Bài giảng Các hệ cơ sở dữ liệu: An toàn và khôi phục dữ liệu - Lương Trần Hy Hiến

Bài giảng "Các hệ cơ sở dữ liệu: An toàn và khôi phục dữ liệu" cung cấp cho người đọc các kiến thức: Khái niệm an toàn dữ liệu, các loại sự cố, sao lưu và phục hồi dữ liệu, cài đặt SQL Server. Mời các bạn cùng tham khảo nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Các hệ cơ sở dữ liệu: An toàn và khôi phục dữ liệu - Lương Trần Hy Hiến Mục Tiêu Khái niệm an toàn dữ liệu. Các loại sự cố. Sao lưu và phục hồi dữ liệu. Cài ñặt trên SQL Server. DBMS03 – Slides 2An Toàn Dữ Liệu Phân quyền truy cập Các cơ chế an toàn dữ liệu: Tạo bảng ảo View Mã hóa dữ liệu Cấp phát quyền cho người dùng: Dùng Phân quyền truy cập lệnh grant và revoke GRANT Update ON Product TO Smith Cấp quyền sửa trên bảng Product cho user Smith REVOKE Update ON Product TO Smith Bỏ quyền sửa trên bảng Product của user Smith Tạo user truy cập CSDL với quyền giới hạn Xem hướng dẫn demo SQLSecurity Demo.rar DBMS03 – Slides 3 DBMS03 – Slides 4 GRANT GRANT (tt) Cho phép người dùng có thể thực thi một số Quyền trên ñối tượng: câu lệnh trên CSDL hiện tại. GRANT { ALL [ PRIVILEGES ] | permission [ ,...n ] } Quyền trên câu lệnh: {GRANT {ALL | statement [,..n]} TO [ ( column [ ,...n ] ) ] ON { table| view } security_account[,..n] | ON { table view } [ ( column [ ,...n ] ) ] Statement: câu lệnh ñược phép thực thi, là một | ON { stored_procedure| extended_procedure } trong các câu lệnh CREATE DATABASE, CREATE | ON { user_defined_function} DEFAULT, CREATE FUNCTION, CREATE } PROCEDURE, CREATE RULE, CREATE TABLE, TO security_account [ ,...n ] CREATE VIEW, BACKUP DATABASE, BACKUP LOG. [ WITH GRANT OPTION ] Security_account: tài khoản (user) mà các quyền [ AS { group | role }] này ñược phép áp dụng. DBMS03 – Slides 5 DBMS03 – Slides 6 GRANT (tt) GRANT (tt) Permission: Nếu ñối tượng là Table, View thì permission là SELECT, INSERT, DELETE, UPDATE, REFERENCES. Nếu ñối Ví dụ 1: tượng là Stored Procedure thì permission là EXCUTE. GRANT CREATE DATABASE, CREATE WITH GRANT OPTION: lựa chọn này cho phép tài khoản này ñược lấy các quyền trên các ñối tượng như vậy cho các tài TABLE TO user1, user2 khoản khác. Ví dụ 2: Cấp phát quyền thực thi select AS {group|role}: tên tài khoản trong CSDL hiện tại có quyền thực thi câu lệnh GRANT. Dùng lựa chọn này khi cần cấp phát trên bảng authors cho public quyền cho một nhóm người dùng và một người dùng không thuộc nhóm. GRANT SELECT Một số câu lệnh không yêu cầu cấp phát quyền thực thi: BEGIN TRANSACTION, COMMIT TRANSACTION, PRINT, ON authors RAISERROR, ROLLBACK TRANSACTION, SAVE TRANSACTION, SET TO public -- public role DBMS03 – Slides 7 DBMS03 – Slides 8 REVOKE REVOKE (tt) Loại bỏ quyền vừa cấp phát, hoặc ñã bị từ chối cho một người dùng trong CSDL hiện tại. Ví dụ: Bỏ quyền tạo bảng của user1 REVOKE { ALL | statement [ ,...n ] } ...