BÀI tập lớn môn cơ sở dữ liệu II đề tài quản lý người dùng trong oracle

HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ BÀI TẬP LỚN MÔN Cơ sở liệu II ĐỀ TÀI: Quản lý người dùng Oracle Giảng viên hướng dẫn: Giang Thị Thu Huyền Hà Nội – 03/2021 Danh sách thành viên nhóm 11 ST T Họ tên Mã sinh viên Trần Thị Hải Yến (Nhóm trưởng) 22A4040002 Nguyễn Thị Minh Nguyệt 22A4040031 Mai Thị Huyền 22A4040008 Nguyễn Tân Thanh 22A4040037 Lê Thế Mạnh 22A4040126 Nguyễn Vũ Hoàng Long 22A4040109 Ghi BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle Mục lục Lời mở đầu I Giới thiệu quản lý người dùng Quản lý người dùng gì? 2 Các nội dung quản lý người dùng II Tablespace III Schema IV Account (tài khoản) Tạo tài khoản người dùng Xác thực tài khoản người dùng(Authenticating Users) .6 Sửa đổi Tài khoản Người dùng Khóa mở khóa tài khoản người dùng .7 Hết hạn mật người dùng .8 Xóa tài khoản người dùng V Privilege (quyền) VI Role 12 VII Profile 14 Giới thiệu profile 14 1.1 Khái niệm 14 1.2 Các loại tài nguyên .14 1.3 Sử dụng profile 14 Quản lý profile 15 2.1 Tạo profile 15 2.2 Thiết lập giới hạn tài nguyên 15 2.3 Gán profile cho user 16 2.4 Thay đổi thông tin profile 17 2.5 Huỷ profile 18 VIII Bảo mật mật 18 Tạo profile quản lý mật 19 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle Các tham số điều chỉnh mật .20 Hàm kiểm tra mật .20 IX X XI Hạn mức 20 Kết luận 21 Tài liệu tham khảo 22 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle Lời mở đầu Mỗi sở liệu (CSDL) có danh sách người dùng (user) sở liệu Tuy nhiên người dùng có quyền truy cập tồn sở liệu mà xem, thao tác với phần Vì vậy, quản trị viên sở liệu (gọi tắt DBA) cần nhằm ngăn chặn truy cập không phép, đảm bảo liệu tồn vẹn khơng bị thất thoát – cách quản lý người dùng BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle I Giới thiệu quản lý người dùng Quản lý người dùng gì? - Quản lý người dùng (user management) tạo quản lý thông tin đăng nhập đồng thời giới hạn truy cập cho người dùng Các nội dung quản lý người dùng - Tạo quản lý tài khoản người dùng CSDL  Xác thực người dùng  Gán vùng liệu mặc định cho người dùng - Gán phân quyền cho người dùng - Tạo quản lý role - Tạo quản lý profile  Thực thi tính an tồn mật  Quản lý tài nguyên người dùng Trước vào nội dung quản lý người dùng Oracle, ta cần nắm số nội dung sau: II - Tablespace Một CSDL Oracle chia thành đơn vị lưu trữ luận lý gọi tablespace, nhằm mục đích gom nhóm cấu trúc luận lý có liên quan với - Mỗi CSDL có nhiều tablespace Mỗi tablespace chứa nhiều datafile Datafile cấu trúc vật lý tương thích với hệ điều hành bên dưới, dùng để lưu trữ liệu cấu trúc luận lý tablespace chứa Kích thước tổng cộng datafile dung tích lưu trữ tổng cộng tablespace Một CSDL có tablespace SYSTEM USERS Tablespace SYSTEM chứa datafile DATA1.ORA DATA2.ORA BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle Một tablespace chứa datafile Bên datafile đối tượng, table index Các đối tượng tablespace nằm vài datafile - Một tablespace khơng chứa chứa nhiều segment (Segment: đối tượng lưu trữ bên data dictionary, ví dụ: table, index…) - Có loại tablespace:  System tablespace:  Mọi CSDL Oracle có system tablespace SYSTEM SYSAUX, tạo cách tự động  Chứa thông tin data dictionary views, định nghĩa stored procedures, packages, database triggers dạng PL/SQL program units, SYSTEM rollback segment,…  Không nên chứa liệu người dùng tablespace  Non-system tablespace: -  Dùng để chứa loại liệu lại, đặc biệt liệu