Đang tải... (xem toàn văn)
(7) User có thể áp dụng các phép toán thống kê cho thuộc tính Luong (như tính lương trung bình của từng phòng ban) nhưng không được đọc hay sửa đổi các giá trị cá biệt.. (8) User có thể [r]
(1)Chương 9. An toàn liệu
GV: Lê Thị Minh Nguyện Email: nguyenltm@huflit.edu.vn
Nội dung
1 Khái niệm Phân loại cố
3 Các chế an toàn liệu Kiểm soát quyền truy cập CSDL Phân quyền
6 Quản lý quyền người dùng Quản lý phân quyền
8 Khung nhìn (view) chế bảo vệ Mã hóa liệu
Hệ quản trị Cơsở liệu
1 Khái niệm
•An toàn liệu: nhằmchống lại xâm nhập trái phép từ bên bên hệ thống Các tácnhân tácđộng từbên gây hư hỏng hệquản trị sở liệu, sai lệch, mát liệu, cấu trúc liệu,…
3 Các chế an toàn liệu
(2)3.1 Cơchế chứng thực •Hai chế độ chứng thực
•Mixed security Mode:Kết nối với SQL server cách dùng Windows Authentication SQL server Authentication
•Windows authentication mode:
Chỉ kết nối với SQL server Windows Authentication
Hệ quản trị Cơsở liệu
3.1 Cơchế chứng thực
•Sửa đổi chứng thực
Hệ quản trị Cơsở liệu
3.2 Cơ chế phân quyền
Hệ quản trị Cơsở liệu Quyền chứng thực
2 Quyền người sử dụng sử dụng nhiều CSDL
3 Các quyền cụ thể sử dụng bảo vệ CSDL
3.3 Cơ chế mã hóa
•Mã hóa liệu nhạy cảm như: ??? •Các kỹ thuật mã hóa
•Mã hóa mật
•Mã hóa đối xứng
•Mã hóa bất đối xứng
•Mã hóa chứng nhận
(3)4 Kiểm soát quyền truy cập CSDL
Xét sở liệu bán hang gồm table PhongBan, SanPham, DonHang, CTDonHang, KhachHang, ChiNhanh bảng NhanVien(MaNV, HoLot, TenNV, NgayVaoLam, MaNQL, MaPB, Luong, HoaHong).Khi đó, phát biểu sau mức độ truy cập tới CSDL trao cho nhóm user:
Hệ quản trị Cơsở liệu
4 Kiểm soát quyền truy cập CSDL (tt)
(1)User phép truy xuất khơng điều kiện tới tồn CSDL thực thao tác CSDL
(2)User không phép truy xuất tới phận CSDL (3)User đọc phận CSDL không thay
đổi nội dung phận
(4) User đọc bảng NhanVien không sửa đổi
(5)User đọc bảng NhanVien sửa đổi tất giá trị
(6)User đọc thuộc tính MaNV, TenNV, MaPB sửa giá trị thuộc tính MaPB
Hệ quản trị Cơsở liệu 10
4 Kiểm soát quyền truy cập CSDL (tt)
(7) User áp dụng phép tốn thống kê cho thuộc tính Luong (như tính lương trung bình phịng ban) khơng đọc hay sửa đổi giá trị cá biệt
(8) User đọc thuộc tính MaNV, Luong, HoaHong sửa giá trị thuộc tính HoaHong nhân viên người trưởng phịng phịng
4 Kiểm sốt quyền truy cập CSDL (tt)
User cấp số quyền truy cập sau: • Quyền đọc liệu
(4)5 Phân quyền (Cấp quyền cho người dùng) Bước Tạo tài khoản đăng nhập
Bước Tạo người dùng
Bước Cấp quyền cho người dùng
Hệ quản trị Cơsở liệu 13
Bước Tạo tài khoản đăng nhập
•Cách 1:
create login tên_loginwith password = 'nhập_mật_khẩu'
•Cách 2:
sp_addlogin'tên_login','mật_khẩu'
Hệ quản trị Cơsở liệu 14
Bước Tạo người dùng •Cách 1:
create user tên_userfor login tên_login
•Cách 2:
sp_adduser'tên_login','tên_user'
Hệ quản trị Cơsở liệu 15
Bước Cấp quyền cho người dùng
grantdanh_sách_quyềnontên_bảngto tên_user [with grant option]
Tuỳ chọn[with grant option]được sử dụng phép người
dùng phép cấp lại quyền cho người dùng khác
(5)5 Phân quyền (tt)
•Tình huống:Cấp quyền xem thêm liệu bảng MatHang cho người dùnghuynhsuhuynh
•Các bước thực hiện:
•Bước 1: Tạo tài khoản đăng nhập
create loginhuynhsuhuynhwith password = ‘abc123’ •Bước 2: Tạo người dùng
create userhuynhsuhuynhfor loginhuynhsuhuynh •Bước 3: Cấp quyền
grant select,insert on MatHang to huynhsuhuynh Hệ quản trị Cơsở liệu 17
6 Quản lý quyền người dùng
•Sau cấpLogin accountđể truy cập vào SQL Server bạn cần cấp choLogin accountnày quyền mộtuser truy cập một/ nhiều Database
•SQL Server lưu user Database table sysusers
•Một Login account trở thành user nhiều Databasevới quyền hạn mangnhiều user name khác Mặc định user name trùng tên với Login account
Hệ quản trị Cơsở liệu 18
6 Quản lý quyền người dùng (tt)
•Hai User đặc biệt:
•dbo: user có tất quyền Database
•guest user: MộtLogin accounttruy xuất đến instance SQL Server, khơng có user account để truy xuất Database cụ thể, truy xuất đến Database như
7 Quản lý phân quyền
•Kiểm sốt user làm database sử dụng: •Các Database role
•Cấp quyền cho user thao tác object statement •Các chế cấp quyền:
•Dùng login accountđược tạo sẵn hệ thống gán role default như:sađược gánsysadmin
(6)7 Quản lý phân quyền (tt) •ROLES:
•Role cơng cụ cho phép cấp quyền cho nhóm User thay thực user
•Có loại Roles: •Fixed role
•User-defined Database role •Hoặc phân biệt:
•Role mức server •Role mức Database
Hệ quản trị Cơsở liệu 21
7 Quản lý phân quyền (tt)
•Object permission (Đối tượng): Kiểm sốt User / role thực thi hành động object cụ thể Database
Hệ quản trị Cơsở liệu 22 •Quyền cho phép người dùng thực cách hành động Database
Cóhai loại quyền:
GRANT { { ALL | permission [ , n ] } [ (column_name [ , n ] ) ]ON { table | view | stored_procedure |extended_procedure | user_defined_function }} TO user_name[ , n ]
7 Quản lý phân quyền (tt)
Hệ quản trị Cơsở liệu 23 •Statement (Phát biểu): kiểm sốt User/role thực
hiện lệnh sau đây: •CREATE DATABASE
•CREATE DEFAULT
•CREATE PROCEDURE
•CREATE RULE
•CREATE TABLE
•CREATE VIEW
•BACKUP DATABASE
•BACKUP LOG
GRANT { ALL | statement [ , n ] } TO user_name [, n ]
7 Quản lý phân quyền (tt)
Hệ quản trị Cơsở liệu 24 Lệnh hủy (revoke): Hủy quyền cấp grant hay từ chối deny Revoking Statement Permission :
REVOKE { ALL | statement [ , n ] }
FROM user_name [ , n ]
Revoking Object Permission :
REVOKE { { ALL | permission [ , n ] } [ (column_name [ , n ] ) ]
(7)7 Quản lý phân quyền (tt)
•Như thay cấp quyền cho user, người quản trị cấp quyền theonhóm Và user thuộc nhóm quyền có tất quyền nhóm Do đó, người quản trị thực thêm bớt quyền dễ dàng
Hệ quản trị Cơsở liệu 25 Cấp quyền cho nhóm (Role)
Cấp quyền cho Role (tt) •Bước 1:Tạo nhóm
Cách 1:
Create RoleTên_Nhóm
Cách 2:
Sp_AddRole'Tên_Nhóm’
Bước 2:Cấp quyền cho nhóm
Grant Quyền On Bảng To Tên_Nhóm
Bước 3:Thêm user vào nhóm
Sp_AddRoleMember'Tên_Nhóm', 'Tên_User'
Hệ quản trị Cơsở liệu 26
Cấp quyền cho Role (tt)
•Ví dụ cấp quyền cho nhóm xemdulieu quyền xem liệu sở liệu QuanLyBanHang Trong nhóm quyền có user DangLH
Cấp quyền cho Role (tt)
Bước 1:Tạonhómquyền
Use QuanLyBanHang Create rolexemdulieu Bước 2:Cấp quyềncho nhóm
Grant select to xemdulieu
Bước 3:Tạologin tên DangLH, mật khẩuAbc12345
Create LoginDangLHWith Password = 'Abc12345’ Bước 4:Tạouser DangLHsử dụnglogin DangLH