Bài giảng SQL server: Chương 8 - Lê Thị Minh Nguyện

Chương 8 đề cập đến vấn đề quản lý người dùng và bảo mật hệ thống. Thông qua chương này người học sẽ tìm hiểu về các chế độ bảo mật cơ sở dữ liệu, kiểm soát quyền truy cập trên CSDL, vai trò của Server và Database. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng SQL server: Chương 8 - Lê Thị Minh Nguyện 10/03/2015 TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN THÀNH PHỐ HỒ CHÍ MINH Chương 8. Quản lý người dùng và bảo mật hệ thống GV: Lê Thị Minh Nguyện Email: leminhnguyen@itc.edu.vn NỘI DUNG  Khái niệm  Chế độ bảo mật  Kiểm soát quyền truy cập trên CSDL  Vai trò của Server và Database  Quản trị người dùng 1 10/03/2015 1.Khái niệm Bảo mật cho phép người quản trị CSDL tự ra quyết định cho phép, hay không cho phép người dùng truy cập và thao tác trên CSDL sao cho có hiệu quả bảo mật dữ liệu tốt nhất. Bảo mật trong SQL Server có thể sử dụng mô hình 3 tầng. 1. Sử dụng thẩm định quyền (Login security) 2. Khả năng để người sử dụng sử dụng 1 hoặc nhiều CSDL(Database access security) 3. Các quyền cụ thể sử dụng bảo vệ CSDL (Permission security) 3 2.Chế độ bảo mật SQL Server có 2 chế độ bảo mật  Windows Authentication Mode (Windows Authentication)  Mixed Mode (Windows Authentication and SQL Server Authentication) 4 2 10/03/2015 2.Chế độ bảo mật Windows Authentication: Là chế độ bảo mật mà những User truy nhập SQL Server phải là những User của Windows. Khi Server đặt ở chế độ bảo mật này, những User phải là những User được Windows quản lý mới được truy nhập. 5 2.Chế độ bảo mật SQL Server Authentication: Khi thiết lập ở chế độ bảo mật này, những User được quyền khai thác phải là những User do quản trị SQL Server tạo ra, mà những user của Windows không được khai thác. SQL Server cho phép thiết lập hai chế độ  Windows Authentication Mode (Windows Authentication)  Mixed Mode (Windows Authentication and SQL Server 6 Authentication) 3 10/03/2015 7 3. Kiểm soát quyền truy cập trên CSDL • Xét CSDL bán hàng gồm: PhongBan, SanPham, DonHang, CTDonHang, KhachHang và NhanVien. NhanVien(MaNV, HoLot, TenNV, NgayVaoLam, MaNQL, MaPB, Luong, HoaHong). Khi đó, mỗi phát biểu sau chỉ ra một mức truy cập tới CSDL trên và có thể được trao cho một nhóm user. 8 4 10/03/2015 3. Kiểm soát quyền truy cập trên CSDL  User được phép truy xuất không điều kiện tới toàn bộ CSDL và thực hiện bất kỳ thao tác nào trên CSDL đó.  User không được phép truy xuất tới bất kỳ bộ phận nào của CSDL  User có thể đọc một bộ phận của CSDL nhưng không được thay đổi nội dung của bộ phận đó  User có thể đọc đúng một bộ trong bảng NhanVien nhưng không được sửa đổi bộ này  User có thể đọc đúng một bộ trong bảng NhanVien và sửa đổi nhưng không phải tất cả giá trị của bộ này. 9 3. Kiểm soát quyền truy cập trên CSDL  User có thể đọc các thuộc tính MaNV, TenNV, MaPB nhưng trong mỗi bộ chỉ được sửa giá trị của các thuộc tính MaPB  User có thể đọc các thuộc tính MaNV, TenNV, Luong nhưng trong mỗi bộ chỉ được sửa giá trị của các thuộc tính Luong trong khoảng thời gian từ 8h -> 11h từ một thiết bị đầu cuối đặt trong phòng tài vụ  User có thể đọc các thuộc tính MaNV, TenNV, Luong nhưng trong mỗi bộ chỉ được sửa giá trị của các thuộc tính Lương nếu và chỉ nếu giá trị hiện tại của thuộc tính Luong < 500 USD 10 5 10/03/2015 3. Kiểm soát quyền truy cập trên CSDL  User có thể áp dụng các phép toán thống kê cho thuộc tính Lương (như tính lương trung bình của từng phòng ban) nhưng không được đọc hay sửa đổi các giá trị cá biệt.  User có thể đọc các thuộc tính MaNV, Luong, HoaHong và trong mỗi bộ có thể sửa giá trị của thuộc tính HoaHong của nhân viên nếu và chỉ nếu người đó là trưởng phòng của phòng đó.  User có thể bổ sung thêm nhân viên vào một phòng ban nào đó hay xóa nhân viên khỏi một phòng nào đó. 11 3. Kiểm soát quyền truy cập trên CSDL  Xác nhận người dùng  Phân quyền 12 6 10/03/2015 3.1. Xác nhận người dùng  Những user khác nhau tùy theo vị trí, vai trò, trách nhiệm và quyền hạn trong hệ thống sẽ có các quyền khác nhau đối với CSDL hay các bộ phận khác nhau của CSDL như các quan hệ hay thuộc tính của các quan hệ. Các quyền này bao gồm đọc, thêm, xóa hay sửa đổi các đối tượng của CSDL. 13 3.1. Xác nhận người dùng  Các DBMS phải đảm bảo không cho chép user thực hiện bất kỳ thao tác nào nếu không được phép. Người quản trị CSDL (DBA) là người có quyền cấp tài nguyên và quyền thao tác CSDL, nghĩa là người quản t ...