Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam

NỘI DUNG

1 • Quản trị viên cơ sở dữ liệu

2 • Cơ chế xác thực

3 • Quản trị người dùng

4 • Quản trị quyền và vai trò

5 • Quản trị sao lưu và phục hồi

pdf 9 trang yennguyen 5180
Bạn đang xem tài liệu "Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam

Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam
9/5/2016 
1 
QUẢN TRỊ CƠ SỞ DỮ LIỆU 
CƠ SỞ DỮ LIỆU 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
NỘI DUNG 
• Quản trị viên cơ sở dữ liệu 1 
• Cơ chế xác thực 2 
• Quản trị người dùng 3 
• Quản trị quyền và vai trò 4 
• Quản trị sao lưu và phục hồi 5 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
9/5/2016 
2 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
QUẢN TRỊ VIÊN CSDL 
 Trách nhiệm của Quản trị viên CSDL 
 Đảm bảo hiệu năng, tính toàn vẹn, tính bảo mật 
 Lập kế hoạch, phát triển, khắc phục sự cố 
 Các tác vụ quản trị 
 Bảo mật, tạo tài khoản người dùng và phân 
quyền 
 Lập các chiến lược sao lưu CSDL để phục hồi 
khi gặp sự cố 
 Tạo lịch sao lưu CSDL tự động 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
XỬ LÝ TRUY CẬP TỚI CSDL 
USER 
USER 
GROUP 
USER 
Xác thực tài 
khoản đăng nhập 
Bảo mật 
Quyền 
(Permission) 
Vai trò 
(Role) 
Quyền 
CSDL 
Các câu 
lệnh SQL 
Schema 
Các đối 
tượng 
CSDL 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
BẢO MẬT CƠ SỞ DỮ LIỆU 
 CSDL được bảo mật thông qua 
 Quyền (Permission) 
 Quy định các hành động người dùng có thể thực 
hiện trên CSDL hoặc các đối tượng CSDL cụ thể 
 Vai trò (Role) 
 Tập quyền được gán cho người dùng 
 Người dùng hoặc nhóm người dùng được 
gán các quyền và vai trò nhất định để truy 
cập tới CSDL 
9/5/2016 
3 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
CƠ CHẾ XÁC THỰC 
 SQLServer hỗ trợ hai cơ chế xác thực 
 Windows Authentication mode 
 Xác thực sử dụng tài khoản đăng nhập hệ điều 
hành Windows 
 SQLServer and Windows Authentication mode 
 Tài khoản đăng nhập Windows 
 Tài khoản SQLServer 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
LOGIN ID 
 Người dùng kết nối CSDL SQLServer 
thông qua Login ID 
 Windows Login ID 
 SQLServer Login ID 
CREATE LOGIN FROM WINDOWS 
[WITH [DEFAULT_DATABASE = ] 
[, DEFAULT_LANGUAGE = ]] 
CREATE LOGIN 
WITH PASSWORD = 'password‘ [MUST_CHANGE] 
[, DEFAULT_DATABASE = ] 
[, DEFAULT_LANGUAGE = ] 
[, CHECK_EXPIRATION = {ON|OFF} 
[, CHECK_POLICY = {ON|OFF} 
9/5/2016 
4 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
QUY TẮC ĐẶT MẬT KHẨU 
 Không được để trống hoặc dùng các từ 
ngữ thông thường, dễ nhớ 
 Không sử dụng tên máy, tên người sử 
dụng 
 Có nhiều hơn 8 ký tự 
 Phải chứa ít nhất 3 trong số các ký tự sau 
 Chữ cái viết hoa 
 Chữ cái viết thường 
 Chữ số 
 Ký tự đặc biệt 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
9/5/2016 
5 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
DB USER – NGƯỜI DÙNG CSDL 
 Mỗi CSDL có danh sách người dùng được 
xác thực để truy cập CSDL đó 
 Khi tạo DB User 
 User chỉ có quyền chọn ngữ cảnh CSDL, 
không có quyền thực thi các thao tác 
 Trên CSDL 
 Trên các đối tượng của CSDL đó 
 User cần được cấp quyền đối tượng và quyền 
CSDL 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
DB USER – NGƯỜI DÙNG CSDL 
CREATE USER 
[{FOR|FROM} LOGIN ] 
[WITH DEFAULT_SCHEMA = ] 
ALTER USER WITH 
