HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ DỮ LIỆU Lưu hành nội HÀ NỘI Thuvientailieu.net.vn HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ DỮ LIỆU Biên soạn : Ts PHẠM THẾ QUẾ Thuvientailieu.net.vn LỜI NÓI ĐẦU Tài liệu “Cơ sở liệu” sách hướng dẫn học tập dùng cho sinh viên hệ đào tạo từ xa ngành công nghệ thông tin ngành kỹ thuật viễn thông Nội dung tài liệu bao gồm: Chương I giới thiệu cần thiết tổ chức liệu theo mô hình hệ sở liệu, mục tiêu tính độc lập liệu Kiến trúc mô hình tổng quát lớp tính ổn định mô hình quan niệm Các mô hình truy xuất thông dụng Chương II giới thiệu tổng quát mô hình sở liệu kinh điển truyền thống Đó khái niệm mô hình liệu mạng, mô hình phân cấp, mô hình quan hệ mô hình thực thể – liên hệ Một mô hình CSDL phải có khả biểu diễn thực thể liên kết thực thể, cách nhìn cách biểu diễn liên kết người sử dụng Chương III trình bày khái niệm lý thuyết sở liệu quan hệ E.F Codd đề xuất Mô hình sở liệu quan hệ xây dựng sở toán học chặt chẽ logic, có tính độc lập liệu cao có cấu trúc biểu diễn đơn giản Chương IV giới thiệu trình chuẩn hoá liệu, trình tách không tổn thất thông tin quan hệ chưa chuẩn hoá quan hệ có dạng chuẩn 3NF Boye –Codd theo nghĩa quan hệ gốc khôi phục xác từ phép kết nối tự nhiên quan hệ chiếu, với giả thiết phụ thuộc liệu phụ thuộc hàm Chương V đề cập đến ngôn ngữ thao tác liệu: ngôn ngữ liệu dựa đại số quan hệ, ngôn ngữ có cấu trúc SQL truy vấn liệu Chương VI đề cập tới số phương pháp tối ưu hoá câu hỏi, cho tăng tốc độ thực tối ưu hoá nhớ Cuối chương VII, nội dung chương trình bày cần thiết phải bảo vệ an toàn sở liệu “An toàn” liệu nghĩa hệ sở liệu cần phải bảo vệ chống truy nhập trái phép sửa đổi hay phá hoại liệu Các hệ thống liệu cần thiết phải bảo đảm tính toàn vẹn an toàn liệu Tài liệu”Cơ sở liệu” không đề cập đến vấn đề sở lý thuyết mà trình bày số kỹ cần thiết để thiết kế cài đặt hệ sở liệu cụ thể Hy vọng có ích cho sinh viên người muốn xây dựng hệ thống tin học ứng dụng phục vụ cho sản xuất, quản lý doanh nghiệp Có thể nhiều thiếu sót biên soạn, mạnh dạn giới thiệu tài liệu mong nhận góp ý bạn đọc Tác giả Thuvientailieu.net.vn KHÁI NIỆM CƠ BẢN VỀ CÁC HỆ CƠ SỞ DỮ LIỆU Trong chương trình bày khái niệm hệ sở liệu E.F Codd đề xuất Những khái niệm bao gồm mục tiêu hệ sở liệu Sự cần thiết phải tổ chức liệu dạng sở liệu Tính độc lập liệu thể mô hình hình kiến trúc mức Vì nói sở liệu phản ảnh tính trung thực, khách quan giới liệu Không dư thừa thông tin không thiếu thông tin Nội dung chương bao gồm phần: • Cơ sở liệu • Sự cần thiết hệ sở liệu • Mô hình kiến trúc mức sở liệu • Mục tiêu hệ sở liệu • Hệ quản trị CSDL & người quản trị CSDL • Tổ chức lưu trữ liệu • Các mô hình truy xuất 1.1 Cơ sở liệu Cơ sở liệu sưu tập lớn loại liệu tác nghiệp, bao gồm loại liệu âm thanh, tiếng nói, chữ viết, văn bản, đồ hoạ, hình ảnh tĩnh hay hình ảnh động mã hoá dạng chuỗi bit lưu trữ dạng File liệu nhớ máy tính Cấu trúc lưu trữ liệu tuân theo quy tắc dựa lý thuyết toán học Cơ sở liệu phản ảnh trung thực giới liệu thực khách quan Cơ sở liệu tài nguyên thông tin dùng chung cho nhiều người: Cơ sở liệu (CSDL) tài nguyên thông tin chung cho nhiều người sử dụng Bất kỳ người sử dụng mạng máy tính, thiết bị đầu cuối, nguyên tắc có quyền truy nhập khai thác toàn hay phần liệu theo chế độ trực tuyến hay tương tác mà không phụ thuộc vào vị trí địa lý người sử dụng với tài nguyên Cơ sở liệu hệ ứng dụng khai thác ngôn ngữ liệu chương trình ứng dụng để xử lý, tìm kiếm, tra cưú, sửa đổi, bổ sung hay loại bỏ liệu Tìm kiếm tra cứu thông tin chức qua trọng phổ biến dịch vụ sở liệu Hệ quản trị CSDL – HQTCSDL (DataBase Management System - DBMS) phần mềm điều khiển chiến lược truy nhập CSDL Khi người sử dụng đưa yêu cầu truy nhập ngôn ngữ liệu đó, HQTCSDL tiếp nhận thực thao tác CSDL lưu trữ Đối tượng nghiên cứu CSDL thực thể mối quan hệ thực thể Thực thể mối quan hệ thực thể hai đối tượng khác Mối quan hệ thực thể loại thực thể đặc biệt Trong cách tiếp cận CSDL quan hệ, người ta Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu dựa sở lý thuyết đại số quan hệ để xây dựng quan hệ chuẩn, kết nối không tổn thất thông tin biểu diễn liệu Dữ liệu lưu trữ nhớ máy tính phải tính đến yếu tố tối ưu không gian lưu trữ, mà phải đảm bảo tính khách quan, trung thực liệu thực Nghĩa phải đẩm bảo tính quán liệu giữ toàn vẹn liệu 1.2 Sự cần thiết hệ sở liệu Tổ chức lưu trữ liệu theo lý thuyết sở liệu có ưu điểm: Giảm bớt dư thừa liệu lưu trữ: Trong ứng dụng lập trình truyền thống, phương pháp tổ chức lưu trữ liệu vừa tốn kém, lãng phí nhớ thiết bị lưu trữ, vừa dư thừa thông tin lưu trữ Nhiều chương trình ứng dụng khác xử lý liệu nhau, dẫn đến dư thừa đáng kể liệu Ví dụ toán nghiệp vụ quản lý "Cước thuê bao điện thoại" "Doanh thu & sản lượng ", tương ứng với chương trình hay nhiều tệp liệu lưu trữ riêng biệt, độc lập với Trong chương trình xử lý số thuộc tính đàm thoại “số máy gọi đi”, “số máy gọi đến”, “hướng gọi”, “thời gian bắt đầu” “thời gian kết thúc” Nhiều thuộc tính mô tả lưu trữ nhiều lần độc lập với Nếu tổ chức lưu trữ theo lý thuyết CSDL hợp tệp lưu trữ toán trên, chương trình ứng dụng chia sẻ tài nguyên hệ CSDL Tổ chức lưu trữ liệu theo lý thuyết CSDL tránh không quán lưu trữ liệu bảo đảm tính toàn vẹn liệu: Nếu thuộc tính mô tả nhiều tệp liệu khác lặp lại nhiều lần ghi, thực việc cập nhật, sửa đổi, bổ sung không sửa hết nội dung mục Nếu liệu nhiều sai sót cập nhật, bổ sung lớn Khả xuất mâu thuẫn, không quán thông tin nhiều, dẫn đến không quán liệu lưu trữ Tất yếu kéo theo dị thường thông tin, thừa, thiếu mâu thuẫn thông tin Thông thường, thực thể, thuộc tính có