Bài QUẢN LÝ NGƯỜI DÙNG Mục tiêu ● Sau buổi thực hành sinh viên hiểu được: ● ● ● ● ● ● Quản trị người dùng Các quyền hệ thống quyền đối tượng Cấp quyền thu hồi quyền Quản trị nhóm (role) Tạo/xóa/thay đổi bảng liệu, tạo mục Thêm/xóa/thay đổi liệu bảng Nội dung ● ● ● ● ● ● Quản lý người dùng Quản lý quyền hệ thống Quản lý quyền đối tượng Quản lý nhóm (ROLE) Cú pháp lệnh DDL Các kiểu liệu Oracle Quản lý người dùng (1) ● Tạo người dùng ● Các bước tạo người dùng ● ● ● ● ● Lựa chọn username (tên user dùng để truy cập database) chế xác nhận user Chỉ tablespaces cho user dùng để lưu trữ liệu Phân bổ hạn mức sử dụng tablespace Gán default tablespace temporary tablespace Phân quyền truy nhập (privileges - quyền; roles) cho user vừa tạo lập Quản lý người dùng (2) ● Tạo người dùng CREATE USER username IDENTIFIED {BY password | EXTERNALLY} [ DEFAULT TABLESPACE tablespace] [ TEMPORARY TABLESPACE tablespace] [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace ] ] Quản lý người dùng (3) ● Thay đổi mật người dùng ● ● ALTER USER [ IDENTIFIED {BY password | EXTERNALLY }] Thay đổi hạn mức (quota) sử dụng tablespace ALTER USER user [ DEFAULT TABLESPACE tablespace] [ TEMPORARY TABLESPACE tablespace] [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace ] ] ● Xóa người dùng DROP USER username [CASCADE] ● Thông tin người dùng ● Ta lấy thông tin liên quan tới user data dictionary DBA_USERS DBA_TS_QUOTAS ● ● Với người dùng, ta xác định thông tin hạn mức sử dụng Hoặc ta lấy thông tin tài khoản người dùng Quản lý quyền hệ thống (1) ● Các loại quyền hệ thống Phân loại TABLE SESSION TABLESPACE Các quyền thông dụng CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE CREATE SESSION ALTER SESSION RESTRICTED SESSION CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE Quản lý quyền hệ thống (2) ● Gán quyền hệ thống ● Cú pháp GRANT {system_priv|role}[,{system_priv|role} ] TO {user|role|PUBLIC}[, {user|role|PUBLIC} ] [WITH ADMIN OPTION] ● Thu hồi quyền hệ thống ● Cú pháp REVOKE {system_priv|role}[, {system_priv|role} ] FROM {user|role|PUBLIC}[, {user|role|PUBLIC} ] ● Xem thông tin quyền ● Cú pháp: ● ● Thông tin quyền lấy từ view data dictionary: DBA_SYS_PRIVS SESSION_PRIVS Các thông tin bao gồm: ▪ ▪ DBA_SYS_PRIVS: GRANTEE, PRIVILEGE, ADMIN OPTION SESSION_PRIVS: PRIVILEGE Quản lý quyền đối tượng (1) ● Quyền đối tượng Quyền Table ALTER X DELETE X View Procedu re X EXECUTE X INSERT X X SELECT X X UPDATE X X Giới thiệu quản lý ROLE ● Role database ● Oracle cung cấp công cụ cho phép quản lý cách dễ dàng quyền thông qua việc sử dụng nhóm (Role) ● Role nhóm quyền gán cho user hay Role khác Giới thiệu quản lý