CHƯƠNG BẢO MẬT VÀ AN TOÀN DỮ LIỆU NỘI DUNG SAO LƯU VÀ PHỤC HỒI CƠ SỞ DỮ LIỆU PHỤC HỒI CƠ SỞ DỮ LIỆU QUẢN LÝ NGƯỜI DÙNG VÀ BẢO MẬT HỆ THỐNG SAO LƯU VÀ PHỤC HỒI CSDL GIỚI THIỆU Khi làm việc với CSDL, đặc biệt tác vụ dễ xảy cố như:  Thử nghiệm tính  Sửa xóa liệu quan trọng  Tạo CSDL để phục hồi có cố xảy CÁC MƠ HÌNH PHỤC HỒI Có mơ hình phục hồi:  Full Recovery Model  Bulk-Logged Recovery Model  Simple Recovery Model CÁC MƠ HÌNH PHỤC HỒI Full Recovery Model:  Là mơ hình phục hồi đầy đủ Cho phép phục hồi liệu với rủi ro  Tất hoạt động CSDL ghi vào transaction log file  Khi có cố phục hồi lại liệu ngược trở lại đến thời điểm khứ Khuyết điểm: Transaction log lớn CÁC MƠ HÌNH PHỤC HỒI Bulk-Logged Recovery Model:  Các hoạt động mang tính hàng loạt Bulk Insert, Bulk copy operations, Create Index, WriteText, UpdateText ghi tối thiểu vào transaction log file, đủ biết hoạt động có diễn mà khơng ghi toàn chi tiết Full Recovery Mode  Các hoạt động khác Insert, Update, Delete ghi đầy đủ để dùng cho việc phục hồi sau CÁC MƠ HÌNH PHỤC HỒI Simple Recovery Model:  File transaction log cập nhập lại khơng phục hồi  Chỉ phục hồi đến thời điểm phục hồi gần mà phục hồi tới thời điểm khứ CÁC MƠ HÌNH PHỤC HỒI  Thiết lập mơ hình phục hồi cho CSDL: Cách 1: Nhấn chuột phải lên CSDL cần phục hồi SQL Server Management Studio  Properties  Options  Recovery model CÁC MƠ HÌNH PHỤC HỒI  Thiết lập mơ hình phục hồi cho CSDL: Cách 1: 10 QUẢN LÝ QUYỀN TRÊN CSDL  Quyền thao tác đối tượng Ví dụ 5: Thu hồi quyền thực thi lệnh INSERT bảng LOP người dùng user1 QUẢN LÝ QUYỀN TRÊN CSDL  Quyền thao tác đối tượng Ví dụ 6: REVOKE SELECT ON sinhvien (ngaysinh) FROM user1 Nếu cấp phát quyền cho người dùng câu lệnh GRANT vớiLÝ tuỳNGƯỜI chọn WITH OPTION thu hồi QUẢN DÙNG GRANT VÀ BẢO MẬT HỆ THỐNG quyền câu lệnh REVOKE phải định tuỳ chọn CASCADE Ví dụ 7: Cấp phát cho người dùng A bảng SINHVIEN GRANT SELECT ON SINHVIEN TO A WITH GRANT OPTION Sau người dùng A lại cấp phát cho người dùng B quyền xem liệu SINHVIEN với câu lệnh: GRANT SELECT ON SINHVIEN TO B QUẢNthu LÝhồi NGƯỜI DÙNG VÀ phát BẢO cho MẬTngười HỆ THỐNG Nếu3.muốn quyền cấp dùng A sử dụng câu lệnh REVOKE sau: REVOKE SELECT ON SINHVIEN FROM A CASCADE QUẢN LÝ NGƯỜI VÀkhông BẢO MẬT HỆ THỐNG Thu3.hồi quyền chuyển DÙNG tiếp mà thu hồi quyền select bảng SINHVIEN người dùng A REVOKE GRANT OPTION FOR SELECT ON SINHVIEN FROM A CASCADE QUẢN LÝ QUYỀN TRÊN CSDL  Quyền định nghĩa đối tượng Quyền định nghĩa đối tượng cho phép người dùng tạo đối tượng sở liệu Các quyền thường là: CREATE DATABASE, Create