người dùng Một cách phân loại khác tablespace:  Temporary tablespace: sử dụng để dành riêng cho thao tác xếp liệu  Permanent tablespace: Các tablespaces temporary tablespaces gọi permanent tablespaces Các permanent tablespace sử dụng để lưu trữ liệu database BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle III Schema - Schema tập hợp đối tượng sở liệu (vd: table, view, index,…)  Mỗi schema sở hữu user có tên với user  Khơng có mối quan hệ schema tablespace Các đối tượng thuộc schema nằm tablespace khác tablespace chứa đối tượng thuộc nhiều schema khác IV Account (tài khoản) Để người dùng truy cập sở liệu bạn, bạn phải tạo tài khoản người dùng cấp đặc quyền truy cập sở liệu thích hợp cho tài khoản đó. Tài khoản người dùng xác định tên người dùng xác định thuộc tính người dùng, bao gồm thuộc tính sau:  Tên  Dùng phương thức xác thực định  Có tablespace mặc định  Có tablespace tạm  Có danh sách tài nguyên mà user sử dụng  Có trạng thái Tạo tài khoản người dùng Đi tới trang Users  Trên trang Users, nhấp vào Create  Trang Create Users xuất hiện, hiển thị trang General BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle  Trong trường Name , nhập Nick  Trong danh sách Profile, chấp nhận giá trị DEFAULT Cài đặt định sách mật mặc định cho user  Chấp nhận giá trị mặc định Password danh sách Authentication (Xác thực)  Ở trường Enter password và Confirm Password, nhập mật  Không chọn Expire password now (Hết hạn mật bây giờ) . Nếu trạng thái tài khoản đặt thành hết hạn, người dùng người quản trị sở liệu phải thay đổi mật trước người dùng đăng nhập vào sở liệu  (Tùy chọn) Bên cạnh trường Default Tablespace, nhấp vào biểu tượng đèn pin, chọn tablespace USERS, sau nhấp vào SELECT Tất đối tượng mà user tạo sau tạo tablespace USERS trừ có định khác Nếu để trống trường Default Tablespace, Nick gán khơng gian bảng mặc định cho sở liệu, tablespace USERS nằm sở liệu cài đặt  (Tùy chọn) Bên cạnh trường Temporary Tablespace, nhấp vào biểu tượng đèn pin, chọn khơng gian bảng TEMP , sau nhấp vào SELECT Nếu bạn để trống trường Temporary Tablespace, Nick gán không gian bảng tạm thời mặc định cho sở liệu, vùng nằm TEMP sở liệu cài đặt  Đối với tùy chọn Status, chấp nhận lựa chọn mặc định là Unlocked (Đã mở khóa) Sau đó, bạn khóa tài khoản người dùng để ngăn người dùng đăng nhập tài khoản đó. Để tạm thời từ chối quyền truy cập vào tài khoản người dùng, việc khóa tài khoản người dùng tốt xóa tài khoản, xóa tài khoản xóa tất đối tượng lược đồ người dùng sở hữu  Cấp vai trò, đặc quyền hệ thống đặc quyền đối tượng cho người dùng  Gán hạn mức 10 MB vùng tablespace USERS  Nếu bạn không bấm OK gán hạn mức vùng bảng (bước trước), bấm OK ngay để tạo người dùng Ví dụ BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle CREATE USER "*******" "LINHNT" PROFILE "DEFAULT" IDENTIFIED BY DEFAULT TABLESPACE "LINHNT" TEMPORARY TABLESPACE "TEMP" ACCOUNT UNLOCK GRANT "CONNECT" TO "LINHNT" Xác thực tài khoản người dùng(Authenticating Users) - Password: gọi việc xác thực Oracle database Mỗi người dùng liên kết với mật người dùng phải cung cấp mật đăng nhập CREATE USER rajesh IDENTIFIED BY welcome; - External: việc xác thực Hệ điều hành User kết nối với Oracle database mà không cần username hay password CREATE USER ops$oracle IDENTIFIED BY EXTERNALLY; - Global: với việc sử dụng Oracle Advance Security option (tuỳ chọn bảo mật nâng cao Oracle), Global authentication xác nhận người dùng sinh trắc học, chứng thực x509, chữ ký