Bài giảng Cơ sở dữ liệu quan hệ và SQL: Chương 7 Tạo và quản lý người dùng - CĐ CNTT Hữu nghị Việt Hàn

Học cơ sở dữ liệu với "Bài giảng Cơ sở dữ liệu quan hệ và SQL: Chương 7 Tạo và quản lý người dùng " hướng dẫn kiến thức lý thuyết và thực hành về quản lý người dùng, các nhóm quyền trong cơ sở dữ liệu.
Nội dung trích xuất từ tài liệu:
Bài giảng Cơ sở dữ liệu quan hệ và SQL: Chương 7 Tạo và quản lý người dùng - CĐ CNTT Hữu nghị Việt HànChương 7 TẠO VÀ QUẢN LÝ NGƯỜI DÙNG - Lý thuyết: 2 tiết - Thực hành: 2 tiết Chương 7. Quản lý người dùng 7 - 1/19 Quản lý người dùng7.1 Quyền/Nhóm quyền7.2 Tạo và quản lý người dùng7.3 Cấp và thu hồi quyền7.4 Liên kết cơ sở dữ liệu Chương 7. Quản lý người dùng 7 - 2/19 7.1 Quyền/Nhóm quyền7.1.1 Quyền (Privileges)quyền hạn được thực hiện các thao tác hoặc truy cậpđến các đối tượng trong cơ sở dữ liệu.  mức hệ thống  mức đối tượngOracle mặc định có 2 user:  SYS: Mk là change_on_install.  SYSTEM: Mk là MANAGER. Hình 7.1. Quyền người dùng Chương 7. Quản lý người dùng 7 - 3/19 7.1 Quyền/Nhóm quyền7.1.1 Quyền (Privileges) Mức hệ thống quyền quản trị (DBA) là lớn nhất:  CREATE USER: Tạo người dùng mới.  DROP USER: Xóa người dùng đang tồn tại.  CREATE TABLE: Tạo bảng.  DROP ANY TABLE: Xoá bảng.  CREATE VIEW: Tạo view.  CREATE PROCEDURE: Tạo procedure.  BACKUP ANY TABLE: Tạo các bảng dự phòng. Chương 7. Quản lý người dùng 7 - 4/19 7.1 Quyền/Nhóm quyền7.1.1 Quyền (Privileges) Mức đối tượng:  ALTER: Thay đổi đối tượng.  DELETE: Xóa đối tượng.  EXECUTE: Thực thi lệnh.  REFERENCES: Tham chiếu đến đối tượng.  INDEX: Tạo chỉ mục.  INSERT: Chèn dư˜ liệu.  SELECT: Truy vấn dư˜ liệu.  UPDATE: Cập nhật dư˜ liệu Chương 7. Quản lý người dùng 7 - 5/19 7.1 Quyền/Nhóm quyền7.1.2 Nhóm quyền (Role)Tên một nhóm các quyền hạn có liên quan với nhau  quản lý thống nhất trên các đối tượng,  tăng tính mềm dẻo trong quản trị, dễ dàng thay đổi Chương 7. Quản lý người dùng 7 - 6/19 7.1 Quyền/Nhóm quyền7.1.2 Nhóm quyền (Role) Tạo nhóm quyền: CREATE ROLE role [IDENTIFY BY password];  role Tên nhóm quyền.  password Mật khẩu. Ví dụ: Tạo nhóm quyền có tên là manager. CREATE ROLE manager Chương 7. Quản lý người dùng 7 - 7/19 7.2 Tạo và quản lý người dùng Tạo người dùng: CREATE USER user IDENTIFIED BY password;  user Tên người dùng sẽ tạo ra.  password Mật khẩu của người dùng sẽ tạo ra.Ví dụ: Tạo người dùng user_db vơi mật khẩu là 123456 trong cơsở dư˜ liệu. CREATE USER user_db IDENTIFIED BY 123456; Chương 7. Quản lý người dùng 7 - 8/19 7.2 Tạo và quản lý người dùng Thay đổi mật khẩu ALTER USER user IDENTIFIED BY password Ví dụ: Thay đổi mật khẩu của user_db thành pwuser. ALTER USER user_db IDENTIFIED BY pwuser Chương 7. Quản lý người dùng 7 - 9/19 7.3 Cấp và thu hồi quyền7.3.1 Cấp quyền Cấp quyền hệ thống GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]  privilege quyền hệ thống cấp cho người dùng.  user tên người dùng được cấp quyền.  role nhóm quyền cấp cho người dùng.  PUBLIC nhóm quyền chung. Chương 7. Quản lý người dùng 7 - 10/19 7.3 Cấp và thu hồi quyền7.3.1 Cấp quyền Cấp quyền hệ thống Ví du: Cấp quyền tạo bảng và view cho người dùng user_db. GRANT create table, create view TO user_db; Ví dụ: Cấp quyền tạo bảng, view và sequence cho nhóm quyền manager. GRANT create table, create view, create sequence TO manager; Chương 7. Quản lý người dùng 7 - 11/19 7.3 Cấp và thu hồi quyền7.3.1 Cấp quyền Cấp quyền đối tượng GRANT object_priv [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION];  object_priv là quyền đối tượng được cấp.  object là đối tượng được cấp quyền.  PUBLIC cấp quyền đối tượng dùng chung.  WITH GRANT OPTION người được cấp quyền có thể cấp quyền đối tượng cho những người dùng, nhóm quyền khác. Chương 7. Quản lý người dùng 7 - 12/19 7.3 Cấp và thu hồi quyền7.3.1 Cấp quyền Cấp quyền đối tượng Ví dụ: Cấp quyền cập nhật trên các cột deptname và location cho người dùng Scott và nhóm quyền manager. GRANT update (dname, loc) ON Dept TO scott, manager Chương 7. Quản lý người dùng 7 - 13/19 7.3 Cấp và thu hồi quyền7.3.1 Cấp quyền Một số nguyên tắc khi cấp quyền  đối tượng được cấp quyền phải nằm trong schema của người dùng hoặc người được cấp quyền phải có quyền đối tư ...