Giáo trình Cơ sở dữ liệu - Quản trị cơ sở dữ liệu

Nội dung text: Giáo trình Cơ sở dữ liệu - Quản trị cơ sở dữ liệu

1. 9/5/2016 CƠ SỞ DỮ LIỆU QUẢN TRỊ CƠ SỞ DỮ LIỆU NỘI DUNG 1 • Quản trị viên cơ sở dữ liệu 2 • Cơ chế xác thực 3 • Quản trị người dùng Tổng quan hệ thống cơ sở dữ liệu – 4 • Quản trị quyền và vai trò 5 • Quản trị sao lưu và phục hồi Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 1
2. 9/5/2016 QUẢN TRỊ VIÊN CSDL . Trách nhiệm của Quản trị viên CSDL  Đảm bảo hiệu năng, tính toàn vẹn, tính bảo mật  Lập kế hoạch, phát triển, khắc phục sự cố . Các tác vụ quản trị  Bảo mật, tạo tài khoản người dùng và phân quyền Tổng quan hệ thống cơ sở dữ liệu  Lập các chiến lược sao lưu CSDL để phục hồi – khi gặp sự cố  Tạo lịch sao lưu CSDL tự động Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn XỬ LÝ TRUY CẬP TỚI CSDL USER Bảo mật CSDL USER Quyền Các câu (Permission) lệnh SQL Xác thực tài khoản đăng nhập Vai trò Schema GROUP (Role) Các đối Tổng quan hệ thống cơ sở dữ liệu tượng Quyền – CSDL USER Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn BẢO MẬT CƠ SỞ DỮ LIỆU . CSDL được bảo mật thông qua  Quyền (Permission) . Quy định các hành động người dùng có thể thực hiện trên CSDL hoặc các đối tượng CSDL cụ thể  Vai trò (Role) . Tập quyền được gán cho người dùng . Người dùng hoặc nhóm người dùng được Tổng quan hệ thống cơ sở dữ liệu – gán các quyền và vai trò nhất định để truy cập tới CSDL Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 2
3. 9/5/2016 Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn CƠ CHẾ XÁC THỰC . SQLServer hỗ trợ hai cơ chế xác thực  Windows Authentication mode . Xác thực sử dụng tài khoản đăng nhập hệ điều hành Windows  SQLServer and Windows Authentication mode . Tài khoản đăng nhập Windows . Tài khoản SQLServer Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn LOGIN ID . Người dùng kết nối CSDL SQLServer thông qua Login ID  Windows Login ID CREATE LOGIN FROM WINDOWS [WITH [DEFAULT_DATABASE = ] [, DEFAULT_LANGUAGE = ]]  SQLServer Login ID Tổng quan hệ thống cơ sở dữ liệuCREATE LOGIN – WITH PASSWORD = 'password‘ [MUST_CHANGE] [, DEFAULT_DATABASE = ] [, DEFAULT_LANGUAGE = ] [, CHECK_EXPIRATION = {ON|OFF} [, CHECK_POLICY = {ON|OFF} Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 3
4. 9/5/2016 VÍ DỤ Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn QUY TẮC ĐẶT MẬT KHẨU . Không được để trống hoặc dùng các từ ngữ thông thường, dễ nhớ . Không sử dụng tên máy, tên người sử dụng . Có nhiều hơn 8 ký tự . Phải chứa ít nhất 3 trong số các ký tự sau  Tổng quan hệ thống cơ sở dữ Chữliệu cái viết hoa –  Chữ cái viết thường  Chữ số  Ký tự đặc biệt Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 4
5. 9/5/2016 DB USER – NGƯỜI DÙNG CSDL . Mỗi CSDL có danh sách người dùng được xác thực để truy cập CSDL đó . Khi tạo DB User  User chỉ có quyền chọn ngữ cảnh CSDL, không có quyền thực thi các thao tác . Trên CSDL Tổng quan hệ thống cơ sở dữ liệu . Trên các đối tượng của CSDL đó –  User cần được cấp quyền đối tượng và quyền CSDL Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn DB USER – NGƯỜI DÙNG CSDL CREATE USER [{FOR|FROM} LOGIN ] [WITH DEFAULT_SCHEMA = ] ALTER USER WITH [NAME = ] Tổng quan hệ[, thống DEFAULT_SCHEMA cơ sở dữ liệu = ] – Cơ sở dữ liệuDROP USER Ths. Trịnh Hoàng Nam, namth@buh.edu.vn VÍ DỤ Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 5