số dịch vụ thư mục Internet Oracle CREATE USER spy_master IDENTIFIED GLOBALLY AS 'CN=spy_master, OU=tier2, O=security, C=US' ; Sửa đổi Tài khoản Người dùng Giả sử muốn loại bỏ giới hạn Hạn mức cho người dùng User default tablespace – USERS => phải sửa đổi tài khoản người dùng BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle  Để mở khóa tài khoản, chọn Unlock User từ danh sách Actions, sau bấm Go Một thơng báo xác nhận xuất  Nhấp vào Yes Hết hạn mật người dùng Khi bạn hết hạn mật người dùng, người dùng nhắc thay đổi mật vào lần người dùng đăng nhập Các lý khiến mật hết hạn bao gồm điều sau:  Mật người dùng bị xâm phạm  Bạn có sách bảo mật u cầu người dùng thay đổi mật họ thường xuyên Ghi chú: Bạn tự động hóa việc tự động hết hạn mật người dùng sau khoảng thời gian định  Người dùng quên mật Trong trường hợp thứ ba này, bạn sửa đổi tài khoản người dùng, gán mật tạm thời hết hạn sử dụng. Sau đó, người dùng đăng nhập mật tạm thời nhắc chọn mật Để hết hạn mật người dùng:  Đi tới trang Users  Trong cột Select, bấm vào tài khoản người dùng mong muốn Nếu bạn không thấy tài khoản người dùng mong muốn, tài khoản nằm trang khác Trong trường hợp này, sử dụng nút Next để xem trang bổ sung sử dụng Search area of the page để tìm kiếm  Để hết hạn mật cho tất người dùng, chọn tùy chọn Multiple, sau nhấp vào Select All  Chọn Expire Password từ danh sách Actions, sau bấm Go  Một thơng báo xác nhận xuất  Nhấp vào Yes để hồn thành Xóa tài khoản người dùng Bạn phải thận trọng định xóa tài khoản người dùng, hành động xóa tất đối tượng lược đồ người dùng sở hữu. Để ngăn người dùng BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle đăng nhập vào sở liệu giữ nguyên đối tượng lược đồ, khóa tài khoản người dùng thay Để xóa tài khoản người dùng:  Đi tới trang Users  Trong cột Select, chọn tài khoản người dùng, sau bấm Delete Nếu bạn khơng thấy tài khoản người dùng mong muốn, tài khoản nằm trang khác Trong trường hợp này, sử dụng nút Next để xem trang bổ sung sử dụng Search area of the page để tìm kiếm Một trang xác nhận xuất  Nhấp vào Yes để xác nhận việc xóa tài khoản người dùng Account mặc định SYS SYSTEM V Có role DBA Có toàn quyền Được phép tắt/bật dịch vụ Quản lý data dictionary Quản lý Automatic Workload Repository (AWR) Có role DBA Khơng có tồn quyền SYS Privilege (quyền) - - Quyền cho phép thực câu lệnh SQL phép truy cập đến vào đối tượng người dùng khác (vd: quyền tạo bảng CREATE TABLE, quyền connect đến sở liệu CREATE SESSION, quyền SELECT bảng cụ thể đó,…) Lưu ý:   - Chỉ cấp cho user xác quyền mà user cần đến Việc cấp dư thừa quyền khơng cần thiết gây nguy hại cho việc bảo mật hệ thống Có loại quyền:  Quyền hệ thống (System Privilege): cho phép người dùng thực số thao tác sở liệu Ví dụ: quyền ALTER SYSTEM, quyền CREATE TABLE, quyền DELETE ANY TABLE (xóa hàng bảng CSDL),… BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle SESSION CREATE SESSION Cho phép người cấp kết nối với sở liệu Đặc quyền bắt buộc tài khoản người dùng, BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 10 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle không mong muốn cho chủ sở hữu ứng dụng tài khoản ALTER SESSION Cho phép người cấp thực ALTER SESSION câu lệnh ALTER RESOURCE COST Cho phép người cấp quyền thay đổi cách Oracle tính tốn chi phí tài ngun cho hạn chế tài nguyên hồ sơ RESTRICTED SESSION Giới hạn session  User cấp quyền hệ thống có điều kiện sau:  User cấp quyền hệ thống với tùy chọn WITH ADMIN