[NAME = ] 
[, DEFAULT_SCHEMA = ] 
DROP USER 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ 
9/5/2016 
6 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
CÁC QUYỀN CƠ BẢN 
Quyền 
Các thao tác được phép 
thực hiện 
Đối tượng áp dụng 
SELECT Truy xuất dữ liệu aaaaa Bảng, View, Hàm giá trị bảng 
UPDATE Cập nhật dữ liệu Bảng, View, Hàm giá trị bảng 
INSERT Thêm dữ liệu mới Bảng, View, Hàm giá trị bảng 
DELETE Xóa dữ liệu Bảng, View, Hàm giá trị bảng 
EXECUTE Thực thi một thủ tục / hàm Hàm, Thủ tục 
REFERENCES Tạo các đối tượng tham chiếu Bảng, View, Hàm 
ALL Có tất cả các quyền Bảng, View, Hàm, Thủ tục 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ (ROLE) 
 Vai trò là một tập các quyền 
 Có thể dùng để gán cho một người dùng hoặc 
một nhóm người dùng. 
 SQL Server đã xây dựng sẵn các vai trò 
mặc định 
 Vai trò Server mặc định 
 Vai trò CSDL mặc định 
 Mỗi vai trò được gán một tập quyền 
9/5/2016 
7 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ SERVER MẶC ĐỊNH 
Vai trò Mô tả 
sysadmin 
Thực hiện mọi thao tác trên server. 
Tất cả thành viên trong nhóm Windows 
BUILTIN\Administrators đều có vai trò này 
securityadmin 
Quản lý ID và mật khẩu đăng nhập 
Cấp, từ chối và thu hồi quyền trên CSDL 
dbcreator Tạo, thay đổi, xóa và khôi phục CSDL 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ CSDL MẶC ĐỊNH 
Vai trò Mô tả 
Db_owner Tất cả các quyền đối với CSDL 
Db_accessadmin Thêm hoặc xóa LoginID của CSDL 
Db_securityadmin 
Quản trị quyền đối tượng, quyền CSDL, vai trò, các 
thành viên của vai trò 
Db_datawriter Thêm, xóa, cập nhật các bảng trong CSDL 
Db_datareader Truy xuất dữ liệu từ các bảng trong CSDL 
Db_denydatawriter Không thêm, xóa, cập nhật các bảng trong CSDL 
Db_denydatareader Không truy xuất dữ liệu từ tất cả các bảng trong CSDL 
Db_backupoperator 
Thực hiện sao lưu CSDL và chạy các kiểm tra tính 
nhất quán trên CSDL 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ TỰ ĐỊNH NGHĨA 
CREATE ROLE 
[AUTHORIZATION owner_name] 
DROP ROLE 
GRANT 
ON 
TO 
9/5/2016 
8 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
SAO LƯU CƠ SỞ DỮ LIỆU 
 Full backup 
 Sao lưu toàn bộ dữ liệu 
 Differential backup 
 Sao lưu các dữ liệu mới cập nhật kể từ lần full 
backup gần nhất 
 Transaction log backup 
 Sao lưu các bản ghi transaction log (các thao 
tác trên CSDL) 
9/5/2016 
9 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
SAO LƯU CƠ SỞ DỮ LIỆU 
 Sao lưu thường xuyên giúp hạn chế rủi ro 
khi gặp sự cố 
 Full backup là phương pháp an toàn và 
tiện lợi nhất nhưng tốn nhiều bộ nhớ và 
thời gian thực hiện 
 Giải pháp thích hợp 
 Thực hiện full backup định kỳ (ngày / tuần / 
tháng / năm) 
 Thực hiện nhiều “differential backup” hoặc 
“transaction log backup” giữa hai lần “full 
backup” 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
PHỤC HỒI CƠ SỞ DỮ LIỆU 
 Quy trình phục hồi cơ sở dữ liệu 
 Sử dụng bản sao lưu full backup gần nhất 
 Sử dụng các bản sao differential backup kể từ 
lần full backup gần nhất đến hiện tại 
 Sử dụng các bản sao transaction log backup 
kể từ lần full backup gần nhất đến hiện tại 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn 
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ 

File đính kèm:

  • pdfbai_giang_quan_tri_co_so_du_lieu_chuong_1_quan_tri_vien_co_s.pdf