GVPT: NGUYỄN THỊ MỸ DUNG SỐ TC: SỐ TIẾT: LT: 20; TH: 20 Biên soạn: Nguyễn Thị Mỹ Dung Chương 1: Tổng quan SQL Server (LT: 2) Chương 2: Tạo quản trị CSDL (LT: 6; TH: 6) Chương 3: Transact-SQL truy vấn liệu (LT: 6: TH: 8) Chương 4: Lập trình với Transact-SQL (LT: 4: TH: 4) Chương 5: Bảo Mật Phân Quyền (LT: 2; TH: 2) Chương 6: Kết nối CSDL (Tự học) Biên soạn: Nguyễn Thị Mỹ Dung I Giới thiệu II Login, User Account, User Roles III Kế hoạch phân quyền bảo mật IV Kết nối CSDL Biên soạn: Nguyễn Thị Mỹ Dung 1/ Khái niệm Mỗi CSDL có hay nhiều users định quyền truy xuất liệu Người quản trị cấp quyền truy xuất CSDL cách tạo tài khoản (user) đăng nhập (login) gán quyền cho user CSDL Các quyền: - Cấp phát quyền truy cập vào CSDL; - Cấp phát quyền sử dụng câu lệnh, đối tượng CSDL; - Thu hồi quyền người dùng Biên soạn: Nguyễn Thị Mỹ Dung 2/ Các thành phần bảo mật CSDL - Người dùng sở liệu (Database user): thực thi thao tác sở liệu tạo bảng, truy xuất liệu, Mỗi người dùng xác định thơng qua tên người dùng (User ID) nhóm người dùng (User Group) - Các đối tượng sở liệu (Database objects): bảng, khung nhìn, thủ tục, hàm gọi đối tượng sở liệu - Đặc quyền (Privileges): Là tập thao tác cấp phát cho người dùng đối tượng sở liệu Biên soạn: Nguyễn Thị Mỹ Dung 1/ Login user SQL Server cho phép truy nhập vào hệ thống thơng qua login Chỉ có quyền mức độ định bạn tạo thêm login - Login: tên hệ thống (duy nhất) SQL Server cấp phép truy cập hệ thống - User: tên gắn với login name cụ thể SQL cấp phép truy xuất DB xác định Như vậy: - Một login name có nhiều user, user tạo DB phép truy xuất DB - Để tạo nhiều user phải tạo LOGIN NAME trước, sau mở DB tương ứng tạo USER Biên soạn: Nguyễn Thị Mỹ Dung 2/ Authentication SQL Server xác thực đăng nhập hai chế: windows authentication, SQL Server authentication - Nếu chọn windows , bạn cần cung cấp windows account SQL Server lưu tên account danh sách login - Nếu chọn SQL Server , bạn cần cung cấp login name password hai lưu SQL Server Lưu ý: login sử dụng windows authentication, SQL Server lưu login name, không lưu password đăng nhập, hệ thống không xác thực cho bạn Biên soạn: Nguyễn Thị Mỹ Dung 3/ Server role Role thực chất tập hợp nhóm quyền đại diện tên để thuận tiện cho việc quản lý Server role nhóm quyền mức server mà login cấp thực số thao tác định mức server Login tạo có role public, role thực chất khơng có quyền ngồi quyền truy nhập vào server 4/ Database role DB tập hợp quyền truy nhập vào DB thành nhóm để dễ tạo lập sửa đổi Khi user role public, user nhìn thấy tên database mà khơng có quyền khác Biên soạn: Nguyễn Thị Mỹ Dung Phân chia quyền hạn quản trị sử dụng Hệ quản trị CSDL SQL Server Hình thành theo cấu  Người đăng nhập (login)  Người dùng (user)  Quyền hạn (permission)  Nhóm quyền (role) Người đăng nhập thể người dùng với số quyền hạn ứng với liệu Biên soạn: Nguyễn Thị Mỹ Dung Đăng nhập (login) a/ Tạo người đăng nhập SP_ADDLOGIN [ @login = ] [,@password =] , [,@defdb =] [ , @deflanguage = ] [ , @sid =] [ ,@encriptopt = 'skip_encription' ] mã hóa pass [,…] VD: Tạo tài khoản tên USER01', mat khau ‘01' vào CSDL 'QLDeTaiSV‘ SP_ADDLOGIN 'USER01','01','QLDETAISV' Biên soạn: Nguyễn Thị Mỹ Dung 10 .. .Chương 1: Tổng quan SQL Server (LT: 2) Chương 2: Tạo quản trị CSDL (LT: 6; TH: 6) Chương 3: Transact -SQL truy vấn liệu (LT: 6: TH: 8) Chương 4: Lập trình với Transact -SQL (LT: 4: TH: 4) Chương. .. sở liệu (Database objects): bảng, khung nhìn, thủ tục, hàm gọi đối tượng sở liệu - Đặc quyền (Privileges): Là tập thao tác cấp phát cho người dùng đối tượng sở liệu Biên soạn: Nguyễn Thị Mỹ Dung. .. soạn: Nguyễn Thị Mỹ Dung 2/ Authentication SQL Server xác thực đăng nhập hai chế: windows authentication, SQL Server authentication - Nếu chọn windows , bạn cần cung cấp windows account SQL Server