Chương TẠO VÀ QUẢN LÝ NGƯỜI DÙNG - Lý thuyết: tiết - Thực hành: tiết Chương Quản lý người dùng - 1/19 Quản lý người dùng 7.1 Quyền/Nhóm quyền 7.2 Tạo quản lý người dùng 7.3 Cấp thu hồi quyền 7.4 Liên kết sở liệu Chương Quản lý người dùng - 2/19 7.1 Quyền/Nhóm quyền 7.1.1 Quyền (Privileges) quyền hạn thực thao tác truy cập đến đối tượng sở liệu  mức hệ thống  mức đối tượng Oracle mặc định có user:  SYS: Mk change_on_install  SYSTEM: Mk MANAGER Hình 7.1 Quyền người dùng Chương Quản lý người dùng - 3/19 7.1 Quyền/Nhóm quyền 7.1.1 Quyền (Privileges)  Mức hệ thống quyền quản trị (DBA) lớn nhất:  CREATE USER: Tạo người dùng  DROP USER: Xóa người dùng tồn  CREATE TABLE: Tạo bảng  DROP ANY TABLE: Xoá bảng  CREATE VIEW: Tạo view  CREATE PROCEDURE: Tạo procedure  BACKUP ANY TABLE: Tạo bảng dự phòng Chương Quản lý người dùng - 4/19 7.1 Quyền/Nhóm quyền 7.1.1 Quyền (Privileges)  Mức đối tượng:  ALTER: Thay đổi đối tượng  DELETE: Xóa đối tượng  EXECUTE: Thực thi lệnh  REFERENCES: Tham chiếu đến đối tượng  INDEX: Tạo mục  INSERT: Chèn dư˜ liệu  SELECT: Truy vấn dư˜ liệu  UPDATE: Cập nhật dư˜ liệu Chương Quản lý người dùng - 5/19 7.1 Quyền/Nhóm quyền 7.1.2 Nhóm quyền (Role) Tên nhóm quyền hạn có liên quan với  quản lý thống đối tượng,  tăng tính mềm dẻo quản trị, dễ dàng thay đổi Chương Quản lý người dùng - 6/19 7.1 Quyền/Nhóm quyền 7.1.2 Nhóm quyền (Role)  Tạo nhóm quyền: CREATE ROLE role [IDENTIFY BY password];  role Tên nhóm quyền  password Mật Ví dụ: Tạo nhóm quyền có tên manager CREATE ROLE manager Chương Quản lý người dùng - 7/19 7.2 Tạo quản lý người dùng  Tạo người dùng: CREATE USER user IDENTIFIED BY password;  user Tên người dùng tạo  password Mật người dùng tạo Ví dụ: Tạo người dùng user_db vơi mật 123456 sở dư˜ liệu CREATE USER user_db IDENTIFIED BY 123456; Chương Quản lý người dùng - 8/19 7.2 Tạo quản lý người dùng  Thay đổi mật ALTER USER user IDENTIFIED BY password Ví dụ: Thay đổi mật user_db thành pwuser ALTER USER user_db IDENTIFIED BY pwuser Chương Quản lý người dùng - 9/19 7.3 Cấp thu hồi quyền 7.3.1 Cấp quyền  Cấp quyền hệ thống GRANT privilege [, privilege ] TO user [, user| role, PUBLIC ]  privilege quyền hệ thống cấp cho người dùng  user tên người dùng cấp quyền  role nhóm quyền cấp cho người dùng  PUBLIC nhóm quyền chung Chương Quản lý người dùng - 10/19 7.3 Cấp thu hồi quyền 7.3.1 Cấp quyền  Cấp quyền hệ thống Ví du: Cấp quyền tạo bảng và view cho người dùng user_db GRANT create table, create view TO user_db; Ví dụ: Cấp quyền tạo bảng, view và sequence cho nhóm quyền manager GRANT create table, create view, create sequence TO manager; Chương Quản lý người dùng - 11/19 7.3 Cấp thu hồi quyền 7.3.1 Cấp quyền  Cấp quyền đối