Bài giảng Hệ quản trị cơ sơ dữ liệu Oracle - Chương 5: Quản lý người dùng - Ngô Thùy Linh

Nội dung text: Bài giảng Hệ quản trị cơ sơ dữ liệu Oracle - Chương 5: Quản lý người dùng - Ngô Thùy Linh

1. QUẢN LÝ NGƯỜI DÙNG  Giảng viên: Ngô Thùy Linh  Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
2. Nội dung chính  Quản lý user • Account • Privilege • Role • Profile • Bảo mật mật khẩu • Hạn mức 5-2 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
3. > Account Account (tài khoản) Xác thực Privilege Role Profile  Mỗi tài khoản có đặc điểm: PW Security Quota • Tên duy nhất • Dùng phương thức xác thực nhất định • Có một tablespace mặc định • Có một tablespace tạm • Có danh sách các tài nguyên mà user được sử dụng • Consumer group • Có trạng thái 5-3 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
4. Tạo tài khoản 5-4 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
5. 5-5 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
6. Sửa tài khoản Select the user, and click Unlock User. 5-6 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
7. Account Xác thực user > Xác thực Privilege Role Profile PW Security • Password Quota • External • Global 5-7 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
8. Xác thực user (Authenticating Users)  Password: This is also referred to as authentication by the Oracle database. Create each user with an associated password that must be supplied when the user attempts to establish a connection  External: This is also referred to as authentication by the operating system. Users can connect to the Oracle database without specifying a username or password 5-8 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
9. Xác thực user (Authenticating Users)  Global: Using the Oracle Advanced Security option, global authentication (which is a strong authentication) allows users to be identified through the use of biometrics, x509 certificates, token devices, and Oracle Internet Directory 5-9 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
10. Account Privilege (quyền) Xác thực > Privilege Role Profile PW Security  Có 2 loại quyền: Quota • Hệ thống: cho phép người dùng thực hiện một số thao tác đối vớiPRIVILEGE cơ sở dữ liệu • Đối tượng: cho phép người dùng truy cập và thực hiện một số thao táclà đối gì? với đối tượng trong cơ sở dữ liệu Sự cho phép thực thi một loại lệnh SQL hoặc cho phép truyHR_DBA cập vào đối tượng của người dùng khác Sửa bảng EMP Tạo session 5-10 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
11. Quyền hệ thống 5-11 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
12. Quyền hệ thống Loại Quyền Loại Quyền Database Alter database Table Create table Alter system Create any table Audit system Alter any table Audit any Drop any table Indexs Create any index Comment any table Alter any index Select any table Drop any index Insert any table Tablespace Create tablespaces Update any table Alter tablespace Delete any table Drop tablespace Lock any table Manage tablespace Flashback any table 5-12 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
13. Quyền hệ thống Session CREATE Permits the grantee to connect to the database. SESSION This privilege is required for user accounts, but may be undesirable for application owner accounts. ALTER SESSION Permits the grantee to execute ALTER SESSION statements. ALTER Permits the grantee to change the way that RESOURCE Oracle calculates COST resource cost for resource restrictions in a profile RESTRICTED Permits the grantee to change the way that SESSION Oracle calculates resource cost for resource restrictions in a profile 5-13 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
14. Quyền đối tượng 5-14 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
15. Quyền đối tượng  Sử dụng lệnh Grant  Public: là một user đặc biệt  With Grant Option: cho phép người được gán quyền có thể gán các quyền đó cho user khác user public role 5-15 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
16. Quyền đối tượng Table View Sequence Function/ Procedure Select X X X Insert X X Update X X Delete X X Alter X X Debug X X X Index X Reference X X Execute X 5-16 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
17. Gỡ quyền 5-17 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
18. Cơ chế gỡ quyền Quyền hệ thống 5-18 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
19. Account ROLE Xác thực Privilege > Role Profile PW Security  Role là một nhóm quyền. Quota  Lợi ích của role: • Dễ dàng quản lý quyền • Quản lý quyền “động” • Bật/tắt quyền dễ dàng 5-19 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
20. Privilege, Role và user Users Jenny David Rachel Roles HR_MGR HR_CLERK Privileges Delete Select Update employees. employees. employees. Insert employees. 5-20 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