Role (tt) ● ● Lợi ích việc sử dụng Role ● Giảm công việc gán quyền: ● Quản lý quyền cách linh động Giới thiệu Role định nghĩa sẵn Tên Role CONNECT Diễn giải Role cung cấp sẵn để tương thích với phiên trước RESOURCE DBA Tất quyền hệ thống, có tuỳ chọn: WITH ADMIN OPTION EXP_FULL_DATABASE Quyền export liệu database IMP_FULL_DATABASE Quyền import liệu vào database DELETE_CATALOG_ROLE Quyền xoá liệu EXECUTE_CATALOG_ROLE Quyền thực thủ tục SELECT_CATALOG_ROLE Quyền lấy liệu Quản lý Role (tt) ● Thông tin Role: ● ● Được lấy data dictionary Có nhiều tables views chứa thông tin quyền gán cho user Tên view Diễn giải DBA_ROLES Tất Role CSDL DBA_ROLE_PRIVS Các Role gán quyền cho user hay Role khác ROLE_PRIVS Các Role gán quyền cho Role khác DBA_SYS_PRIVS Quyền hệ thống gán cho user hay Role ROLE_SYS_PRIVS Quyền hệ thống gán cho Role ROLE_TAB_PRIVS Quyền table gán cho Role SESSION_ROLES Các Role phép user thời Bảng liệu ● Lệnh tạo bảng liệu ● Cú pháp: CREATE [GLOBAL TEMPORARY] TABLE [.] ( [DEFAULT ] [Các ràng buộc cột[, [, ]][, Các ràng buộc bảng] ) ● Lệnh sửa đổi bảng liệu ● Cú pháp: ALTER TABLE [,] ; ● Lệnh xó a bả ng dữ liệu ● Cú pháp: ▪ DROP TABLE tbl_name [, tbl_name] [CASCADE CONSTRAINTS] Bảng liệu (tt) ● Lệnh chèn record vào bảng ● Cú pháp INSERT INTO tbl_name [()] VALUES () ; ● Lệnh cập nhật record bảng ● Cú pháp UPDATE tbl_name SET = , , = [WHERE ]; ● Lệnh xóa record bảng ● Cú pháp: DELETE FROM tbl_name [WHERE ]; Sequence ● Tạo Sequence ● ● Cú pháp: CREATE SEQUENCE INCREMENT BY integer START WITH integer [MAXVALUE integer][MINVALUE integer][CYCLE/NO CYCLE][CACHE integer/NOCACHE]; Sử dụng Sequence ● Để làm việc với sequence, dùng lệnh SQL với cột giả sau ▪ ▪ ● Sửa Sequence ● ● CURRVAL Cho giá tri thời sequence NEXTVAL Tăng giá tri thời sequence cho giá trị sau tăng Cú pháp ALTER SEQUENCE INCREMENT BY integer START WITH integer [MAXVALUE integer] [MINVALUE integer] [CYCLE/NO CYCLE]; Xóa Sequence ● Cú pháp DROP SEQUENCE ; Index ● Cú pháp: CREATE INDEX index_name ON TABLE ( column [,column ]); Các kiểu liệu Oracle Tên kiể u Giả i thı́ch Biể u diễn hằ ng number(p,s) Kiể u số thâ ̣p phân (10-84 → 10127) 1894.1204 Integer Kiể u số nguyên, tương đương vớ i Number(38) 1, 20 Float Kiể u số thực, tương đương vớ i Number 101.5E5, 0.5E-2 Date Ngà y thá ng (1/1/-4712 → 31/12/9999) '10-FEB-04', '10/02/04' (tù y và o đinh ̣ da ̣ng thể hiê ̣n ngà y củ a ̣ thố ng) Char Ký tự có đô ̣ dà i ô nhớ cố đinh ̣ và tố i đa là 255 ký tự (không hỗ trơ ̣ Unicode) '50% complete.' Nchar Ký tự có đô ̣ dà i ô nhớ cố đinh ̣ và tố i đa là 255 ký tự (hỗ trơ ̣ Unicode) ‘Nguyễn Văn Minh’ ‘Lương Tâm’ Varchar2 Ký tự có đô ̣ dà i ô nhớ không cố đinh ̣ và tố i đa là 2000 ký tự (không hỗ trơ ̣ Unicode) '50% complete.' Nvarchar2 Ký tự có đô ̣ dà i ô nhớ không cố đinh ̣ và tố i đa là 2000 ký tự (hỗ trơ ̣ Unicode) ‘Nguyễn Văn Minh’ ‘Lương Tâm’ [...]