OPTION  User có quyền GRANT ANY PRIVILEGE  Quyền đối tượng (Object Privilege): cho phép người dùng truy cập thực số thao tác đối tượng sở liệu Ví dụ: Quyền xóa hàng liệu khỏi bảng Department  Có nhiều quyền đối tượng khác dành cho loại đối tượng schema khác  Dùng để quản lý việc truy xuất đến đối tượng cụ thể User cấp quyền đối tượng có điều kiện sau:  User có tất quyền đối tượng tất đối tượng thuộc schema Vì user có quyền cấp quyền đối tượng đối tượng thuộc sở hữu cho user khác  User có quyền GRANT ANY OBJECT PRIVILEGE BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 11 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle  Sử dụng lệnh Grant GRANT SELECT,INSERT,UPDATE,DELETE ON customers TO sales_manager;  Public: user đặc biệt GRANT SELECT ON customers TO public;  With Grant Option: cho phép người gán quyền gán quyền cho user khác GRANT SELECT ON sales.customers TO sales admin WITH GRANT OPTION; Quyền Table đối tượng View Sequence Select Insert Update Delete Alter Debug Index Referenc e Execute x x x x x - x x x x x x x x x x Function/ Procedure x x x Gỡ quyền REVOKE DELETE OH STUDENT FROM HR; REVOKE DELETE, INSERT, UPDATE OH STUDENT FROM HR; REVOKE ALL OH STUDENT FROM HR; VI Role - Role nhóm quyền BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 12 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle - Role gán cho user role khác - Role giúp cho việc quản trị người dùng dễ dàng tiết kiệm cơng sức - Có số role có sẵn hệ thống định nghĩa - (vd: DBA, RESOURCE, CONNECT,…) đa phần role người quản trị CSDL tạo - Role đối tượng schema (schema object) nên không lưu trữ schema user tạo Do vậy, user tạo role bị xóa mà khơng ảnh hưởng đến role - User cấp role có điều kiện sau:  User tạo role  User cấp role với tùy chọn WITH ADMIN OPTION  User có quyền GRANT ANY ROLE I.1.Quản lý role  Tạo gắn quyền cho role CREATE ROLE Manager; GRANT CREATE SESSION, CREATE TABLE TO Manager WITH ADMIN OPTION;  Gỡ quyền role REVOKE CREATE SESSION FROM Manager;  Bật, tắt role SET ROLE Manager; SET ROLE ALL EXCEPT Manager; SET ROLE NONE; BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 13 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle  Gắn role cho user GRANT Manager to NhamCT;  Xóa role DROP ROLE Manager; VII Profile Giới thiệu profile 1.1 Khái niệm - - 1.2 Một profile tập hợp có tên giới hạn tài nguyên, gán cho hay nhiều user CSDL Oracle Profile cung cấp cách quản lý dễ dàng việc giới hạn tài nguyên Nó giúp giới hạn việc sử dụng mức tài nguyên toàn hệ thống Profile cách để quản lý sách password Tại thời điểm, user gán DUY NHẤT profile Trong CSDL tạo nhiều profile Một profile mặc định dùng để gán cho user không gán profile cách tường minh (Lưu ý giá trị mặc định thiết lập “unlimited”) Các loại tài ngun Một profile mơ tả loại giới hạn tài nguyên sau: - Số lượng session đồng thời mà user thực - Thời gian xử lý CPU cho session user cho gọi (call) tới Oracle câu lệnh SQL - Số lần đọc luận lý I/O cho session user cho gọi (call) tới Oracle câu lệnh SQL - Lượng thời gian nhàn rỗi cho session user - Lượng thời gian connect cho session - Các quy định password (số lần cố gắng login thất bại, thời gian hiệu lực password,…) 1.3 Sử dụng profile BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 14 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle - Hạn chế users thực thao tác đòi hỏi sử dụng nhiều tài nguyên hệ thống - Đảm bảo cắt kết nối users với database session user khơng hoạt động - Cho phép users nhóm sử dụng tài nguyên - Quản lý việc sử dụng tài nguyên dạng liệu lớn phức tạp hệ thống database có nhiều người dùng - Điều chỉnh việc sử dụng mật user Quản lý profile 2.1 Tạo profile  Lưu ý, để tạo PROFILE, cần có quyền CREATE PROFILE Tạo profile lưu trữ giới hạn tài nguyên sử dụng thông qua câu lệnh: CREATE PROFILE profile LIMIT [SESSIONS_PER_USER max_value] [CPU_PER_SESSION max_value] [CPU_PER_CALL max_value] [CONNECT_TIME max_value] [IDLE_TIME max_value] [LOGICAL_READS_PER_SESSION max_value] [LOGICAL_READS_PER_CALL max_value] [COMPOSITE_LIMIT max_value] [PRIVATE_SGA max_bytes] Với: profile UNLIMITED tên profile xác định user gán profile tương ứng sử dụng khơng hạn chế tài nguyên DEFAULT mục profile để hạn chế sử dụng tài nguyên mệnh đề tương ứng thuộc DEFAULT profile COMPOSITE_LIMIT giới hạn sử dụng tài nguyên tổng cộng bao gồm trọng số tương ứng Giới hạn tính tổng số: CPU_PER_SESSION, CONNECT_TIME, LOGICAL_READS_PER_SESSION, PRIVATE_SGA Ví dụ: CREATE PROFILE developer_prof LIMIT SESSIONS_PER_USER CPU_PER_SESSION 10000 IDLE_TIME 60 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 15 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle CONNECT_TIME 480; 2.2 Thiết lập giới hạn tài nguyên Giới hạn tài nguyên cho session level Tài nguyên Diễn giải CPU_PER_SESSION Tổng lượng thời gian CPU, xác định theo đơn vị trăm giây SESSIONS_PER_USER Số lượng tối đa session sử dụng đồng thời user CONNECT_TIME Thời gian kết nối tối đa, tính theo đơn vị phút IDLE_TIME Thời gian trễ, tính theo đơn vị phút LOGICAL_READS_PER_SESSION Số lượng block liệu đọc PRIVATE_SGA Vùng khơng gian giành riêng SGA, tính theo đơn vị byte Giới hạn tài nguyên cho Call level Tài nguyên Diễn giải CPU_PER_CALL Thời gian sử dụng CPU cho lần gọi, tính theo đơn vị trăm giây LOGICAL_READS_PER_CALL Số lượng block đọc tối đa Ghi chú: - IDLE_TIME được áp dụng cho tiến trình server Giới hạn IDLE_TIME khơng ảnh hưởng câu lệnh truy vấn dài hay thao tác khác - LOGICAL_READS_PER_SESSION là giới hạn lần đọc block liệu từ nhớ lẫn ổ đĩa - PRIVATE_SGA áp dụng chạy multithreaded server (MTS) 2.3 Gán profile cho user BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 16 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle Việc gán profile thực lện CREATE USER hay lệnh ALTER USER - Có thể gán profile vừa tạo user: CREATE USER salapati IDENTIFIED BY sammyy1 TEMPORARY TABLESPACE TEMPTBS01 DEFAULT TABLESPACE USERS GRANT QUOTA 500M ON USERS PROFILE app_user; User created - Khi tạo user, khơng gán tường minh user gán profile mặc định sau: CREATE USER venice IDENTIFIED BY sammyy1; User created SELECT profile FROM dba_users WHERE username = 'VENICE'; PROFILE DEFAULT - Để xem thông tin profile mặc định: SELECT DISTINCT resource_name, limit FROM dba_profiles WHERE profile='DEFAULT'; - Gán profile cho user: ALTER USER salapati PROFILE test; 2.4 Thay đổi thông tin profile Ta thay đổi thơng tin profile thông qua câu lệnh ALTER PROFILE Cú pháp: ALTER PROFILE profile LIMIT [SESSIONS_PER_USER max_value] [CPU_PER_SESSION max_value] BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 17 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle [CPU_PER_CALL max_value] [CONNECT_TIME max_value] [IDLE_TIME max_value] [LOGICAL_READS_PER_SESSION max_value] [LOGICAL_READS_PER_CALL max_value] [COMPOSITE_LIMIT max_value] [PRIVATE_SGA max_bytes] Ví dụ: ALTER PROFILE default LIMIT SESSIONS_PER_USER CPU_PER_CALL 3600 IDLE_TIME 30; 2.5 Huỷ profile