Quản lý người dùng

Nội dung chính

 Quản lý người dùng

• Account

• Privilege

• Role

• Profile

• Bảo mật mật khẩu

• Hạn mức

pdf24 trang | Chuyên mục: Oracle | Chia sẻ: dkS00TYs | Lượt xem: 2204 | Lượt tải: 2download
Tóm tắt nội dung Quản lý người dùng, để xem tài liệu hoàn chỉnh bạn click vào nút "TẢI VỀ" ở trên
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng
QUẢN LÝ NGƯỜI DÙNG
Giảng viên: Cao Thị Nhâm
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-2
Nội dung chính
 Quản lý người dùng
• Account
• Privilege
• Role
• Profile
• Bảo mật mật khẩu
• Hạn mức
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-3
Account (tài khoản)
 Mỗi tài khoản có đặc điểm:
• Tên duy nhất
• Dùng phương thức xác thực nhất định
• Có một tablespace mặc định
• Có một tablespace tạm
• Có danh sách các tài nguyên mà user được sử 
dụng
• Có trạng thái
> Account
Xác thực
Privilege
Role
Profile
PW Security
Quota
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-4
Tạo tài khoản
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-5
Sửa tài khoản
Select the user, and click Unlock User.
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-6
Xác thực user
• Password
• External
• Global
Account
> Xác thực
Privilege
Role
Profile
PW Security
Quota
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-7
Privilege (quyền)
 Có 2 loại quyền:
• Hệ thống: cho phép người dùng thực hiện một số 
thao tác đối với cơ sở dữ liệu
• Đối tượng: cho phép người dùng truy cập và thực 
hiện một số thao tác đối với đối tượng trong cơ sở 
dữ liệu
Tạo session
HR_DBA
Sửa bảng EMP
PRIVILEGE 
là gì?
Sự cho phép thực thi một loại lệnh SQL 
hoặc cho phép truy cập vào đối tượng 
của người dùng khác
Account
Xác thực
> Privilege
Role
Profile
PW Security
Quota
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-8
Quyền hệ thống
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-9
Quyền đối tượng
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-10
Gỡ quyền
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-11
Cơ chế gỡ quyền
Quyền hệ thống
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-12
ROLE
 Role là một nhóm quyền.
 Lợi ích của role:
• Dễ dàng quản lý quyền
• Quản lý quyền “động”
• Bật/tắt quyền dễ dàng
Account
Xác thực
Privilege
> Role
Profile
PW Security
Quota
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-13
Privilege, Role và user
Users
Privileges
Roles HR_CLERKHR_MGR
Jenny David Rachel
Delete
employees.
Select
employees.
Update
employees.
Insert
employees.
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-14
Quản lý role
 Tạo và gán quyền cho role
 Gỡ quyền của role
 Bật/tắt role
 Gán role cho user
 Xóa role
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-15
Quản lý role (sử dụng EM)
 Tạo role
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-16
Quản lý role (sử dụng EM)…
 Gán role cho user
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-17
Account mặc định
 SYS
• Có role DBA
• Có toàn quyền
• Được phép tắt/bật dịch vụ
• Quản lý data dictionary
• Quản lý Automatic Workload Repository (AWR)
 SYSTEM
• Có role DBA
• Không có toàn quyền như SYS
Trường hợp nào thì dùng account này?
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-18
Các role mặc định
CONNECT CREATE SESSION
RESOURCE CREATE CLUSTER, CREATE INDEXTYPE,
CREATE OPERATOR, CREATE PROCEDURE,
CREATE SEQUENCE, CREATE TABLE, CREATE 
TRIGGER, CREATE TYPE
SCHEDULER_ 
ADMIN
CREATE ANY JOB, CREATE EXTERNAL JOB,
CREATE JOB, EXECUTE ANY CLASS, EXECUTE 
ANY PROGRAM, MANAGE SCHEDULER
DBA Có hầu hết các quyền hệ thống.
SELECT_
CATALOG_
ROLE
Không có quyền hệ thống nhưng có quyền 
HS_ADMIN_ROLE và hơn 1.700 quyền đối tượng 
đối tới data dictionary
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-19
Profile và user
 Tại một thời điểm,
mỗi user chỉ được gán
DUY NHẤT một profile
 Profile
• Quản lý tài nguyên
được phép dùng
của user
• Quản lý trạng thái
và ràng buộc về
mật khẩu
Account
Xác thực
Privilege
Role
> Profile
PW Security
Quota
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-20
Bảo mật mật khẩu Account
Xác thực
Privilege
Role
Profile
> PW Security
Quota
Password 
history
Account 
locking
Password aging 
and expiration 
Password 
complexity 
verification
User Setting up 
profiles
Chú ý: Không khóa và đặt thời gian hết hiệu lực đối với account 
SYS, SYSMAN, and DBSNMP.
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-21
Tạo mật khẩu cho profile
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-22
VERIFY_FUNCTION
 Oracle cung cấp hàm kiểm tra độ tin cậy của 
mật khẩu – verify_function
• Tối thiếu 4 kí tự
• Không trùng với username
• Có ít nhất 1 chữ cái, 1 chữ số và 1 kí tự đặc biệt
• Khác mật khẩu trước ít nhất 3 kí tự
 Hàm này không có sẵn, muốn sử dụng thì chạy 
script: 
/rdbms/admin/utlpwdmg.sql
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-23
Thiết lập hạn mức cho user
 Hạn mức là dung lượng user được 
phép sử dụng trong 1 tablespace
 Có 2 loại hạn mức
• Giá trị xác định (tính bằng MB hoặc 
KB)
• Không có hạn mức
Account
Xác thực
Privilege
Role
Profile
PW Security
> Quota
Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-24

File đính kèm:

  • pdfQuản lý người dùng.pdf
Tài liệu liên quan