Bài giảng Hệ quản trị cơ sở dữ liệu SQL Server: Chương 5 - Nguyễn Thị Mỹ Dung

Bài giảng Hệ quản trị cơ sở dữ liệu SQL Server: Chương 5 Bảo mật và phân quyền cung cấp cho người học những kiến thức như: Giới thiệu; Login, User Account, User Roles; Kế hoạch phân quyền và bảo mật; Kết nối cơ sở dữ liệu. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ quản trị cơ sở dữ liệu SQL Server: Chương 5 - Nguyễn Thị Mỹ DungGVPT: NGUYỄN THỊ MỸ DUNG SỐ TC: 2 SỐ TIẾT: LT: 20; TH: 20 Biên soạn: Nguyễn Thị Mỹ Dung 1 Chương 1: Tổng quan về SQL Server (LT: 2) Chương 2: Tạo và quản trị CSDL (LT: 6; TH: 6) Chương 3: Transact-SQL và truy vấn dữ liệu(LT: 6: TH: 8) Chương 4: Lập trình với Transact-SQL (LT: 4:TH: 4) Chương 5: Bảo Mật và Phân Quyền (LT: 2;TH: 2) Chương 6: Kết nối CSDL (Tự học) Biên soạn: Nguyễn Thị Mỹ Dung 2I. Giới thiệuII. Login, User Account, User RolesIII. Kế hoạch phân quyền và bảo mậtIV. Kết nối CSDL Biên soạn: Nguyễn Thị Mỹ Dung 3 1/ Khái niệm Mỗi CSDL có 1 hay nhiều users được chỉ địnhquyền truy xuất dữ liệu. Người quản trị có thể cấpquyền truy xuất CSDL bằng cách tạo một tài khoản(user) đăng nhập (login) và gán quyền cho usertrên CSDL. Các quyền: - Cấp phát quyền truy cập vào CSDL; - Cấp phát quyền sử dụng các câu lệnh, các đốitượng CSDL; - Thu hồi quyền của người dùng. Biên soạn: Nguyễn Thị Mỹ Dung 4 2/ Các thành phần trong bảo mật CSDL - Người dùng cơ sở dữ liệu (Database user):thực thi các thao tác trên cơ sở dữ liệu như tạobảng, truy xuất dữ liệu,... Mỗi một người dùngđược xác định thông qua tên người dùng (User ID)hoặc nhóm người dùng (User Group). - Các đối tượng cơ sở dữ liệu (Databaseobjects): bảng, khung nhìn, thủ tục, hàm được gọilà các đối tượng cơ sở dữ liệu. - Đặc quyền (Privileges): Là tập những thaotác được cấp phát cho người dùng trên các đốitượng cơ sở dữ liệu. Biên soạn: Nguyễn Thị Mỹ Dung 5 1/ Login và user SQL Server cho phép truy nhập vào hệ thống thôngqua các login. Chỉ khi có quyền ở mức độ nhất địnhbạn mới có thể tạo thêm login. - Login: tên hệ thống (duy nhất) được SQL Servercấp phép truy cập hệ thống. - User: tên gắn với 1 login name cụ thể được SQLcấp phép truy xuất 1 DB xác định. Như vậy: - Một login name có nhiều user, một user được tạoở DB nào thì chỉ được phép truy xuất DB đó. - Để tạo nhiều user phải tạo LOGIN NAME trước,sau đó mở DB tương ứng và lần lượt tạo từng USER. Biên soạn: Nguyễn Thị Mỹ Dung 6 2/ Authentication SQL Server xác thực các đăng nhập bằng hai cơchế: windows authentication, SQL Server authentica-tion. - Nếu chọn windows..., bạn cần cung cấp mộtwindows account và SQL Server sẽ chỉ lưu tên củaaccount đó trong danh sách login. - Nếu chọn SQL Server..., bạn cần cung cấp loginname và password và cả hai đều được lưu trong SQLServer. Lưu ý: login sử dụng windows authentication, SQLServer chỉ lưu login name, không lưu password và khiđăng nhập, hệ thống sẽ không xác thực cho bạn. Biên soạn: Nguyễn Thị Mỹ Dung 7 3/ Server role Role thực chất là tập hợp một nhóm các quyền vàđại diện bằng một tên để thuận tiện cho việc quản lý.Server role là nhóm các quyền ở mức server mà loginđược cấp sẽ có thể thực hiện một số thao tác nhấtđịnh ở mức server. Login khi mới được tạo sẽ có role public, role nàythực chất không có quyền gì ngoài quyền truy nhậpvào server. 4/ Database role DB tập hợp các quyền truy nhập vào DB thành từngnhóm để dễ tạo lập và sửa đổi. Khi user là role public,user chỉ có thể nhìn thấy tên database mà không cóquyền gì khác. Biên soạn: Nguyễn Thị Mỹ Dung 8 Phân chia quyền hạn quản trị và sử dụng Hệquản trị CSDL SQL Server. Hình thành theo cơ cấu  Người đăng nhập (login)  Người dùng (user)  Quyền hạn (permission)  Nhóm quyền (role) Người đăng nhập được thể hiện là mỗi mộtngười dùng với một số quyền hạn ứng với một dữliệu. Biên soạn: Nguyễn Thị Mỹ Dung 9 1. Đăng nhập (login) a/ Tạo người đăng nhập SP_ADDLOGIN [ @login = ] [,@password =] , [,@defdb =] [ , @deflanguage = ] [ , @sid =] [ ,@encriptopt = skip_encription ]--mã hóa pass [,…] VD: Tạo tài khoản tên USER01, mat khau ‘01vào CSDL QLDeTaiSV‘ SP_ADDLOGIN USER01,01,QLDETAISV Biên soạn: Nguyễn Thị Mỹ Dung 10Cách 2:CREATE LOGIN WITH PASSWORD = ,DEFAULT_DATABASE = VD1: Tạo login USER02CREATE LOGIN USER02WITH PASSWORD = ABC,DEFAULT_DATABASE = QLDETAISV[,…] Biên soạn: Nguyễn Thị Mỹ Dung 11b/ Thay đổi người đăng nhậpALTER LOGIN { [ENABLE | DISABLE] |WITH {PASSWORD= ‘...’ | DEFAULT_DATABASE = ... }VD: ALTER LOGIN [sa] DISABLEc/ Xóa người đăng nhập[EXEC] SP_DROPLOGIN ‘TÊN_LOGIN’Hoặc: DROP LOGIN TÊN_LOGINVD:DROP LOGIN USER01EXEC SP_DROPLOGIN USER02 Biên soạn: Nguyễn Thị Mỹ Dung 122. Người dùng (User)a/ Tạo người dùngEXEC SP_ADDUSER ‘TÊN_LOGIN’, ’TÊN_USER’ [ , ‘TÊN_ROLE’ ]CREATE USER TÊN_USER FOR TÊN_LOGINVD:EXEC SP_ADDUSER [MDUNG], [HQTCSDL]CREATE USER [IN410501] FOR LOGIN [MDUNG]CREATE USER [IN410502] WITHOUT LOGIN WITH DEFAULT_SCHE ...