21. Quản lý role  Tạo và gán quyền cho role  Gỡ quyền của role  Bật/tắt role  Gán role cho user  Xóa role 5-21 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
22. Quản lý role (sử dụng EM)  Tạo role 5-22 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
23. Quản lý role (sử dụng EM)  Gán role cho user 5-23 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
24. Account mặc định  SYS • Có role DBA • Có toàn quyền • Được phép tắt/bật dịch vụ • Quản lý data dictionary • Quản lý Automatic Workload Repository (AWR)  SYSTEM • Có role DBA • Không có toàn quyền như SYS Trường hợp nào thì dùng account này? 5-24 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
25. Account mặc định SYS The SYS user owns all the internal Oracle tables that constitute the data dictionary. Normally, you should not perform any actions as the SYS user and should ensure that this account is locked down. Also, don’t manually modify the underlying objects owned by the SYS user. SYSTEM SYSTEM is an additional support user that contains additional administrative tables and views. This account should also be locked down to prevent unauthorized use of it. The user SYSTEM has access to all objects in the database DBSNMP DBSNMP is a login used by the Enterprise Manager facility to monitor and gather performance statistics about the database SYSMAN SYSMAN is the equivalent of the SYS user for the Enterprise Manager facility. This Enterprise Manager administrator can create and modify other Enterprise Manager administrator accounts, as well as administer the database instance itself. 5-25 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
26. Các role mặc định CONNECT CREATE SESSION, Enables a user to connect to the database. Grant this role to any user or application that needs database access RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE SCHEDULER_ CREATE ANY JOB, CREATE EXTERNAL JOB, ADMIN CREATE JOB, EXECUTE ANY CLASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULER DBA It grants all system privileges, but does not include the privileges to start up or shut down the database. It is by default granted to user SYSTEM. SELECT_ Không có quyền hệ thống nhưng có quyền CATALOG_ HS_ADMIN_ROLE và hơn 1.700 quyền đối tượng ROLE đối tới data dictionary 5-26 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
27. Role mặc định CONNECT ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE, CREATE VIEW 5-27 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
28. Các role mặc định  SYSDBA is the highest system privilege (role) in oracle.  SYSOPER system privilege (role) is limited than SYSDBA SYSDBA SYSOPER •Perform STARTUP and SHUTDOWN •Perform STARTUP and SHUTDOWN operations operations • ALTER DATABASE: open, mount, • CREATE SPFILE back up, or change character set • ALTER DATABASE • CREATE DATABASE OPEN/MOUNT/BACKUP • DROP DATABASE • ALTER DATABASE ARCHIVELOG • CREATE SPFILE • ALTER DATABASE RECOVER • ALTER DATABASE ARCHIVELOG (Complete recovery only. Any form of • ALTER DATABASE RECOVER incomplete recovery, such as UNTIL • Includes the RESTRICTED TIME|CHANGE|CANCEL|CONTROLFI SESSION privilege LE requires connecting as SYSDBA.) • Allows a user to connect as user • Includes the RESTRICTED SYS. SESSION privilege • Allows a user to perform basic operational tasks, but without the ability to look at user data. 5-28 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
29. Account Profile và user Xác thực Privilege Role > Profile PW Security  Tại một thời điểm, Quota mỗi user chỉ được gán DUY NHẤT một profile  Profile • Quản lý tài nguyên được phép dùng của user • Quản lý trạng thái và ràng buộc về mật khẩu 5-29 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
30. Account Bảo mật mật khẩu Xác thực Privilege Role Profile > PW Security Quota Password Password complexity history verification User Setting up profiles Password aging Account and expiration locking Chú ý: Không khóa và đặt thời gian hết hiệu lực đối với account SYS, SYSMAN, and DBSNMP. 5-30 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
31. Tạo mật khẩu cho profile 5-31 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
32. VERIFY_FUNCTION  Oracle cung cấp hàm kiểm tra độ tin cậy của mật khẩu – verify_function • Tối thiếu 4 kí tự • Không trùng với username • Có ít nhất 1 chữ cái, 1 chữ số và 1 kí tự đặc biệt • Khác mật khẩu trước ít nhất 3 kí tự  Hàm này không có sẵn, muốn sử dụng thì chạy script: /rdbms/admin/utlpwdmg.sql 5-32 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
33. Account Thiết lập hạn mức cho user Xác thực Privilege Role Profile  Hạn mức là dung lượng user được PW Security phép sử dụng trong 1 tablespace > Quota  Có 2 loại hạn mức • Giá trị xác định (tính bằng MB hoặc KB) • Không có hạn mức 5-33 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
34. 5-34 Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng