6. Bố cục luận văn
2.5. Giải pháp phân quyền truy cập dữ liệu
Việc xây dựng tài khoản người dùng của mỗi công ty, doanh nghiệp cho phép quản lý việc truy cập và phân phối các dữ liệu tùy vào từng mục đích cá nhân của những người sử dụng, tránh trường hợp rò rỉ các thông tin quan trọng hay các hoạt động phá hoại dữ liệu khác.
Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng và Password. Dựa vào thông tin tài khoản mà hệ quản trị cơ sở dữ liệu sẽ xác minh để cho phép hay từ chối quyền được truy cập vào cơ sở dữ liệu.
Sau khi xây dựng danh sách tài khoản người dùng, chúng ta cần phân tài khoản ra các phòng ban khác nhau tùy vào từng phòng ban một. Việc phân chia vào các phòng ban giúp quản lý các thông tin mà từng nhân viên trong phòng ban đó được phép truy cập hay không. Chẳng hạn ta phân ra 2 phòng ban là IT và Sale, sau đó trên máy chủ ta tạo 2 thư mục cũng là IT và Sale, rồi ta phân quyền cho phép các tài khoản ở 2 phòng ban này truy cập vào thư mục của phòng ban đó nhưng không được truy cập vào phòng ban còn lại. Đó là cách hiệu quả để quản lý dữ liệu, tránh việc thất thoát và các trường hợp không mong muốn.
Do phân theo phòng ban nên các thư mục chứa dữ liệu cũng cần phải được lọc kĩ nội dung để đưa vào các thư mục thích hợp, có hệ thống nhằm dễ quản lý, kiểm soát các đầu mục thông tin theo từng phòng ban.
Ngoài ra hệ thống cơ sở dữ liệu còn xây dựng thêm bản phân quyền truy cập dữ liệu, tùy vào chức vụ như trưởng phòng, giám đốc, giáo viên,… mà ta cho phép các quyền cơ bản đối với dữ liệu là: Đọc, sửa, xóa, bổ sung hoặc không cho phép truy cập. Chẳng hạn nhân viên chỉ được phép xem, bổ sung dữ liệu, còn trưởng phòng mới có quyền sửa, xóa các dữ liệu đó. Đây gọi là phân tầng quyền truy cập cơ sở dữ liệu.