Table, Create View, Create Proc, Create Function, Backup Database, Backup Log QUẢN LÝ QUYỀN TRÊN CSDL  Cấp quyền định nghĩa đối tượng GRANT ALL |danh_sách_câu_lệnh TO danh_sách_người_dùng QUẢN LÝ QUYỀN TRÊN CSDL  Cấp quyền định nghĩa đối tượng Ví dụ 8: Để cấp phát quyền tạo bảng khung nhìn cho người dùng có tên user1, ta sử dụng câu lệnh sau: GRANT CREATE TABLE, CREATE VIEW TO user1 QUẢN LÝ QUYỀN TRÊN CSDL  Cấp quyền định nghĩa đối tượng Chú ý: – Đối tượng sở liệu người dùng tạo người sở hữu người có quyền cho người dùng khác sử dụng đối tượng xóa bỏ (DROP) đối tượng tạo – Khơng thể sử dụng tuỳ chọn WITH GRANT OPTION, tức người dùng chuyển tiếp quyền thực thi câu lệnh cấp phát QUẢN LÝ QUYỀN TRÊN CSDL  Thu hồi quyền định nghĩa đối tượng REVOKE các_câu_lệnh_cần_thu_hồi | All FROM danh_sách_người_dùng Ví dụ 9: REVOKE CREATE TABLE FROM user1 QUẢN LÝ QUYỀN TRÊN CSDL QUẢN LÝ THƠNG QUA NHÓM QUYỀN Quản lý nhóm quyền lệnh T-SQL sau: sp_addrole tên_nhóm_quyền Ví dụ 10: Tạo nhóm quyền xem_dulieu sp_addrole ‘Xem_dulieu’ QUẢN LÝ QUYỀN TRÊN CSDL QUẢN LÝ THÔNG QUA NHÓM QUYỀN Thêm quyền vào nhóm quyền: GRANT lệnh cập nhật hay thực thi| ALL ON tên đối tượng TO tên nhóm quyền Ví dụ 11: Gán quyền SELECT, INSERT, UPDATE bảng SINHVIEN cho nhómquyền Xem_dulieu QUẢN LÝ QUYỀN TRÊN CSDL QUẢN LÝ THÔNG QUA NHÓM QUYỀN Thu hồi quyền nhóm quyền: REVOKE lệnh cập nhật hay thực thi thủ tục| ALL ON tên đối tượng FROM tên nhóm quyền Ví dụ 12: Thu hồi quyền SELECT bảng SINHVIEN từ nhóm quyền Xem_dulieu Thêm người dùng vào nhóm quyền: QUẢN LÝ NGƯỜItên DÙNG VÀ BẢO MẬTtên HỆ THỐNG sp_addrolemember nhóm quyền, người dùng Ví dụ: Thêm người dùng user1 vào nhóm quyền Xem_dulieu sp_addrolemember 'Xem_dulieu' , 'user1’ Xố người dùng khỏi nhóm quyền: sp_droprolemember tên nhóm quyền, tên người dùng Ví dụ: Xố người dùng user1 khỏi nhóm quyền Xem_dulieu sp_droprolemember 'xem_dulieu','user1’ Huỷ nhóm quyền: Cú pháp: sp_droprole ‘tên_nhóm_quyền’ Ví dụ: Huỷ bỏ nhóm quyền có tên Xem_dulieu sp_droprole Xem_dulieu ... không lưu liệu) Tập tin lưu có phần mở rộng trn 14 SAO LƯU CƠ SỞ DỮ LIỆU (Backup Database)  Sao lưu Cơ sở liệu: Cách 1: Sử dụng SQL Server Management Studio Nhấn chuột phải vào sở liệu cần... hợp, đảm bảo liệu lưu thường xuyên mà không chiếm nhiều tài nguyên hệ thống LỊCH TRÌNH BACKUP DỮ LIỆU CỦA MỘT HỆ THỐNG PHỤC HỒI CƠ SỞ DỮ LIỆU (Restore Database)  Phục hồi CSDL công việc quan...NỘI DUNG SAO LƯU VÀ PHỤC HỒI CƠ SỞ DỮ LIỆU PHỤC HỒI CƠ SỞ DỮ LIỆU QUẢN LÝ NGƯỜI DÙNG VÀ BẢO MẬT HỆ THỐNG SAO LƯU VÀ PHỤC HỒI CSDL GIỚI THIỆU Khi làm việc với