Chương 5 Quản lý người dùng

Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng QUẢN LÝ NGƯỜI DÙNG Giảng viên: Cao Thị Nhâm Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-2 Nội dung chính  Quản lý người dùng • Account • Privilege • Role • Profile • Bảo mật mật khẩu • Hạn mức Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-3 Account (tài khoản)  Mỗi tài khoản có đặc điểm: • Tên duy nhất • Dùng phương thức xác thực nhất định • Có một tablespace mặc định • Có một tablespace tạm • Có danh sách các tài nguyên mà user được sử dụng • Có trạng thái > Account Xác thực Privilege Role Profile PW Security Quota Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-4 Tạo tài khoản Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-5 Sửa tài khoản Select the user, and click Unlock User. Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-6 Xác thực user • Password • External • Global Account > Xác thực Privilege Role Profile PW Security Quota Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-7 Privilege (quyền)  Có 2 loại quyền: • Hệ thống: cho phép người dùng thực hiện một số thao tác đối với cơ sở dữ liệu • Đối tượng: cho phép người dùng truy cập và thực hiện một số thao tác đối với đối tượng trong cơ sở dữ liệu Tạo session HR_DBA Sửa bảng EMP PRIVILEGE là gì? Sự cho phép thực thi một loại lệnh SQL hoặc cho phép truy cập vào đối tượng của người dùng khác Account Xác thực > Privilege Role Profile PW Security Quota Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-8 Quyền hệ thống Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-9 Quyền đối tượng Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-10 Gỡ quyền Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-11 Cơ chế gỡ quyền Quyền hệ thống Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-12 ROLE  Role là một nhóm quyền.  Lợi ích của role: • Dễ dàng quản lý quyền • Quản lý quyền “động” • Bật/tắt quyền dễ dàng Account Xác thực Privilege > Role Profile PW Security Quota Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-13 Privilege, Role và user Users Privileges Roles HR_CLERKHR_MGR Jenny David Rachel Delete employees. Select employees. Update employees. Insert employees. Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-14 Quản lý role  Tạo và gán quyền cho role  Gỡ quyền của role  Bật/tắt role  Gán role cho user  Xóa role Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-15 Quản lý role (sử dụng EM)  Tạo role Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-16 Quản lý role (sử dụng EM)…  Gán role cho user Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-17 Account mặc định  SYS • Có role DBA • Có toàn quyền • Được phép tắt/bật dịch vụ • Quản lý data dictionary • Quản lý Automatic Workload Repository (AWR)  SYSTEM • Có role DBA • Không có toàn quyền như SYS Trường hợp nào thì dùng account này? Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-18 Các role mặc định CONNECT CREATE SESSION RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE SCHEDULER_ ADMIN CREATE ANY JOB, CREATE EXTERNAL JOB, CREATE JOB, EXECUTE ANY CLASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULER DBA Có hầu hết các quyền hệ thống. SELECT_ CATALOG_ ROLE Không có quyền hệ thống nhưng có quyền HS_ADMIN_ROLE và hơn 1.700 quyền đối tượng đối tới data dictionary Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-19 Profile và user  Tại một thời điểm, mỗi user chỉ được gán DUY NHẤT một profile  Profile • Quản lý tài nguyên được phép dùng của user • Quản lý trạng thái và ràng buộc về mật khẩu Account Xác thực Privilege Role > Profile PW Security Quota Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-20 Bảo mật mật khẩu Account Xác thực Privilege Role Profile > PW Security Quota Password history Account locking Password aging and expiration Password complexity verification User Setting up profiles Chú ý: Không khóa và đặt thời gian hết hiệu lực đối với account SYS, SYSMAN, and DBSNMP. Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-21 Tạo mật khẩu cho profile Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-22 VERIFY_FUNCTION  Oracle cung cấp hàm kiểm tra độ tin cậy của mật khẩu – verify_function • Tối thiếu 4 kí tự • Không trùng với username • Có ít nhất 1 chữ cái, 1 chữ số và 1 kí tự đặc biệt • Khác mật khẩu trước ít nhất 3 kí tự  Hàm này không có sẵn, muốn sử dụng thì chạy script: /rdbms/admin/utlpwdmg.sql Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-23 Thiết lập hạn mức cho user  Hạn mức là dung lượng user được phép sử dụng trong 1 tablespace  Có 2 loại hạn mức • Giá trị xác định (tính bằng MB hoặc KB) • Không có hạn mức Account Xác thực Privilege Role Profile PW Security > Quota Khoa Hệ thống thông tin quản lý – Học viện Ngân Hàng5-24