Thực việc huỷ profile theo lệnh DROP PROFILE Cú pháp: DROP PROFILE profile [CASCADE] Với: profile CASCADE tên profile bị huỷ huỷ tất profile gán cho user Ví dụ: DROP PROFILE developer_prof; Hoặc DROP PROFILE developer_prof CASCADE; VIII Bảo mật mật Để đảm bảo việc bảo mật cho toàn database, hệ thống quản lý mật Oracle cho phép quản trị viên database quản lý mật thông qua profile Việc quản lý mật có số đặc điểm sau: BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 18 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle - Account locking: cho phép tự động khoá account tương ứng với user user khơng thể kết nối tới hệ thống - Gắn thời hạn sử dụng cho mật khẩu: mật có thời hạn sử dụng định, thời hạn trên, mật cần thay đổi - Lưu trữ lịch sử thay đổi mật (Password history): kiểm tra mật để đảm bảo mật không trùng với mật trước - Cơ chế xác nhận mật mềm dẻo: cho phép kiểm tra xác nhận mật cách mềm dẻo đảm bảo tính chặt chẽ chống lại hình thức cố tình xâm nhập vào hệ thống cách phá khoá, đoán mật Tạo profile quản lý mật Tạo profile quản lý mật thông qua lệnh CREATE PROFILE Cú pháp: CREATE PROFILE profile LIMIT [FAILED_LOGIN_ATTEMPTS max_value] [PASSWORD_LIFE_TIME max_value] [ {PASSWORD_REUSE_TIME |PASSWORD_REUSE_MAX} max_value] [ACCOUNT_LOCK_TIME max_value] [PASSWORD_GRACE_TIME max_value] [PASSWORD_VERIFY_FUNCTION {function|NULL|DEFAULT} ] Ví dụ: BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 19 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle CREATE PROFILE grace_5 LIMIT FAILED_LOGIN_ATTEMPTS PASSWORD_LIFE_TIME 30 PASSWORD_REUSE_TIME 30 PASSWORD_VERIFY_FUNCTION verify_function PASSWORD_GRACE_TIME 5; Các tham số điều chỉnh mật Tài nguyên Diễn giải FAILED_LOGIN_ATTEMPTS Số lần kết nối hỏng (do nhập sai tên hay mật khẩu) tối đa PASSWORD_LOCK_TIME Số ngày lock account user kể từ hết hạn sử dụng mật PASSWORD_LIFE_TIME Số ngày sử dụng mật kết từ bắt đầu thay đổi mật PASSWORD_GRACE_TIME Thời gian gia hạn cho việc thay đổi mật PASSWORD_REUSE_TIME Thời gian tối thiểu, tính theo ngày, tái sử dụng mật cũ PASSWORD_REUSE_MAX Số lần tối đa sử dụng lại mật PASSWORD_VERIFY_FUNCTION Hàm PL/SQL thực mã hoá kiểm tra mật trước sử dụng Hàm kiểm tra mật Oracle cung cấp hàm kiểm tra độ tin cậy mật – verify_function • Tối thiếu kí tự • Khơng trùng với username • Có chữ cái, chữ số kí tự đặc biệt • Khác mật trước kí tự  Hàm khơng có sẵn, muốn sử dụng chạy script: /rdbms/admin/utlpwdmg.sql IX Hạn mức BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 20 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle - Hạn mức dung lượng user phép sử dụng tablespace - Người dùng khơng có quyền hệ thống UNLIMITED TABLESPACE gán hạn mức lưu trữ sử dụng trước tạo object vào tablespace Có loại hạn mức: X  Giá trị xác định (tính MB KB)  Khơng có hạn mức Kết luận Trong hệ thống quản trị sở liệu nào, vấn đề an ninh, bảo mật ln đặt lên hàng đầu Do đó, sở liệu cần có cơng việc quản lý người dùng Bằng cách tận dụng nhiều ưu điểm ứng dụng Oracle , người làm công việc quản trị hệ thống giảm bớt nhiều gánh nặng áp lực công việc Nắm rõ lý thuyết quản lý người dùng Oracle điều tạo nên DBA giỏi, hỗ trợ đắc lực cho đơn vị cơng tác DBA BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle 21 BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle BAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracleBAI.tap.lon.mon.co.so.du.lieu.II.de.tai.quan.ly.nguoi.dung.trong.oracle

Định dạng
Số trang	26
Dung lượng	822,02 KB