Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 9 - Lê Thị Minh Nguyện

Bài giảng cung cấp cho người học các kiến thức: Khái niệm, phân loại sự cố, các cơ chế an toàn dữ liệu, kiểm soát quyền truy cập CSDL, phân quyền, quản lý quyền người dùng, quản lý phân quyền, khung nhìn (view) như các cơ chế bảo vệ,...
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ quản trị cơ sở dữ liệu: Chương 9 - Lê Thị Minh Nguyện8/25/2017Nội dung1.2.3.4.5.6.7.8.9.Chương 9.An toàn dữ liệuGV: Lê Thị Minh NguyệnEmail: nguyenltm@huflit.edu.vnKhái niệmPhân loại sự cốCác cơ chế an toàn dữ liệuKiểm soát quyền truy cập CSDLPhân quyềnQuản lý quyền người dùngQuản lý phân quyềnKhung nhìn (view) như các cơ chế bảo vệMã hóa dữ liệuHệ quản trị Cơ sở dữ liệu1. Khái niệm23. Các cơ chế an toàn dữ liệu• An toàn dữ liệu: nhằm chống lại sự xâm nhập trái phép từ bêntrong và bên ngoài hệ thống. Các tác nhân tác động từ bên ngoàigây hư hỏng hệ quản trị cơ sở dữ liệu, sai lệch, mất mát dữ liệu,cấu trúc dữ liệu,…Hệ quản trị Cơ sở dữ liệu33.1. Cơ chế chứng thực3.2. Cơ chế phân quyền3.3. Cơ chế mã hóaHệ quản trị Cơ sở dữ liệu418/25/20173.1. Cơ chế chứng thực3.1. Cơ chế chứng thực• Hai chế độ chứng thực• Sửa đổi chứng thực• Mixed security Mode: Kết nối vớiSQL server bằng cách dùngWindows Authentication hoặc SQLserver Authentication• Windows authentication mode:Chỉ có thể kết nối với SQL serverbằng Windows AuthenticationHệ quản trị Cơ sở dữ liệu53.2. Cơ chế phân quyền63.3. Cơ chế mã hóa• Mã hóa những dữ liệu nhạy cảm như: ???• Các kỹ thuật mã hóa1. Quyền chứng thực••••2. Quyền người sử dụng sử dụng 1 hoặc nhiều CSDL3. Các quyền cụ thể sử dụng bảo vệ CSDLHệ quản trị Cơ sở dữ liệuHệ quản trị Cơ sở dữ liệu7Mã hóa bằng mật khẩuMã hóa đối xứngMã hóa bất đối xứngMã hóa chứng nhậnHệ quản trị Cơ sở dữ liệu828/25/20174. Kiểm soát quyền truy cập CSDL4. Kiểm soát quyền truy cập CSDL (tt)Xét cơ sở dữ liệu bán hang gồm các table PhongBan,SanPham, DonHang, CTDonHang, KhachHang, ChiNhanh vàbảng NhanVien(MaNV, HoLot,TenNV, NgayVaoLam,MaNQL, MaPB, Luong, HoaHong). Khi đó, mỗi phát biểu sauchỉ ra một mức độ truy cập tới CSDL trên và có thể đượctrao cho một nhóm user:(1)User được phép truy xuất không điều kiện tới toàn bộ CSDL vàthực hiện bất kỳ thao tác nào trên CSDL đó.(2)User không được phép truy xuất tới bất kỳ bộ phận nào của CSDL(3)User có thể đọc một bộ phận của CSDL nhưng không được thayđổi nội dung của bộ phận đó.(4) User có thể đọc đúng một bộ trong bảng NhanVien nhưng khôngđược sửa đổi bộ này.(5)User có thể đọc đúng một bộ trong bảng NhanVien và sửa đổinhưng không phải tất cả giá trị của bộ này(6)User có thể đọc các thuộc tính MaNV, TenNV, MaPB nhưng trongmỗi bộ chỉ được sửa giá trị của các thuộc tính MaPBHệ quản trị Cơ sở dữ liệu9Hệ quản trị Cơ sở dữ liệu4. Kiểm soát quyền truy cập CSDL (tt)4. Kiểm soát quyền truy cập CSDL (tt)(7) User có thể áp dụng các phép toán thống kê cho thuộc tínhLuong (như tính lương trung bình của từng phòng ban) nhưngkhông được đọc hay sửa đổi các giá trị cá biệt.(8) User có thể đọc các thuộc tính MaNV, Luong, HoaHong vàtrong mỗi bộ có thể sửa giá trị của thuộc tính HoaHong củanhân viên nếu và chỉ nếu người đó là trưởng phòng của phòngđó.(9) User có thể bổ sung thêm nhân viên vào một phòng ban nàođó hay xóa nhân viên khỏi một phòng nào đó.User có thể được cấp một số quyền truy cập sau:• Quyền đọc dữ liệu• Quyền thêm dữ liệu• Quyền sửa dữ liệu• Quyền xóa dữ liệuHệ quản trị Cơ sở dữ liệu11Hệ quản trị Cơ sở dữ liệu101238/25/20175. Phân quyền (Cấp quyền cho người dùng)Bước 1. Tạo tài khoản đăng nhậpBước 1. Tạo tài khoản đăng nhập• Cách 1:create login tên_login with password = nhập_mật_khẩuBước 2. Tạo người dùngBước 3. Cấp quyền cho người dùngHệ quản trị Cơ sở dữ liệu• Cách 2:sp_addlogin tên_login,mật_khẩu13Hệ quản trị Cơ sở dữ liệuBước 2. Tạo người dùngBước 3. Cấp quyền cho người dùng• Cách 1:create user tên_user for login tên_logingrant danh_sách_quyền on tên_bảng to tên_user[with grant option]Tuỳ chọn [with grant option] được sử dụng để cho phép ngườidùng được phép cấp lại những quyền của mình cho người dùngkhác.• Cách 2:sp_adduser tên_login,tên_userHệ quản trị Cơ sở dữ liệu1415Hệ quản trị Cơ sở dữ liệu1648/25/20175. Phân quyền (tt)6. Quản lý quyền người dùng• Tình huống: Cấp quyền xem và thêm dữ liệu trên bảngMatHang cho người dùng huynhsuhuynh.• Các bước thực hiện:• Bước 1: Tạo tài khoản đăng nhậpcreate login huynhsuhuynh with password = ‘abc123’• Bước 2: Tạo người dùngcreate user huynhsuhuynh for login huynhsuhuynh• Bước 3: Cấp quyềngrant select,insert on MatHang to huynhsuhuynh• Sau khi cấp Login account để truy cập vào SQL Server bạncần cấp cho Login account này quyền là một user truy cậpmột/ nhiều Database.• SQL Server lưu các user của Database trong tablesysusers.• Một Login account có thể trở thành user của nhiềuDatabase với những quyền hạn và mang nhiều user namekhác nhau. Mặc định user name trùng tên với Loginaccount.Hệ quản trị Cơ sở dữ liệu176. Quản lý quyền người dùng (tt)Hệ quản trị Cơ sở dữ liệu187. Quản lý phân quyền• Kiểm soát user có thể làm được gì ...