tượng GRANT object_priv [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION];  object_priv quyền đối tượng cấp  object đối tượng cấp quyền  PUBLIC cấp quyền đối tượng dùng chung WITH GRANT OPTION người cấp quyền cấp quyền đối tượng cho người dùng, nhóm quyền khác  Chương Quản lý người dùng - 12/19 7.3 Cấp thu hồi quyền 7.3.1 Cấp quyền  Cấp quyền đối tượng Ví dụ: Cấp quyền cập nhật cột deptname và location cho người dùng Scott và nhóm quyền manager GRANT update (dname, loc) ON Dept TO scott, manager Chương Quản lý người dùng - 13/19 7.3 Cấp thu hồi quyền 7.3.1 Cấp quyền  Một số nguyên tắc cấp quyền đối tượng cấp quyền phải nằm schema người dùng người cấp quyền phải có quyền đối tượng WITH GRANT OPTION  Một đối tượng owner cấp quyền đối tượng lên đối tượng người dùng hay nhóm quyền bất kỳ sở liệu  Chương Quản lý người dùng - 14/19 7.3 Cấp thu hồi quyền 7.3.2 Thu hồi quyền REVOKE {privilege [, privilege ]|ALL} ON object FROM {user[, user ]|role|PUBLIC} [CASCADE CONSTRAINTS]  privilege quyền cấp  object đối tượng bị thu hồi quyền  user người dùng bị thu hồi quyền CASCADE CONSTRAINTS yêu cầu bắt buộc để xóa tất ràng buộc tồn vẹn liệu đối tượng  Chương Quản lý người dùng - 15/19 7.3 Cấp thu hồi quyền 7.3.2 Thu hồi quyền  Một số nguyên tắc cấp quyền Ví dụ: Thu hồi quyền select insert cấp cho scott bảng Dept REVOKE select, insert ON dept FROM scott Chương Quản lý người dùng - 16/19 7.4 Liên kết sở liệu - trỏ xác định đường dẫn giao tiếp csdl Oracle server với csdl server khác - cho phép người dùng cục truy cập đến sở liệu từ xa Chương Quản lý người dùng - 17/19 7.4 Liên kết sở liệu Tạo liên kết sở liệu CREATE PUBLIC DATABASE LINK Server USING Database Ví dụ tạo liên kết đến csdl sales server hq.acme.com CREATE PUBLIC DATABASE LINK hq.acme.com USING 'sales' Chương Quản lý người dùng - 18/19 7.4 Liên kết sở liệu Sử dụng sở liệu liên kết Sau liên kết sở dư˜ liệu tạo, có thể viết câu lệnh SQL sử dụng sở liệu liên kết đó Ví dụ: Truy vấn dư˜ liệu bảng emp từ sở dư˜ liệu fred server hq.acme.com SELECT * FROM fred.emp@HQ.ACME.COM Chương Quản lý người dùng - 19/19 .. .Quản lý người dùng 7. 1 Quyền/Nhóm quyền 7. 2 Tạo quản lý người dùng 7. 3 Cấp thu hồi quyền 7. 4 Liên kết sở liệu Chương Quản lý người dùng - 2/19 7. 1 Quyền/Nhóm quyền 7. 1.1 Quyền (Privileges)... tạo  password Mật người dùng tạo Ví dụ: Tạo người dùng user_db vơi mật 123456 sở dư˜ liệu CREATE USER user_db IDENTIFIED BY 123456; Chương Quản lý người dùng - 8/19 7. 2 Tạo quản lý người dùng. .. dụ: Tạo nhóm quyền có tên manager CREATE ROLE manager Chương Quản lý người dùng - 7/ 19 7. 2 Tạo quản lý người dùng  Tạo người dùng: CREATE USER user IDENTIFIED BY password;  user Tên người dùng