1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(TIỂU LUẬN) bài tập lớn môn cơ sở dữ liệu II đề tài quản lý người dùng trong oracle

27 15 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 842,11 KB

Nội dung

HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ BÀI TẬP LỚN MÔN Cơ sở liệu II ĐỀ TÀI: Quản lý người dùng Oracle Giảng viên hướng dẫn: Giang Thị Thu Huyền Hà Nội – 03/2021 Danh sách thành viên nhóm 11 ST T Họ tên Trần Thị Hải Yến (Nhóm trưởng) Nguyễn Thị Minh Nguyệt Mai Thị Huyền Nguyễn Tân Thanh Lê Thế Mạnh Nguyễn Vũ Hoàng Long Mục lục Lời mở đầu I Giới thiệu quản lý người dùng 1.Quản lý người dùng gì? 2.Các nội dung quản lý người dùng II Tablespace III Schema IV Account (tài khoản) 1.Tạo tài khoản người dùng 2.Xác thực tài khoản người dùng(Authenticating Users) 3.Sửa đổi Tài khoản Người dùng 4.Khóa mở khóa tài khoản người dùng 5.Hết hạn mật người dùng 6.Xóa tài khoản người dùng V Privilege (quyền) VI Role VII Profile 1.Giới thiệu profile 1.1 Khái niệm 1.2 Các loại tài nguyên 1.3 Sử dụng profile 2.Quản lý profile 2.1 Tạo profile 2.2 Thiết lập giới hạn tài ngu 2.3 Gán profile cho user 2.4 Thay đổi thông tin profile 2.5 Huỷ profile VIII Bảo mật mật 1.Tạo profile quản lý mật Các tham số điều chỉnh mật 20 Hàm kiểm tra mật 20 IX X XI Hạn mức 20 Kết luận 21 Tài liệu tham khảo 22 Lời mở đầu Mỗi sở liệu (CSDL) có danh sách người dùng (user) sở liệu Tuy nhiên người dùng có quyền truy cập tồn sở liệu mà xem, thao tác với phần Vì vậy, quản trị viên sở liệu (gọi tắt DBA) cần nhằm ngăn chặn truy cập không phép, đảm bảo liệu tồn vẹn khơng bị thất – cách quản lý người dùng Giới thiệu quản lý người dùng I - Quản lý người dùng gì? Quản lý người dùng (user management) tạo quản lý thông tin đăng nhập đồng thời giới hạn truy cập cho người dùng Các nội dung quản lý người dùng Tạo quản lý tài khoản người dùng CSDL Xác thực người dùng Gán vùng liệu mặc định cho người dùng - Gán phân quyền cho người dùng - Tạo quản lý role - Tạo quản lý profile Thực thi tính an tồn mật - Quản lý tài nguyên người dùng Trước vào nội dung quản lý người dùng Oracle, ta cần nắm số nội dung sau: AI Tablespace - Một CSDL Oracle chia thành đơn vị lưu trữ luận lý gọi tablespace, nhằm mục đích gom nhóm cấu trúc luận lý có liên quan với - Mỗi CSDL có nhiều tablespace Mỗi tablespace chứa nhiều datafile Datafile cấu trúc vật lý tương thích với hệ điều hành bên dưới, dùng để lưu trữ liệu cấu trúc luận lý tablespace chứa Kích thước tổng cộng datafile dung tích lưu trữ tổng cộng tablespace Một CSDL có tablespace SYSTEM USERS Tablespace SYSTEM chứa datafile DATA1.ORA DATA2.ORA Một tablespace chứa datafile Bên datafile đối tượng, table index Các đối tượng tablespace nằm vài datafile Một tablespace khơng chứa chứa nhiều segment (Segment: đối tượng lưu trữ bên data dictionary, ví dụ: table, index…) - Có loại tablespace: System tablespace: -  Mọi CSDL Oracle có system tablespace SYSTEM SYSAUX, tạo cách tự động  Chứa thông tin data dictionary views, định nghĩa stored procedures, packages, database triggers dạng PL/SQL program units, SYSTEM rollback segment,…  Không nên chứa liệu người dùng tablespace Non-system tablespace:  Dùng để chứa loại liệu lại, đặc biệt liệu người - dùng Một cách phân loại khác tablespace:  Temporary tablespace: sử dụng để dành riêng cho thao tác xếp liệu  Permanent tablespace: Các tablespaces temporary tablespaces gọi permanent tablespaces