mối quan hệ ràng buộc lẫn nhau, tác động ảnh hưởng lẫn Cước đàm thoại phụ thuộc vào khoảng cách thời gian gọi, tức phụ thuộc hàm vào thuộc tính máy gọi đi, máy gọi đến, thời gian bắt đầu thời gian kết thúc gọi Các trình ứng dụng khác xử lý cước đàm thoại thực thể lưu trữ tương ứng khác chưa hẳn cho kết sản lượng phút doanh thu Điều lý giải doanh nghiệp, xử lý tiêu quản lý mà số liệu báo cáo phòng ban, công ty lại cho kết khác nhau, chí trái ngược Như vậy, khảng định, liệu không tổ chức theo lý thuyết sở liệu, tất yếu phản ảnh giới thực liệu, không phản ảnh chất vận động liệu Sự không quán liệu lưu trữ làm cho liệu tính toàn vẹn cuả Tính toàn vẹn liệu đảm bảo cho lưu trữ liệu luôn Không thể có mã vùng quy định quan quản lý, ngày sinh nhân viên xẩy sau ngày tốt nghiệp trường nhân viên Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu Tổ chức lưu trữ liệu theo lý thuyết CSDL triển khai đồng thời nhiều ứng dụng CSDL: Điều có nghĩa ứng dụng không chia sẻ chung tài nguyên liệu mà CSDL triển khai đồng thời nhiều ứng dụng khác thiết bị đầu cuối khác Tổ chức liệu theo lý thuyết sở liệu thống tiêu chuẩn, thủ tục biện pháp bảo vệ, an toàn liệu: Các hệ CSDL quản lý tập trung người hay nhóm người quản trị CSDL, hệ quản trị CSDL Người quản trị CSDL áp dụng thống tiêu chuẩn, quy định, thủ tục chung quy định thống mẫu biểu báo cáo, thời gian bổ sung, cập nhật liệu Điều làm dễ dàng cho công việc bảo trì liệu Người quản trị CSDL bảo đảm việc truy nhập tới CSDL, kiểm tra, kiểm soát quyền truy nhập người sử dụng Ngăn chặn truy nhập trái phép, sai quy định từ từ vào 1.3 Mô hình kiến trúc tổng quát sở liệu mức Mô hình kiến trúc mức hệ CSDL gồm: Mức trong, mức mô hình liệu (Mức quan niệm) mức Giữa mức tồn ánh xạ quan niệm ánh xạ quan niệm Trung tâm hệ thống mức quan niệm, tức mức mô hình liệu Ngoài có khái niệm người sử dụng, hệ quản trị CSDL người quản trị CSDL Người sử dụng: Là người thiết bị đầu cuối truy nhập vào hệ CSDL theo chế độ trực tuyến hay tương tác chương trình ứng dụng hay ngôn ngữ liệu Thường chuyên viên kỹ thuật tin học, có trình độ thành thạo biết lập trình biết sử dụng ngôn ngữ thao tác liệu (SQL Server, Oracle ) Người sử dụng truy nhập toàn hay phần CSDL mà họ quan tâm, phụ thuộc vào quyền truy nhập họ Cách nhìn CSDLcủa người sử dụng nói chung trìu tượng Họ nhìn CSDL mô hình ngoài, gọi mô hình liệu Chẳng hạn người sử dụng nhân viên phòng kế toán tài chính, nhìn thấy tập xuất kiểu ghi doanh thu, sản lượng tháng, nhìn thấy xuất kiểu ghi lưu trữ tiêu kỹ thuật cuả đường thông, mạng lưới Mô hình ngoài: Mô hình nội dung thông tin CSDL cách nhìn người sử dụng Là nội dung thông tin phần liệu tác nghiệp đựơc người nhóm người sử dụng quan tâm Nói cách khác, mô hình mô tả cách nhìn liệu người sử dụng người sử dụng có cách nhìn liệu khác Nhiều mô hình khác tồn hệ CSD, nghĩa có nhiều người sử dụng chia sẻ chung sở liệu Hơn nữa, mô hình quan hệ, mô hình phân cấp hay mô hình kiểu mạng tồn sở liệu Sơ đồ không làm “hiện “ mà nhúng vào logic đơn tác có liên quan • Mô hình gồm nhiều xuất kiểu ghi ngoài, nghĩa người sử dụng có sơ đồ liệu riêng, khung nhìn liệu riêng Bản ghi người sử dụng khác với ghi lưu trữ ghi quan niệm Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu • Mô hình xác định sơ đồ bao gồm mô tả kiểu ghi tên trường, kiểu liệu trường, độ rộng trường • Ngôn ngữ liệu người sử dụng thao tác ghi • Người sử dụng khác có khung nhìn liệu khác • Người sử dụng đầu cuối ứng dụng hay thao tác trực tiếp ngôn ngữ thao tác, truy vấn liệu Mô hình liệu (mô hình quan niệm): Mô hình quan niệm cách nhìn liệu cách tổng quát người sử dụng Nghĩa có nhiều cách nhìn liệu mô hình ngoài, có cách nhìn liệu mức quan niệm Biểu diễn toàn thông tin CSDL • Mô hình liệu gồm nhiều xuất nhiều kiểu ghi liệu Ví dụ kiểu xuất ghi nhân sự, kiểu xuất ghi doanh thu, sản lượng, kiểu xuất ghi cước đàm thoại • Mô hình liệu xác định sơ đồ liệu mô tả nhiều kiểu thực thể, chẳng hạn mô tả thực thể tuyến cáp, loại cáp, thầy giáo, học sinh Sơ đồ liệu bao gồm định nghĩa kiểu ghi, ràng buộc cho quyền tính toàn vẹn thích hợp Những ràng buộc tính chất liệu, tính liên kết thuộc tính kiểu liệu Các định nghĩa không bao hàm cấu trúc lưu trữ, chiến lược truy nhập, chúng định nghĩa nội dung thông tin, tính độc lập liệu mô hình quan niệm • Sơ đồ quan niệm luôn ổn định, nghĩa mô tả thêm kiểu thực thể đặc biệt sát nhập vào sơ đồ liệu, không làm thay đổi sơ đồ liệu cũ Nếu sơ đồ liệu không ổn định ứng dụng mô hình không ổn định Sơ đồ liệu thay đổi có điều chỉnh giới thực, đòi hỏi điều chỉnh lại định nghĩa cho phản ảnh giới thực khách quan hơn, chân lý • Thiết kế mô hình liệu giai đoạn quan trọng định việc thiết kế cài đặt hệ sở liệu Quá trình thiết kế không phụ thuộc nhiều vào cấu trúc lưu trữ vật lý chiến lược truy nhập liệu Như việc thiết kế sơ đồ liệu phải tiến hành độc lập với việc thiết kế sơ đồ sơ đồ liên kết, không việc thiết kế không ổn định thường xuyên phải xem xét lại tác động thường xuyên đến nhiều thành phần khác hệ thống • Với cách thiết kế truyền thống nay, người thiết kế cung cấp số sơ đồ tập sơ đồ họ coi sơ đồ liệu, mô hình liệu Vì tính không ổn định hệ thống, tính không phù hợp với ứng dụng nảy sinh sau thời gian hoạt động Mâu thuẫn dị thường thông tin xẩy Vi phạm tính toàn vẹn liệu • Ngoài định nghĩa xuất nhiều kiểu ghi quan niệm, sơ đồ liệu chứa định nghĩa quyền truy nhập người sử dụng, thủ tục kiểm tra tính đắn liệu nhằm bảo đảm tính toàn vẹn CSDL Các luồng lưu chuyển thông tin, quy định cách thức sử dụng thông tin Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu Như mô hình liệu cách nhìn toàn nội dung thông tin CSDL, sơ đồ quan niệm định nghĩa cách nhìn Là bước , quan trọng việc thiết kế cài đặt hệ sở liệu End User Application Programmer End User n Mô hình Sơ đồ Application Programmer Mô hình Sơ đồ Ánh xạ / quan niệm Mô hình liệu Sơ đồ quan niệm Hệ Quản trị CSDL Ánh xạ Mô hình - mô hình vật lý Hình 1.1 Kiến trúc hệ sở liệu Mô hình trong: Mô hình mô hình lưu trữ vật lý liệu Chỉ có cách biểu diễn CSDL dạng lưu trữ vật lý Mô hình cách biểu diễn sở liệu trìu tượng mức thấp • Mô hình gồm nhiều xuất nhiều kiểu ghi lưu trữ xác định sơ đồ Thông tin biểu diễn mô hình • Sơ đồ bao gồm định nghĩa mô hình Không xác định kiểu khác ghi lưu trữ mà xác định rõ tồn dẫn, cách xếp Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu ghi theo thứ tự Nó xác định liệu lưu trữ truy nhập thông qua đường dẫn truy nhập tới liêụ Ánh xạ quan niệm xác định mô hình mô hình liệu nhằm bảo đảm tính độc lập liệu Nếu cấu trúc lưu trữ CSDL thay đổi, nghĩa thay đổi định nghĩa cấu trúc lưu trữ liệu ánh xạ phải phải thay đổi tương ứng cho sơ đồ quan niệm (mô hình liệu) không thay đổi Ánh xạ quan niệm-ngoài: Là ánh xạ xác định tương ứng môt-một mô hình người sử dụng với mô hình liệu 1.4 Mục tiêu hệ sở liệu Người sử dụng thao tác sở liệu không làm thay đổi cấu trúc lưu trữ liệu chiến lược truy nhập tới hệ sở liệu Dữ liệu biểu diễn, mô tả cách Cấu trúc lưu trữ liệu hệ chương trình ứng dụng hệ CSDL hoàn toàn độc lập với nhau, không phụ thuộc lẫn Vì bảo đảm tính độc lập liệu mục tiêu quan trọng hệ sở liệu Có thể định nghĩa tính độc lập liệu “Tính bất biến cuả hệ ứng dụng thay đổi cấu trúc lưu trữ chiến lược truy nhập liệu” Khi thay đổi cấu trúc lưu trữ chiến lược truy nhập liệu không kéo theo thay đổi nội dung chương trình ứng dụng ngược lại, chương trình thay đổi không làm ảnh hưởng đến cấu trúc lưu trữ chiến lược truy nhập liệu Tính độc lập liệu bảo đảm cho việc biểu diễn nội dung thông tin cho thực thể bảo đảm tính toàn vẹn quán liệu lưu trữ Trong mô hình liệu mô hình liệu quan hệ, mô hình liệu phân cấp mô hình liệu mạng mô hình liệu quan hệ sử dụng phổ biến nhiều người quan tâm nghiên cứu Vì có nhiều ưu điểm so với mô hình liệu khác Dữ liệu mô hình quan hệ biểu diễn chặt chẽ, logic Mô tả giới thực cách xác, khách quan, phù hợp với cách nhìn sử dụng người sử dụng Vì tính độc lập liệu hệ sở liệu quan hệ cao Trong kiến trúc hệ sở liệu (hình 1.1) tính độc lập liệu thể hiện: • Có nhiều cách nhìn liệu mô hình ngoài, người sử dụng khác có cách nhìn liệu khác hệ ứng dụng khác có cách nhìn liệu khác nhau, có cách nhìn liệu mức quan niệm, biểu diễn toàn nội thông tin CSDL cách nhìn liệu tổng quát người sử dụng Và có cách biểu diễn CSDL dạng lưu trữ vật lý • Ánh xạ xác định mô hình mô hình liệu, nhằm bảo đảm tính độc lập liệu, nghĩa cấu trúc lưu trữ CSDL thay đổi, tức thay đổi định nghĩa cấu trúc lưu trữ liệu ánh xạ phải phải thay đổi tương ứng cho sơ đồ quan niệm (mô hình liệu) không thay đổi Tương tự ánh xạ xác định tương ứng mô hình người sử dụng với mô hình liệu Nó chuyển đổi dạng biểu diễn liệu lưu trữ sang dạng biểu diễn liệu mà ứng dụng cần đến Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu Các hệ ứng dụng khác có nhiều khung nhìn khác với liệu Các hệ ứng dụng độc lập với cấu trúc lưu trữ chiến lược truy nhập Giữa chúng ràng buộc lẫn với Điều có nghĩa hệ ứng dụng hoàn toàn độc lập với cấu trúc lưu trữ chiến lược truy nhập liệu cụ thể Ngược lại cấu trúc lưu trữ chiến lược truy nhập liệu không phụ thuộc vào hệ ứng dụng cụ thể Người quản trị CSDL phải có khả đáp ứng với thay đổi cấu trúc lưu trữ chiến lược truy nhâp mà không cần biết tới có hệ ứng dụng CSDL Người sử dụng Lập trình ứng dụng Nhà phân tích Giao diện ứng dụng Chương trình ứng dụng Bộ công cụ Câu hỏi Bộ công cụ quản trị Biên dịch Liên kết DML Truy vấn DDL Diễn xuất Code Chương trình ứng dụng Quản trị CSDL DML biên dich Và tổ chức Đánh giá Câu hỏi Xử lý câu hỏi Quản lý đệm Quản lý cấp quyền toàn vẹn Quản lý File Quản lý Giao tác Quản lý nhớ Từ điển liệu Dữ liêu Chỉ số Quản lý nhớ Dữ liệu thống kê Hình 1.2 Sơ đồ kiến trúc hệ thống sở liệu Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu FROM cust-loan Như người thư ký phép xem kết truy vấn trên, nhiên trình xử lý truy vấn thực quan hệ BORROWER and LOAN Vì hệ thống phải kiểm tra quyền hạn truy vấn thư ký trước bắt đầu trình xử lý truy vấn Việc tạo khung nhìn không phụ thuộc vào quan hệ nguồn Một người sử dụng tạo khung nhìn không nhận tất đặc quyền khung nhìn Ví dụ, người sử dụng không quyền cập nhật khung nhìn quyền cập nhật vào quan hệ khung nhìn định nghĩa Nếu người sử dụng tạo khung nhìn quyền hạn không phép, hệ thống phủ nhận yêu cầu tạo khung nhìn Trong ví dụ khung nhìn cust-loan trên, người tạo khung nhìn phải có quyền đọc hai quan hệ BORROWER and LOAN 7.3.5 Cấp phép quyền truy nhập Một người sử dụng cấp vài quyền truy nhập sở liệu quyền hạn tham chiếu đến quyền truy nhập người sử dụng khác Tuy nhiên người quản trị sở liệu cần phải đặc biệt lưu ý quyền lưu thông qua nhiều người sử dụng, cho quyền thu hồi thời điểm tùy ý U1 DBA U4 U2 U5 U3 Hình 7.1 Đồ thị cấp quyền truy nhập sở liệu Ví dụ, giả sử khởi tạo, người quản trị sở liệu cấp quyền cập nhật liệu quan hệ LOAN sở liệu ngân hàng cho người sử dụng U1, U2 U3 quyền thứ tự thông qua quyền hạn đến quyền người sử dụng khác Liên thông quyền từ người sử dụng tới người sử dụng khác mô tả đồ thị quyền hạn Đồ thị bao gồm nút người sử dụng cạnh Ui → Uj người sử dụng Ui cấp quyền cập nhật LOAN cho người sử dụng Uj Gốc đồ thị người quản trị sở liệu Trong hình 7.1, người sử dụng U5 cấp quyền hạn hai người sử dụng U1 U2 ngườu sử dụng U4 cấp quyền sử dụng U1 Một người sử dụng