguyên Diễn giải CPU_PER_SESSION Tổng lượng thời gian CPU, xác định theo đơn vị trăm giây SESSIONS_PER_USER Số lượng tối đa session sử dụng đồng thời user CONNECT_TIME Thời gian kết nối tối đa, tính theo đơn vị phút IDLE_TIME Thời gian trễ, tính theo đơn vị phút LOGICAL_READS_PER_SESSION Số lượng block liệu đọc PRIVATE_SGA Vùng khơng gian giành riêng SGA, tính theo đơn vị byte Giới hạn tài nguyên cho Call level Tài nguyên Diễn giải CPU_PER_CALL Thời gian sử dụng CPU cho lần gọi, tính theo đơn vị trăm giây LOGICAL_READS_PER_CALL Số lượng block đọc tối đa 16 Ghi chú: - IDLE_TIME áp dụng cho tiến trình server Giới hạn IDLE_TIME khơng ảnh hưởng câu lệnh truy vấn dài hay thao tác khác - LOGICAL_READS_PER_SESSION giới hạn lần đọc block liệu từ nhớ lẫn ổ đĩa - PRIVATE_SGA áp dụng chạy multithreaded server (MTS) 2.3 Gán profile cho user Việc gán profile thực lện CREATE USER hay lệnh ALTER USER - - Có thể gán profile vừa tạo user: CREATE USER salapati IDENTIFIED BY sammyy1 TEMPORARY TABLESPACE TEMPTBS01 DEFAULT TABLESPACE USERS GRANT QUOTA 500M ON USERS PROFILE app_user; User created Khi tạo user, khơng gán tường minh user gán profile mặc định sau: CREATE USER venice IDENTIFIED BY sammyy1; User created SELECT profile FROM dba_users WHERE username = 'VENICE'; - - PROFILE DEFAULT Để xem thông tin profile mặc định: SELECT DISTINCT resource_name, limit FROM dba_profiles WHERE profile='DEFAULT'; Gán profile cho user: ALTER USER salapati PROFILE test; 2.4 Thay đổi thông tin profile 17 Ta thay đổi thơng tin profile thông qua câu lệnh ALTER PROFILE Cú pháp: ALTER PROFILE profile LIMIT [SESSIONS_PER_USER max_value] [CPU_PER_SESSION max_value] [CPU_PER_CALL max_value] [CONNECT_TIME max_value] [IDLE_TIME max_value] [LOGICAL_READS_PER_SESSION max_value] [LOGICAL_READS_PER_CALL max_value] [COMPOSITE_LIMIT max_value] [PRIVATE_SGA max_bytes] Ví dụ: ALTER PROFILE default LIMIT SESSIONS_PER_USER CPU_PER_CALL 3600 IDLE_TIME 30; 2.5 Huỷ profile Thực việc huỷ profile theo lệnh DROP PROFILE Cú pháp: DROP PROFILE profile [CASCADE] Với: profile CASCADE tên profile bị huỷ huỷ tất profile gán cho user Ví dụ: DROP PROFILE developer_prof; Hoặc DROP PROFILE developer_prof CASCADE; 18 VIII Bảo mật mật Để đảm bảo việc bảo mật cho toàn database, hệ thống quản lý mật Oracle cho phép quản trị viên database quản lý mật thông qua profile Việc quản lý mật có số đặc điểm sau: - Account locking: cho phép tự động khoá account tương ứng với user user khơng thể kết nối tới hệ thống - Gắn thời hạn sử dụng cho mật khẩu: mật có thời hạn sử dụng định, thời hạn trên, mật cần thay đổi - Lưu trữ lịch sử thay đổi mật (Password history): kiểm tra mật để đảm bảo mật khơng trùng với mật trước - Cơ chế xác nhận mật mềm dẻo: cho phép kiểm tra xác nhận mật cách mềm dẻo đảm bảo tính chặt chẽ chống lại hình thức cố tình xâm nhập vào hệ thống cách phá khoá, đoán mật Tạo profile quản lý mật Tạo profile quản lý mật thông qua lệnh CREATE PROFILE Cú pháp: CREATE PROFILE profile LIMIT [FAILED_LOGIN_ATTEMPTS max_value] [PASSWORD_LIFE_TIME max_value] [ {PASSWORD_REUSE_TIME |PASSWORD_REUSE_MAX} max_value] [ACCOUNT_LOCK_TIME max_value] 19 [PASSWORD_GRACE_TIME max_value] [PASSWORD_VERIFY_FUNCTION {function|NULL|DEFAULT} ] Ví dụ: CREATE PROFILE grace_5 LIMIT FAILED_LOGIN_ATTEMPTS PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION verify_function PASSWORD_GRACE_TIME 5; Các tham số điều chỉnh mật Tài nguyên Diễn giải FAILED_LOGIN_ATTEMPTS Số lần kết nối hỏng (do nhập sai tên hay mật khẩu) tối đa PASSWORD_LOCK_TIME Số ngày lock account user kể từ hết hạn sử dụng mật PASSWORD_LIFE_TIME Số ngày sử dụng mật kết từ bắt đầu thay đổi mật PASSWORD_GRACE_TIME Thời gian gia hạn cho việc thay đổi mật PASSWORD_REUSE_TIME Thời gian tối thiểu, tính theo ngày, tái sử dụng mật cũ PASSWORD_REUSE_MAX Số lần tối đa sử dụng lại mật PASSWORD_VERIFY_FUNCTION Hàm PL/SQL thực mã hố kiểm tra mật trước sử dụng Hàm kiểm tra mật Oracle cung cấp hàm kiểm tra độ tin cậy mật – verify_function • Tối thiếu kí tự • Khơng trùng với username • Có chữ cái, chữ số kí tự đặc biệt • Khác mật trước kí tự  Hàm khơng có sẵn, muốn sử dụng chạy script: /rdbms/admin/utlpwdmg.sql IX Hạn mức 20 - Hạn mức dung lượng user phép sử dụng tablespace Người dùng khơng có quyền hệ thống UNLIMITED TABLESPACE gán hạn mức lưu trữ sử dụng trước tạo object vào tablespace Có loại hạn mức:  Giá trị xác định (tính MB KB)  Khơng có hạn mức X Kết luận Trong hệ thống quản trị sở liệu nào, vấn đề an ninh, bảo mật đặt lên hàng đầu Do đó, sở liệu cần có cơng việc quản lý người dùng Bằng cách tận dụng nhiều ưu điểm ứng dụng Oracle , người làm công việc quản trị hệ thống giảm bớt nhiều gánh nặng áp lực công việc Nắm rõ lý thuyết quản lý người dùng Oracle điều tạo nên DBA giỏi, hỗ trợ đắc lực cho đơn vị cơng tác DBA 21 XI Tài liệu tham khảo - Tài liệu “Oracle Database Day DBA” Oracle: https://docs.oracle.com/cd/E17781_01/server.112/e18804/toc.htm Tài liệu thực hành Bảo mật hệ thống thông tin, khoa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bài giảng Oracle, chương (Quản lý người dùng), giảng viên Cao Thị Nhâm, khoa Hệ thống thông tin quản lý, Học viện Ngân hàng 22 ... viên sở liệu (gọi tắt DBA) cần nhằm ngăn chặn truy cập khơng phép, đảm bảo liệu tồn vẹn khơng bị thất – cách quản lý người dùng I Giới thiệu quản lý người dùng Quản lý người dùng gì? - Quản lý người. .. thiệu quản lý người dùng Quản lý người dùng gì? 2 Các nội dung quản lý người dùng II Tablespace III Schema IV Account (tài khoản) Tạo tài. .. vùng liệu mặc định cho người dùng - Gán phân quyền cho người dùng - Tạo quản lý role - Tạo quản lý profile  Thực thi tính an tồn mật  Quản lý tài nguyên người dùng Trước vào nội dung quản lý người