Đang tải... (xem toàn văn)
Phần 1 bài giảng Hệ quản trị cơ sở dữ liệu: Các tác vụ quản trị hệ thống cung cấp cho người học các kiến thức: Vai trò của người quản trị CSDL, bảo mật cơ sở dữ liệu, phân quyền bảo mật dữ liệu,... Mời các bạn cùng tham khảo nội dung chi tiết.
Các tác vụ quản trị hệ thống LẠI HIỀN PHƯƠNG EMAIL: LHPHUONG@TLU.EDU.VN LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Vai trò người quản trị CSDL Quản trị viên CSDL người chịu trách nhiệm hiệu năng, tính tồn vẹn liệu bảo mật cho CSDL Đồng thời người quản trị có vai trò lập kế hoạc, phát triển, khắc phục cố xảy với CSDL Các tác vụ quản trị thường thực hiện: Bảo mật, tạo tài khoản người dùng phân quyền Lập chiến lược lưu CSDL để phục hồi gặp cố Tạo lịch lưu CSDL tự động … LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Nội dung Phân quyền bảo mật Sao lưu phục hồi Chuyển đổi loại CSDL Kiến trúc nhân LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Phân quyền bảo mật LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Bảo mật CSDL Mục đích bảo mật: nhằm bảo vệ CSDL khỏi truy xuất trái phép SQL server sử dụng quyền vai trò để bảo mật CSDL: Quyền (Permission) Quy định hành động (action) người dùng thực CSDL đối tượng CSDL cụ thể Vai trò (Role) Là tập quyền gán cho người dùng LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Bảo mật CSDL (tiếp) Mỗi người dùng nhóm người dùng gán quyền vai trò định để truy cập tới CSDL SQL Server dựa vào quyền vai trò cấp cho người dùng/nhóm người dùng để xác định đối tượng, câu lệnh SQL … người dùng phép tác động CSDL LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Các mức bảo mật SQL Server Bảo mật SQL Server gồm lớp Mức xác thực đăng nhập (Authentication/Login Security): mức ngồi cùng, kiểm sốt xem đăng nhập vào server Database access security: kiểm soát xem user truy cập vào Database cụ thể server Permission security: kiểm sốt user thực thao tác Database Mức Login Security Login đối tượng quyền truy cập vào SQL Server (khác với User người khai thác CSDL) Các Login kết nối vào SQL Server chưa hẳn có quyền truy cập vào CSDL Thơng tin đăng nhập lưu bảng syslogins CSDL master Có loại đăng nhập: Window authentification SQL Server authentification Mức Login Security (tiếp) Window authentification: Login vào SQL Server với tư cách Window account Không cần nhập username, password SQL Server authentification: Login vào SQL Server với tư cách người dùng SQL Server, quản trị SQL Server tạo Cần nhập username, password Trình cài đặt SQL Server tự động tạo user có name sa password NULL Tạo Login SQL Server Management Studio Mở rộng bên trái, chọn Security, nhấn chuột phải vào Logins, chọn New Login: Tạo Window login: chọn Authentification Window Có thể chọn danh sách Account Windows Tạo SQL Server login: Chọn Authentification SQL Server Cần nhập tên mới, mật Các quyền chuẩn đối tượng SQL Server Vai trò Khái niệm ROLE tương tự khái niệm GROUP Role công cụ để cung cấp quyền cho nhóm user thay phải thực user Cách thức cấp quyền cho user thông qua Role: Gán quyền cho Role Xếp user vào Role Nếu không muốn trì quyền hạn cho user=>loại user khỏi role Vai trò (tiếp) Có loại vai trò: Server Role: sử dụng phép hạn chế user thực thao tác (operation) server Database Role: sử dụng để cung cấp mức khác để truy cập CSDL Có loại Fixed Database Roles: role có sẵn hệ thống User defined Roles: người dùng tạo Để có quyền tạo role, bạn phải thành viên db_secutityadmin, db_owner sysadmin Vai trò server mặc định Vai trò Server mặc định bao gồm người dùng quản trị Server: Vai trò CSDL mặc định Gán vai trò Server cho Login ID Nhấn chuột phải vào Login tương ứng, chọn Properties, sau chọn server role để gán vai trò server cho Login ID Gán vai trò CSDL cho Login ID Nhấn chuột phải vào Login tương ứng, chọn Properties, sau chọn User mapping để gán vai trò CSDL cho Login ID Chọn danh sách CSDL Chọn quyền tương ứng Gán vai trò CSDL cho Database user Nhấn chuột phải vào User tương ứng, chọn Properties, sau chọn vai trò CSDL tương ứng với user Vai trò tự định nghĩa (User defined role) Các bước dùng T-SQL để tạo user defined role Bước 1: Định nghĩa role (Tạo role mới) Bước 2: Gán quyền statement object cho role Bước 3: Gán user thành viên role Vai trò tự định nghĩa (User defined role) (tiếp) Định nghĩa role sp_addrole ‘rolename’, ‘role_owner’ Ví dụ: sp_addrole ‘teacher’ Cấp quyền cho role teacher GRANT SELECT ON SINHVIEN to teacher Vai trò tự định nghĩa (User defined role) (tiếp) Thêm user vào role sp_addrolemember ‘role_name’, ‘user_name’ Ví dụ: sp_addrolememer ‘teacher’, ‘phuonglh’ Xóa role: sp_droprole ‘role_name’ Ví dụ: sp_droprole ‘teacher’ PERMISSION SECURITY: OBJECT AND STATEMENT PERMISSION Kiểm sốt user/role thực hành động object cụ thể CSDL Object nhỏ column Các object: column, row, table, data type, constraint, default, rule, index, view, stored procedure, trigger Statement Permission: điều khiển xem user phép hay ko phép tạo, xóa object (CREATE, DROP) Object Permission: điều khiển user phép thao tác liệu (INSERT, DELETE, UPDATE) object PERMISSION SECURITY: OBJECT AND STATEMENT SECURITY GRANT (Lệnh cấp quyền): Nếu bạn cấp quyền cho user, user lại thành viên role user có quyền bạn cấp + quyền role PERMISSION SECURITY: OBJECT AND STATEMENT SECURITY DENY (Lệnh từ chối): ngăn không cho user sử dụng quyền không cho phép user có hội thừa hưởng quyền với tư cách thành viên role Ví dụ: Bạn deny quyền SELECT user, user thuộc role có quyền SELECT user khơng thể dùng quyền SELECT PERMISSION SECURITY: OBJECT AND STATEMENT SECURITY REVOKE: thu hồi lại quyền cấp cho user Cú pháp: REVOKE{ALL | permissions [,…,n]} FROM user_name [,…,n ] Ví dụ: REVOKE CREATE TABLE, CREATE DEFAULT FROM Phuong, Chau ... Sao lưu phục hồi Chuyển đổi loại CSDL Kiến trúc nhân LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Phân quyền bảo mật LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Bảo mật CSDL Mục đích bảo mật: nhằm bảo vệ CSDL... CSDL Các tác vụ quản trị thường thực hiện: Bảo mật, tạo tài khoản người dùng phân quyền Lập chiến lược lưu CSDL để phục hồi gặp cố Tạo lịch lưu CSDL tự động … LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ... dùng/nhóm người dùng để xác định đối tượng, câu lệnh SQL … người dùng phép tác động CSDL LẠI HIỀN PHƯƠNG - HỆ QUẢN TRỊ CSDL Các mức bảo mật SQL Server Bảo mật SQL Server gồm lớp Mức xác thực đăng