QUẢN LÝ NGƯỜI DÙNG
Giảng viên: Ngô Thùy Linh
/>
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Nội dung chính
Quản lý user
•
•
•
•
•
•
5-2
Account
Privilege
Role
Profile
Bảo mật mật khẩu
Hạn mức
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account (tài khoản)
Mỗi tài khoản có đặc điểm:
•
•
•
•
•
•
•
5-3
Tên duy nhất
Dùng phương thức xác thực nhất định
Có một tablespace mặc định
Có một tablespace tạm
Có danh sách các tài nguyên mà user
được sử dụng
Consumer group
Có trạng thái
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
> Account
Xác thực
Privilege
Role
Profile
PW Security
Quota
Tạo tài khoản
5-4
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5-5
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Sửa tài khoản
Select the user, and click Unlock User.
5-6
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Xác thực user
•
•
•
5-7
Password
External
Global
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account
> Xác thực
Privilege
Role
Profile
PW Security
Quota
Xác thực user (Authenticating Users)
Password: This is also referred to as authentication
by the Oracle database. Create each user with an
associated password that must be supplied when the
user attempts to establish a connection
External: This is also referred to as authentication by
the operating system. Users can connect to the Oracle
database without specifying a username or password
5-8
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Xác thực user (Authenticating Users)
Global: Using the Oracle Advanced Security
option, global authentication (which is a strong
authentication) allows users to be identified through
the use of biometrics, x509 certificates, token devices,
and Oracle Internet Directory
5-9
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Privilege (quyền)
Có 2 loại quyền:
•
•
Account
Xác thực
> Privilege
Role
Profile
PW Security
Quota
Hệ thống: cho phép người dùng thực hiện một số
thao tác đối vớiPRIVILEGE
cơ sở dữ liệu
Đối tượng: cho phép người dùng truy cập và thực
gì?
hiện một số thao táclàđối
với đối tượng trong cơ sở
dữ liệu
Sự cho phép thực thi một loại lệnh SQL
hoặc cho phép truy
cập vào đối tượng
HR_DBA
của người dùng khác
Sửa bảng EMP
5-10
Tạo session
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền hệ thống
5-11
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền hệ thống
Loại
Quyền
Loại
Quyền
Database
Alter database
Table
Create table
Indexs
Tablespace
5-12
Alter system
Create any table
Audit system
Alter any table
Audit any
Drop any table
Create any index
Comment any table
Alter any index
Select any table
Drop any index
Insert any table
Create tablespaces
Update any table
Alter tablespace
Delete any table
Drop tablespace
Lock any table
Manage tablespace
Flashback any table
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền hệ thống
Session
CREATE
SESSION
Permits the grantee to connect to the database.
This privilege is required for user accounts, but
may be undesirable for application owner
accounts.
ALTER SESSION Permits the grantee to execute ALTER SESSION
statements.
5-13
ALTER
RESOURCE
COST
Permits the grantee to change the way that
Oracle calculates
resource cost for resource restrictions in a profile
RESTRICTED
SESSION
Permits the grantee to change the way that
Oracle calculates
resource cost for resource restrictions in a profile
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền đối tượng
5-14
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền đối tượng
Sử dụng lệnh Grant
Public: là một user đặc biệt
With Grant Option: cho phép người được gán
quyền có thể gán các quyền đó cho user khác
user
5-15
public
role
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quyền đối tượng
Table
View
Sequence
Select
X
X
X
Insert
X
X
Update
X
X
Delete
X
X
Alter
X
Debug
X
Index
X
Reference
X
X
X
X
X
Execute
5-16
Function/
Procedure
X
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Gỡ quyền
5-17
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Cơ chế gỡ quyền
Quyền hệ thống
5-18
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
ROLE
Role là một nhóm quyền.
Lợi ích của role:
•
•
•
5-19
Dễ dàng quản lý quyền
Quản lý quyền “động”
Bật/tắt quyền dễ dàng
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account
Xác thực
Privilege
> Role
Profile
PW Security
Quota
Privilege, Role và user
Users
Jenny
Roles
Privileges
HR_MGR
Delete
employees.
David
HR_CLERK
Select
employees.
Insert
employees.
5-20
Rachel
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Update
employees.
Quản lý role
Tạo và gán quyền cho role
Gỡ quyền của role
Bật/tắt role
Gán role cho user
Xóa role
5-21
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quản lý role (sử dụng EM)
Tạo role
5-22
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Quản lý role (sử dụng EM)…
Gán role cho user
5-23
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account mặc định
SYS
•
•
•
•
•
Có role DBA
Có toàn quyền
Được phép tắt/bật dịch vụ
Quản lý data dictionary
Quản lý Automatic Workload Repository (AWR)
SYSTEM
•
•
Có role DBA
Không có toàn quyền như SYS
Trường hợp nào thì dùng account này?
5-24
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
Account mặc định
SYS
The SYS user owns all the internal Oracle tables that constitute the
data dictionary. Normally, you should not perform any actions as the
SYS user and should ensure that this account is locked down. Also,
don’t manually modify the underlying objects owned by the SYS user.
SYSTEM
SYSTEM is an additional support user that contains additional
administrative tables and views. This account should also be locked
down to prevent unauthorized use of it. The user SYSTEM has access
to all objects in the database
DBSNMP
DBSNMP is a login used by the Enterprise Manager facility to monitor
and gather performance statistics about the database
SYSMAN
SYSMAN is the equivalent of the SYS user for the Enterprise Manager
facility. This Enterprise Manager administrator can create and modify
other Enterprise Manager administrator accounts, as well as administer
the database instance itself.
5-25
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng