Tải bản đầy đủ (.pdf) (34 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Cơ sở dữ liệu

oraclechuong05 7696

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1012.01 KB, 34 trang )

QUẢN LÝ NGƯỜI DÙNG

 Giảng viên: Ngô Thùy Linh
 />
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Nội dung chính
 Quản lý user







5-2

Account
Privilege
Role
Profile
Bảo mật mật khẩu
Hạn mức

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Account (tài khoản)
 Mỗi tài khoản có đặc điểm:









5-3

Tên duy nhất
Dùng phương thức xác thực nhất định
Có một tablespace mặc định
Có một tablespace tạm
Có danh sách các tài nguyên mà user
được sử dụng
Consumer group
Có trạng thái

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng

> Account
Xác thực
Privilege
Role
Profile
PW Security
Quota


Tạo tài khoản


5-4

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


5-5

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Sửa tài khoản

Select the user, and click Unlock User.

5-6

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Xác thực user




5-7

Password
External
Global


Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng

Account
> Xác thực
Privilege
Role
Profile
PW Security
Quota


Xác thực user (Authenticating Users)
 Password: This is also referred to as authentication
by the Oracle database. Create each user with an
associated password that must be supplied when the
user attempts to establish a connection

 External: This is also referred to as authentication by
the operating system. Users can connect to the Oracle
database without specifying a username or password

5-8

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Xác thực user (Authenticating Users)
 Global: Using the Oracle Advanced Security
option, global authentication (which is a strong

authentication) allows users to be identified through
the use of biometrics, x509 certificates, token devices,
and Oracle Internet Directory

5-9

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Privilege (quyền)
 Có 2 loại quyền:



Account
Xác thực
> Privilege
Role
Profile
PW Security
Quota

Hệ thống: cho phép người dùng thực hiện một số
thao tác đối vớiPRIVILEGE
cơ sở dữ liệu
Đối tượng: cho phép người dùng truy cập và thực
gì?
hiện một số thao táclàđối
với đối tượng trong cơ sở
dữ liệu


Sự cho phép thực thi một loại lệnh SQL
hoặc cho phép truy
cập vào đối tượng
HR_DBA
của người dùng khác
Sửa bảng EMP

5-10

Tạo session

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quyền hệ thống

5-11

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quyền hệ thống
Loại

Quyền

Loại

Quyền


Database

Alter database

Table

Create table

Indexs

Tablespace

5-12

Alter system

Create any table

Audit system

Alter any table

Audit any

Drop any table

Create any index

Comment any table


Alter any index

Select any table

Drop any index

Insert any table

Create tablespaces

Update any table

Alter tablespace

Delete any table

Drop tablespace

Lock any table

Manage tablespace

Flashback any table

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quyền hệ thống


Session
CREATE
SESSION

Permits the grantee to connect to the database.
This privilege is required for user accounts, but
may be undesirable for application owner
accounts.

ALTER SESSION Permits the grantee to execute ALTER SESSION
statements.

5-13

ALTER
RESOURCE
COST

Permits the grantee to change the way that
Oracle calculates
resource cost for resource restrictions in a profile

RESTRICTED
SESSION

Permits the grantee to change the way that
Oracle calculates
resource cost for resource restrictions in a profile

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng



Quyền đối tượng

5-14

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quyền đối tượng
 Sử dụng lệnh Grant

 Public: là một user đặc biệt

 With Grant Option: cho phép người được gán
quyền có thể gán các quyền đó cho user khác

user
5-15

public

role

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quyền đối tượng
Table


View

Sequence

Select

X

X

X

Insert

X

X

Update

X

X

Delete

X

X


Alter

X

Debug

X

Index

X

Reference

X

X

X

X

X

Execute

5-16

Function/
Procedure


X

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Gỡ quyền

5-17

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Cơ chế gỡ quyền

Quyền hệ thống
5-18

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


ROLE
 Role là một nhóm quyền.
 Lợi ích của role:




5-19


Dễ dàng quản lý quyền
Quản lý quyền “động”
Bật/tắt quyền dễ dàng

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng

Account
Xác thực
Privilege
> Role
Profile
PW Security
Quota


Privilege, Role và user

Users
Jenny

Roles

Privileges

HR_MGR

Delete
employees.

David


HR_CLERK

Select
employees.

Insert
employees.

5-20

Rachel

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng

Update
employees.


Quản lý role
 Tạo và gán quyền cho role

 Gỡ quyền của role
 Bật/tắt role

 Gán role cho user
 Xóa role

5-21


Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quản lý role (sử dụng EM)
 Tạo role

5-22

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Quản lý role (sử dụng EM)…
 Gán role cho user

5-23

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Account mặc định
 SYS






Có role DBA
Có toàn quyền
Được phép tắt/bật dịch vụ

Quản lý data dictionary
Quản lý Automatic Workload Repository (AWR)

 SYSTEM



Có role DBA
Không có toàn quyền như SYS

Trường hợp nào thì dùng account này?

5-24

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Account mặc định
SYS

The SYS user owns all the internal Oracle tables that constitute the
data dictionary. Normally, you should not perform any actions as the
SYS user and should ensure that this account is locked down. Also,
don’t manually modify the underlying objects owned by the SYS user.

SYSTEM

SYSTEM is an additional support user that contains additional
administrative tables and views. This account should also be locked
down to prevent unauthorized use of it. The user SYSTEM has access

to all objects in the database

DBSNMP

DBSNMP is a login used by the Enterprise Manager facility to monitor
and gather performance statistics about the database

SYSMAN

SYSMAN is the equivalent of the SYS user for the Enterprise Manager
facility. This Enterprise Manager administrator can create and modify
other Enterprise Manager administrator accounts, as well as administer
the database instance itself.

5-25

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×