Các permanent tablespace sử dụng để lưu trữ liệu database III Schema - Schema tập hợp đối tượng sở liệu (vd: table, view, index, …) Mỗi schema sở hữu user có tên với user Khơng có mối quan hệ schema tablespace Các đối tượng thuộc schema nằm tablespace khác tablespace chứa đối tượng thuộc nhiều schema khác IV Account (tài khoản) Để người dùng truy cập sở liệu bạn, bạn phải tạo tài khoản người dùng cấp đặc quyền truy cập sở liệu thích hợp cho tài khoản Tài khoản người dùng xác định tên người dùng xác định thuộc tính người dùng, bao gồm thuộc tính sau: Tên Dùng phương thức xác thực định Có tablespace mặc định Có tablespace tạm Có danh sách tài nguyên mà user sử dụng Có trạng thái Tạo tài khoản người dùng Đi tới trang Users  Trên trang Users, nhấp vào Create  Trang Create Users xuất hiện, hiển thị trang General  Trong trường Name , nhập Nick  Trong danh sách Profile, chấp nhận giá trị DEFAULT Cài đặt định sách mật mặc định cho user  Chấp nhận giá trị mặc định Password danh sách Authentication (Xác thực)  Ở trường Enter password Confirm Password, nhập mật  Không chọn Expire password now (Hết hạn mật bây giờ) Nếu trạng thái tài khoản đặt thành hết hạn, người dùng người quản trị sở liệu phải thay đổi mật trước người dùng đăng nhập vào sở liệu  (Tùy chọn) Bên cạnh trường Default Tablespace, nhấp vào biểu tượng đèn pin, chọn tablespace USERS, sau nhấp vào SELECT Tất đối tượng mà user tạo sau tạo tablespace USERS trừ có định khác Nếu để trống trường Default Tablespace, Nick gán khơng gian bảng mặc định cho sở liệu, tablespace USERS nằm sở liệu cài đặt  (Tùy chọn) Bên cạnh trường Temporary Tablespace, nhấp vào biểu tượng đèn pin, chọn không gian bảng TEMP , sau nhấp vào SELECT Nếu bạn để trống trường Temporary Tablespace, Nick gán khơng gian bảng tạm thời mặc định cho sở liệu, vùng nằm TEMP sở liệu cài đặt  Đối với tùy chọn Status, chấp nhận lựa chọn mặc định Unlocked (Đã mở khóa) Sau đó, bạn khóa tài khoản người dùng để ngăn người dùng đăng nhập tài khoản Để tạm thời từ chối quyền truy cập vào tài khoản người dùng, việc khóa tài khoản người dùng tốt xóa tài khoản, xóa tài khoản xóa tất đối tượng lược đồ người dùng sở hữu  Cấp vai trò, đặc quyền hệ thống đặc quyền đối tượng cho người dùng  Gán hạn mức 10 MB vùng tablespace USERS  Nếu bạn không bấm OK gán hạn mức vùng bảng (bước trước), bấm OK để tạo người dùng Ví dụ CREATE USER "LINHNT" PROFILE "DEFAULT" IDENTIFIED BY "*******" DEFAULT TABLESPACE "LINHNT" TEMPORARY TABLESPACE "TEMP" ACCOUNT UNLOCK GRANT "CONNECT" TO "LINHNT" Xác thực tài khoản người dùng(Authenticating Users) - Password: gọi việc xác thực Oracle database Mỗi người dùng liên kết với mật người dùng phải cung cấp mật đăng nhập CREATE USER rajesh IDENTIFIED BY welcome; - External: việc xác thực Hệ điều hành User kết nối với Oracle database mà không cần username hay password CREATE USER ops$oracle IDENTIFIED BY EXTERNALLY; - Global: với việc sử dụng Oracle Advance Security option (tuỳ chọn bảo mật nâng cao Oracle), Global authentication xác nhận người dùng sinh trắc học, chứng thực x509, chữ ký số dịch vụ thư mục Internet Oracle CREATE USER spy_master IDENTIFIED GLOBALLY AS 'CN=spy_master, OU=tier2, O=security, C=US' ; Sửa đổi Tài khoản Người dùng Giả sử muốn loại bỏ giới hạn Hạn mức cho người dùng User default tablespace – USERS => phải sửa đổi tài khoản người dùng đăng nhập vào sở liệu giữ nguyên đối tượng lược đồ, khóa tài khoản người dùng thay Để xóa tài khoản người dùng:  Đi tới trang Users  Trong cột Select, chọn tài khoản người dùng, sau bấm Delete Nếu bạn không thấy tài khoản người dùng mong muốn, tài khoản nằm trang khác Trong trường hợp này, sử dụng nút Next để xem trang bổ sung sử dụng Search area of the page để tìm kiếm Một trang xác nhận xuất  Nhấp vào Yes để xác nhận việc xóa tài khoản người dùng Account mặc định Privilege (quyền) V - - Quyền cho phép thực câu lệnh SQL phép truy cập đến vào đối tượng người dùng khác (vd: quyền tạo bảng CREATE TABLE, quyền connect đến sở liệu CREATE SESSION, quyền SELECT bảng cụ thể đó,…) Lưu ý: Chỉ cấp cho user xác quyền mà user cần đến Việc cấp dư thừa quyền khơng cần thiết gây nguy hại cho việc bảo mật hệ thống - Có loại quyền:  Quyền hệ thống (System Privilege): cho phép người dùng thực số thao tác sở liệu Ví dụ: quyền ALTER SYSTEM, quyền CREATE TABLE, quyền DELETE ANY TABLE (xóa hàng bảng CSDL),… SESSION CREATE SESSION Cho phép người cấp kết nối với sở liệu Đặc quyền bắt buộc tài khoản người dùng, 10 ALTER SESSION ALTER RESOURCE COST RESTRICTED SESSION  User cấp quyền hệ thống có điều kiện sau: User cấp quyền hệ thống với tùy chọn WITH ADMIN OPTION User có quyền GRANT ANY PRIVILEGE  Quyền đối tượng (Object Privilege): cho phép người dùng truy cập thực số thao tác đối tượng sở liệu Ví dụ: Quyền xóa hàng liệu khỏi bảng Department  Có nhiều quyền đối tượng khác dành cho loại đối tượng schema khác  Dùng để quản lý việc truy xuất đến đối tượng cụ thể User cấp quyền đối tượng có điều kiện sau: User có tất quyền đối tượng tất đối tượng thuộc schema Vì user có quyền cấp quyền đối tượng đối tượng thuộc sở hữu cho user khác User có quyền GRANT ANY OBJECT PRIVILEGE 11  Sử dụng lệnh Grant GRANT SELECT,INSERT,UPDATE,DELETE ON customers TO sales_manager;  Public: user đặc biệt GRANT SELECT ON customers TO public;  With Grant Option: cho phép người gán quyền gán quyền cho user khác GRANT SELECT ON sales.customers TO sales admin WITH GRANT OPTION; Quyền đối tượng Select Insert Update Delete Alter Debug Index Referenc e Execute - Gỡ quyền REVOKE DELETE OH STUDENT FROM HR; REVOKE DELETE, INSERT, UPDATE OH STUDENT FROM HR; REVOKE ALL OH STUDENT FROM HR; VI Role - Role nhóm quyền 12 - Role gán cho user role khác - Role giúp cho việc quản trị người dùng dễ dàng tiết kiệm cơng sức - Có số role có sẵn hệ thống định nghĩa - (vd: DBA, RESOURCE, CONNECT,…) đa phần role người quản trị CSDL tạo - Role đối tượng schema (schema object) nên không lưu trữ schema user tạo Do vậy, user tạo role bị xóa mà khơng ảnh hưởng đến role - User cấp role có điều kiện sau: User tạo role User cấp role với tùy chọn WITH ADMIN OPTION User có quyền GRANT ANY ROLE I.1.Quản lý role  Tạo gắn quyền cho role CREATE ROLE Manager; GRANT CREATE SESSION, CREATE TABLE TO Manager WITH ADMIN OPTION;  Gỡ quyền role REVOKE CREATE SESSION FROM Manager;  Bật, tắt role SET ROLE Manager; SET ROLE ALL EXCEPT Manager; SET ROLE NONE; 13  Gắn role cho user GRANT Manager to NhamCT;  Xóa role DROP ROLE Manager; VII Profile Giới thiệu profile 1.1 Khái niệm - - 1.2 Một profile tập hợp có tên giới hạn tài nguyên, gán cho hay nhiều user CSDL Oracle Profile cung cấp cách quản lý dễ dàng việc giới hạn tài nguyên Nó giúp giới hạn việc sử dụng mức tài nguyên toàn hệ thống Profile cách để quản lý sách password Tại thời điểm, user gán DUY NHẤT profile Trong CSDL tạo nhiều