... Kiể u số thâ ̣p phân (10-84 → 10 127 ) 1894. 120 4 Integer Kiể u số nguyên, tương đương vớ i Number(38) 1, 20 Float Kiể u số thực, tương đương vớ i Number 101.5E5, 0.5E -2 Date Ngà y thá ng (1/1/-47 12 → 31/ 12/ 9999) '10-FEB-04', '10/ 02/ 04' (tù y và o đinh ̣ da ̣ng thể hiê ̣n ngà y củ a hê ̣ thố ng) Char Ký tự có đô ̣ dà i ô nhớ cố đinh ̣ và tố i đa là 25 5 ký tự (không hỗ trơ ̣ Unicode)... complete.' Nchar Ký tự có đô ̣ dà i ô nhớ cố đinh ̣ và tố i đa là 25 5 ký tự (hỗ trơ ̣ Unicode) ‘Nguyễn Văn Minh’ ‘Lương Tâm’ Varchar2 Ký tự có đô ̣ dà i ô nhớ không cố đinh ̣ và tố i đa là 20 00 ký tự (không hỗ trơ ̣ Unicode) '50% complete.' Nvarchar2 Ký tự có đô ̣ dà i ô nhớ không cố đinh ̣ và tố i đa là 20 00 ký tự (hỗ trơ ̣ Unicode) ‘Nguyễn Văn Minh’ ‘Lương Tâm’ ...Giới thiệu về quản lý Role (tt) ● ● Lợi ích của việc sử dụng Role ● Giảm công việc gán các quyền: ● Quản lý các quyền một cách linh động Giới thiệu về các Role được định nghĩa sẵn Tên Role CONNECT Diễn giải Role cung cấp sẵn để tương thích với các phiên bản trước... dữ liệu của database IMP_FULL_DATABASE Quyền import dữ liệu vào database DELETE_CATALOG_ROLE Quyền xoá dữ liệu EXECUTE_CATALOG_ROLE Quyền thực hiện một thủ tục SELECT_CATALOG_ROLE Quyền lấy dữ liệu Quản lý Role (tt) ● Thông tin về các Role: ● ● Được lấy trong data dictionary Có rất nhiều tables và views chứa thông tin về các quyền được gán cho user Tên view Diễn giải DBA_ROLES Tất cả các Role trong... pháp: CREATE SEQUENCE INCREMENT BY integer START WITH integer [MAXVALUE integer][MINVALUE integer][CYCLE/NO CYCLE][CACHE integer/NOCACHE]; Sử dụng Sequence ● Để làm việc với các sequence, dùng lệnh SQL với các cột giả sau ▪ ▪ ● Sửa Sequence ● ● CURRVAL Cho giá tri hiện thời của sequence NEXTVAL Tăng giá tri hiện thời của sequence và cho giá trị sau khi tăng Cú pháp ALTER SEQUENCE ... Quản lý người dùng Quản lý quyền hệ thống Quản lý quyền đối tượng Quản lý nhóm (ROLE) Cú pháp lệnh DDL Các kiểu liệu Oracle Quản lý người dùng (1) ● Tạo người dùng ● Các bước tạo người dùng ●... tablespace Phân quyền truy nhập (privileges - quyền; roles) cho user vừa tạo lập Quản lý người dùng (2) ● Tạo người dùng CREATE USER username IDENTIFIED {BY password | EXTERNALLY} [ DEFAULT TABLESPACE... } ON tablespace [ QUOTA {integer [K | M] | UNLIMITED } ON tablespace ] ] Quản lý người dùng (3) ● Thay đổi mật người dùng ● ● ALTER USER [ IDENTIFIED {BY password | EXTERNALLY }] Thay