6. 9/5/2016 Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn CÁC QUYỀN CƠ BẢN Các thao tác được phép Quyền Đối tượng áp dụng thực hiện SELECT Truy xuất dữ liệu aaaaa Bảng, View, Hàm giá trị bảng UPDATE Cập nhật dữ liệu Bảng, View, Hàm giá trị bảng INSERT Thêm dữ liệu mới Bảng, View, Hàm giá trị bảng DELETE Xóa dữ liệu Bảng, View, Hàm giá trị bảng Tổng quan hệ thống cơ sở dữ liệu – EXECUTE Thực thi một thủ tục / hàm Hàm, Thủ tục REFERENCES Tạo các đối tượng tham chiếu Bảng, View, Hàm ALL Có tất cả các quyền Bảng, View, Hàm, Thủ tục Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn VAI TRÒ (ROLE) . Vai trò là một tập các quyền  Có thể dùng để gán cho một người dùng hoặc một nhóm người dùng. . SQL Server đã xây dựng sẵn các vai trò mặc định  Vai trò Server mặc định Tổng quan hệ thống cơ sở dữ liệu Vai trò CSDL mặc định – . Mỗi vai trò được gán một tập quyền Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 6
7. 9/5/2016 VAI TRÒ SERVER MẶC ĐỊNH Vai trò Mô tả Thực hiện mọi thao tác trên server. sysadmin Tất cả thành viên trong nhóm Windows BUILTIN\Administrators đều có vai trò này Quản lý ID và mật khẩu đăng nhập securityadmin Cấp, từ chối và thu hồi quyền trên CSDL Tổng quan hệ thống cơ sở dữ liệu – dbcreator Tạo, thay đổi, xóa và khôi phục CSDL Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn VAI TRÒ CSDL MẶC ĐỊNH Vai trò Mô tả Db_owner Tất cả các quyền đối với CSDL Db_accessadmin Thêm hoặc xóa LoginID của CSDL Quản trị quyền đối tượng, quyền CSDL, vai trò, các Db_securityadmin thành viên của vai trò Db_datawriter Thêm, xóa, cập nhật các bảng trong CSDL Db_datareader Truy xuất dữ liệu từ các bảng trong CSDL Tổng quan hệ thống cơ sở dữ liệu – Db_denydatawriter Không thêm, xóa, cập nhật các bảng trong CSDL Db_denydatareader Không truy xuất dữ liệu từ tất cả các bảng trong CSDL Thực hiện sao lưu CSDL và chạy các kiểm tra tính Db_backupoperator nhất quán trên CSDL Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn VAI TRÒ TỰ ĐỊNH NGHĨA CREATE ROLE [AUTHORIZATION owner_name] DROP ROLE GRANT Tổng quan hệ thống cơ sở dữ liệu – ON TO Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 7
8. 9/5/2016 VÍ DỤ Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn SAO LƯU CƠ SỞ DỮ LIỆU . Full backup  Sao lưu toàn bộ dữ liệu . Differential backup  Sao lưu các dữ liệu mới cập nhật kể từ lần full backup gần nhất . Transaction log backup Tổng quan hệ thống cơ sở dữ liệu –  Sao lưu các bản ghi transaction log (các thao tác trên CSDL) Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 8
9. 9/5/2016 SAO LƯU CƠ SỞ DỮ LIỆU . Sao lưu thường xuyên giúp hạn chế rủi ro khi gặp sự cố . Full backup là phương pháp an toàn và tiện lợi nhất nhưng tốn nhiều bộ nhớ và thời gian thực hiện . Giải pháp thích hợp  Thực hiện full backup định kỳ (ngày / tuần / Tổng quan hệ thống cơ sở dữ liệu – tháng / năm)  Thực hiện nhiều “differential backup” hoặc “transaction log backup” giữa hai lần “full backup” Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn PHỤC HỒI CƠ SỞ DỮ LIỆU . Quy trình phục hồi cơ sở dữ liệu  Sử dụng bản sao lưu full backup gần nhất  Sử dụng các bản sao differential backup kể từ lần full backup gần nhất đến hiện tại  Sử dụng các bản sao transaction log backup kể từ lần full backup gần nhất đến hiện tại Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn VÍ DỤ Tổng quan hệ thống cơ sở dữ liệu – Cơ sở dữ liệu Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 9