profile Một profile mặc định dùng để gán cho user không gán profile cách tường minh (Lưu ý giá trị mặc định thiết lập “unlimited”) Các loại tài ngun Một profile mơ tả loại giới hạn tài nguyên sau: - Số lượng session đồng thời mà user thực - Thời gian xử lý CPU cho session user cho gọi (call) tới Oracle câu lệnh SQL - Số lần đọc luận lý I/O cho session user cho gọi (call) tới Oracle câu lệnh SQL - Lượng thời gian nhàn rỗi cho session user - Lượng thời gian connect cho session - Các quy định password (số lần cố gắng login thất bại, thời gian hiệu lực password,…) 1.3 Sử dụng profile 14 - Hạn chế users thực thao tác đòi hỏi sử dụng nhiều tài nguyên hệ thống - Đảm bảo cắt kết nối users với database session user khơng hoạt động - Cho phép users nhóm sử dụng tài nguyên - Quản lý việc sử dụng tài nguyên dạng liệu lớn phức tạp hệ thống database có nhiều người dùng - Điều chỉnh việc sử dụng mật user Quản lý profile 2.1 Tạo profile  Lưu ý, để tạo PROFILE, cần có quyền CREATE PROFILE Tạo profile lưu trữ giới hạn tài nguyên sử dụng thông qua câu lệnh: CREATE PROFILE profile LIMIT [SESSIONS_PER_USER max_value] [CPU_PER_SESSION max_value] [CPU_PER_CALL max_value] [CONNECT_TIME max_value] [IDLE_TIME max_value] [LOGICAL_READS_PER_SESSION max_value] [LOGICAL_READS_PER_CALL max_value] [COMPOSITE_LIMIT max_value] [PRIVATE_SGA max_bytes] Với: profile UNLIMITED DEFAULT COMPOSITE_LIMIT Ví dụ: CREATE PROFILE developer_prof LIMIT SESSIONS_PER_USER CPU_PER_SESSION 10000 IDLE_TIME 60 15 CONNECT_TIME 480; 2.2 Thiết lập giới hạn tài nguyên Giới hạn tài nguyên cho session level Tài nguyên CPU_PER_SESSION SESSIONS_PER_USER CONNECT_TIME IDLE_TIME LOGICAL_READS_PER_SESSION PRIVATE_SGA Giới hạn tài nguyên cho Call level Tài nguyên CPU_PER_CALL LOGICAL_READS_PER_CALL Ghi chú: - IDLE_TIME áp dụng cho tiến trình server Giới hạn IDLE_TIME khơng ảnh hưởng câu lệnh truy vấn dài hay thao tác khác - LOGICAL_READS_PER_SESSION giới hạn lần đọc block liệu từ nhớ lẫn ổ đĩa - PRIVATE_SGA áp dụng chạy multithreaded server (MTS) 2.3 Gán profile cho user 16 Việc gán profile thực lện CREATE USER hay lệnh ALTER USER - Có thể gán profile vừa tạo user: CREATE USER salapati IDENTIFIED BY sammyy1 TEMPORARY TABLESPACE TEMPTBS01 DEFAULT TABLESPACE USERS GRANT QUOTA 500M ON USERS PROFILE app_user; User created - Khi tạo user, khơng gán tường minh user gán profile mặc định sau: CREATE USER venice IDENTIFIED BY sammyy1; User created SELECT profile FROM dba_users WHERE username = 'VENICE'; PROFILE DEFAULT - Để xem thông tin profile mặc định: SELECT DISTINCT resource_name, limit FROM dba_profiles WHERE profile='DEFAULT'; - Gán profile cho user: ALTER USER salapati PROFILE test; 2.4 Thay đổi thơng tin profile Ta thay đổi thông tin profile thông qua câu lệnh ALTER PROFILE Cú pháp: ALTER PROFILE profile LIMIT [SESSIONS_PER_USER max_value] [CPU_PER_SESSION max_value] 17 [CPU_PER_CALL max_value] [CONNECT_TIME max_value] [IDLE_TIME max_value] [LOGICAL_READS_PER_SESSION max_value] [LOGICAL_READS_PER_CALL max_value] [COMPOSITE_LIMIT max_value] [PRIVATE_SGA max_bytes] Ví dụ: ALTER PROFILE default LIMIT SESSIONS_PER_USER CPU_PER_CALL 3600 IDLE_TIME 30; 2.5 Huỷ profile Thực việc huỷ profile theo lệnh DROP PROFILE Cú pháp: DROP PROFILE profile [CASCADE] Với: profile CASCADE Ví dụ: DROP PROFILE developer_prof; Hoặc DROP PROFILE developer_prof CASCADE; VIII Bảo mật mật Để đảm bảo việc bảo mật cho toàn database, hệ thống quản lý mật Oracle cho phép quản trị viên database quản lý mật thông qua profile Việc quản lý mật có số đặc điểm sau: 18 - Account locking: cho phép tự động khoá account tương ứng với user user khơng thể kết nối tới hệ thống - Gắn thời hạn sử dụng cho mật khẩu: mật có thời hạn sử dụng định, thời hạn trên, mật cần thay đổi - Lưu trữ lịch sử thay đổi mật (Password history): kiểm tra mật để đảm bảo mật khơng trùng với mật trước - Cơ chế xác nhận mật mềm dẻo: cho phép kiểm tra xác nhận mật cách mềm dẻo đảm bảo tính chặt chẽ chống lại hình thức cố tình xâm nhập vào hệ thống cách phá khoá, đoán mật Tạo profile quản lý mật Tạo profile quản lý mật thông qua lệnh CREATE PROFILE Cú pháp: CREATE PROFILE profile LIMIT [FAILED_LOGIN_ATTEMPTS max_value] [PASSWORD_LIFE_TIME max_value] [ {PASSWORD_REUSE_TIME |PASSWORD_REUSE_MAX} max_value] [ACCOUNT_LOCK_TIME max_value] [PASSWORD_GRACE_TIME max_value] [PASSWORD_VERIFY_FUNCTION {function|NULL|DEFAULT} ] Ví dụ: 19 CREATE PROFILE grace_5 LIMIT FAILED_LOGIN_ATTEMPTS PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION verify_function PASSWORD_GRACE_TIME 5; Các tham số điều chỉnh mật Tài nguyên FAILED_LOGIN_ATTEMPTS PASSWORD_LOCK_TIME PASSWORD_LIFE_TIME PASSWORD_GRACE_TIME PASSWORD_REUSE_TIME PASSWORD_REUSE_MAX PASSWORD_VERIFY_FUNCTION Hàm kiểm tra mật Oracle cung cấp hàm kiểm tra độ tin cậy mật – verify_function • Tối thiếu kí tự • Khơng trùng với username • Có chữ cái, chữ số kí tự đặc biệt • Khác mật trước kí tự  Hàm khơng có sẵn, muốn sử dụng chạy script: /rdbms/admin/utlpwdmg.sql IX Hạn mức 20 - Hạn mức dung lượng user phép sử dụng tablespace - Người dùng khơng có quyền hệ thống UNLIMITED TABLESPACE gán hạn mức lưu trữ sử dụng trước tạo object vào tablespace Có loại hạn mức: Giá trị xác định (tính MB KB) Khơng có hạn mức X Kết luận Trong hệ thống quản trị sở liệu nào, vấn đề an ninh, bảo mật đặt lên hàng đầu Do đó, sở liệu cần có cơng việc quản lý người dùng Bằng cách tận dụng nhiều ưu điểm ứng dụng Oracle , người làm công việc quản trị hệ thống giảm bớt nhiều gánh nặng áp lực công việc Nắm rõ lý thuyết quản lý người dùng Oracle điều tạo nên DBA giỏi, hỗ trợ đắc lực cho đơn vị cơng tác DBA 21 XI Tài liệu tham khảo - Tài liệu “Oracle Database Day DBA” Oracle: https://docs.oracle.com/cd/E17781_01/server.112/e18804/toc.htm - Tài liệu thực hành Bảo mật hệ thống thơng tin, khoa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bài giảng Oracle, chương (Quản lý người dùng), giảng viên Cao Thị Nhâm, khoa Hệ thống thông tin quản lý, Học viện Ngân hàng 22 ... thiệu quản lý người dùng 1 .Quản lý người dùng gì? 2.Các nội dung quản lý người dùng II Tablespace III Schema IV Account (tài khoản) 1.Tạo tài khoản người dùng. .. viên sở liệu (gọi tắt DBA) cần nhằm ngăn chặn truy cập không phép, đảm bảo liệu tồn vẹn khơng bị thất – cách quản lý người dùng Giới thiệu quản lý người dùng I - Quản lý người dùng gì? Quản lý người. .. vùng liệu mặc định cho người dùng - Gán phân quyền cho người dùng - Tạo quản lý role - Tạo quản lý profile Thực thi tính an tồn mật - Quản lý tài nguyên người dùng Trước vào nội dung quản lý người

Ngày đăng: 30/11/2022, 14:13

HÌNH ẢNH LIÊN QUAN

dữ liệu khỏi bảng Department. - (TIỂU LUẬN) bài tập lớn môn cơ sở dữ liệu II đề tài quản lý người dùng trong oracle
d ữ liệu khỏi bảng Department (Trang 15)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w