có quyền hạn truy nhập vào sở liệu theo số quyền (if and only if) có đường từ gốc đồ thị quyền hạn, tức liên thông từ nút người quản trị sở liệu tới nút người sử dụng Giả sử người quản trị sở liệu định thu hồi quyền hạn người sử dụng U1 Vì người sử dụng U4 có quyền hạn dến từ U1 nên quyền hạn U4 bị thu hồi 153 Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu Tuy nhiên, U5 cấp quyền U1 U2 , người quản trị sở liệu thu hồi từ U1 dến U5, không thu hồi quyền cập nhật LOAN U2 U5 quyền cập nhật quan hệ LOAN Nếu người quản trị thu hồi quyền cập nhật U2 U5 quyền hạn quan hệ LOAN DBA U1 U2 (a) DBA U1 U3 U2 U3 DBA U1 U2 (b) U3 (c) Hình 7.2 Cố gắng huỷ bỏ quyền hạn bị thu hồi Có thể xẩy trường cặp người sử dụng “láu cá” cố gắng không chấp nhận quy tắc thu hồi quyền cấp phát Giả sử đồ thị cấp phát quyền truy nhập hình 7.2a Ngoài cạnh xuất phát từ gốc DBA đến U1, U2 U3, U2 U3 tồn đường từ U2 đến U3 ngược lại từ U3 đến U2 Điều có nghĩa người quản trị cấp phát quyền cho U1, U2 U3, U2 thêm quyền U2 U3 thêm quyền U2 Nếu người quản trị sở liệu thu hồi quyền U3 giữ lại quyền hạn U2 quyền truy nhập U3 còn, không bị đường từ gốc đến U3 liên thông qua U2 hình 7.2b Nếu thu hồi đồng thời quyền hai người sử dụng U3, U3 quyền U3 U3 tồn hình 7.2c Tuy nhiên nhà quản trị sở liệu xoá bỏ cạnh từ U3 tới U2 từ U2 tới U3 quyền không không tồn đường truyền bắt nguồn từ người quản trị sở liệu Tuy nhiên, người quản trị sở liệu yêu cầu tất cạnh đồ thị cấp quyền truy nhập phải liên thông nút gốc, hay người quản trị DBA Như cạnh từ U2 U3 ngược lại bị xóa, tức quyền từ U2 đến U3 ngược lại phải thu hồi hình 7.3 DBA U1 Hình 7.3 U2 U3 Đồ thị quyền truy nhập sở liệu 154 Thuvientailieu.net.vn Chương I: Khái niệm hệ sở liệu 7.3.6 Kiểm tra dấu vết Nhiều ứng dụng bảo mật sở liệu cần trì chế kiểm tra dấu vết Một kiểm tra dấu vết lưu tất thay đổi thực phép lưu trữ chèn thêm, xoá sửa đổi thông tin sở liệu với thông tin phát sinh thêm trình thực Việc kiểm tra dấu vết giúp cho việc dò tìm nguyên nhân nhanh xác Ví dụ tài khoản phát không cân đối, người quản trị lần dấu vết tất cập nhật xảy tài khoản để tìm thấy cập nhật không (có thể gian lận) người thực việc cập nhật Tạo kiểm tra dấu vết cách định nghĩa chuỗi phản ứng thích hợp cập nhật quan hệ (sử dụng hệ thống giá trị định nghĩa để nhận biết tên người sử dụng lần truy nhập) Tuy nhiên nhiều hệ thống sở liệu cung cấp phương pháp tạo kiểm tra dấu vết thuận tiện dễ sử dụng 7.4 Tính bảo mật SQL 7.4.1 Các đặc quyền SQL Các phép toán đặc quyền SQl bao gồm phép DELETE, INSERT, SELECT UPDATE Quyền phép chọn tương ứng với quyền đọc quyền tham chiếu Ngôn ngữ định nghĩa liệu SQL bao gồm lệnh cấp phát quyền GRANT lệnh thu hồi, hủy bỏ quyền cấp phát REVOKE Cấp quyền truy xuất quan hệ cho người sử dụng hay nhóm người sử dụng: Dạng câu lệnh : GRANT ON