Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam
NỘI DUNG
1 • Quản trị viên cơ sở dữ liệu
2 • Cơ chế xác thực
3 • Quản trị người dùng
4 • Quản trị quyền và vai trò
5 • Quản trị sao lưu và phục hồi
Bạn đang xem tài liệu "Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Quản trị cơ sở dữ liệu - Chương 1: Quản trị viên cơ sở dữ liệu - Trịnh Hoàng Nam
9/5/2016 1 QUẢN TRỊ CƠ SỞ DỮ LIỆU CƠ SỞ DỮ LIỆU Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u NỘI DUNG • Quản trị viên cơ sở dữ liệu 1 • Cơ chế xác thực 2 • Quản trị người dùng 3 • Quản trị quyền và vai trò 4 • Quản trị sao lưu và phục hồi 5 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u 9/5/2016 2 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u QUẢN TRỊ VIÊN CSDL Trách nhiệm của Quản trị viên CSDL Đảm bảo hiệu năng, tính toàn vẹn, tính bảo mật Lập kế hoạch, phát triển, khắc phục sự cố Các tác vụ quản trị Bảo mật, tạo tài khoản người dùng và phân quyền Lập các chiến lược sao lưu CSDL để phục hồi khi gặp sự cố Tạo lịch sao lưu CSDL tự động Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u XỬ LÝ TRUY CẬP TỚI CSDL USER USER GROUP USER Xác thực tài khoản đăng nhập Bảo mật Quyền (Permission) Vai trò (Role) Quyền CSDL Các câu lệnh SQL Schema Các đối tượng CSDL Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u BẢO MẬT CƠ SỞ DỮ LIỆU CSDL được bảo mật thông qua Quyền (Permission) Quy định các hành động người dùng có thể thực hiện trên CSDL hoặc các đối tượng CSDL cụ thể Vai trò (Role) Tập quyền được gán cho người dùng Người dùng hoặc nhóm người dùng được gán các quyền và vai trò nhất định để truy cập tới CSDL 9/5/2016 3 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u CƠ CHẾ XÁC THỰC SQLServer hỗ trợ hai cơ chế xác thực Windows Authentication mode Xác thực sử dụng tài khoản đăng nhập hệ điều hành Windows SQLServer and Windows Authentication mode Tài khoản đăng nhập Windows Tài khoản SQLServer Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u LOGIN ID Người dùng kết nối CSDL SQLServer thông qua Login ID Windows Login ID SQLServer Login ID CREATE LOGIN FROM WINDOWS [WITH [DEFAULT_DATABASE = ] [, DEFAULT_LANGUAGE = ]] CREATE LOGIN WITH PASSWORD = 'password‘ [MUST_CHANGE] [, DEFAULT_DATABASE = ] [, DEFAULT_LANGUAGE = ] [, CHECK_EXPIRATION = {ON|OFF} [, CHECK_POLICY = {ON|OFF} 9/5/2016 4 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VÍ DỤ Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u QUY TẮC ĐẶT MẬT KHẨU Không được để trống hoặc dùng các từ ngữ thông thường, dễ nhớ Không sử dụng tên máy, tên người sử dụng Có nhiều hơn 8 ký tự Phải chứa ít nhất 3 trong số các ký tự sau Chữ cái viết hoa Chữ cái viết thường Chữ số Ký tự đặc biệt Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u 9/5/2016 5 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u DB USER – NGƯỜI DÙNG CSDL Mỗi CSDL có danh sách người dùng được xác thực để truy cập CSDL đó Khi tạo DB User User chỉ có quyền chọn ngữ cảnh CSDL, không có quyền thực thi các thao tác Trên CSDL Trên các đối tượng của CSDL đó User cần được cấp quyền đối tượng và quyền CSDL Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u DB USER – NGƯỜI DÙNG CSDL CREATE USER [{FOR|FROM} LOGIN ] [WITH DEFAULT_SCHEMA = ] ALTER USER WITH [NAME = ] [, DEFAULT_SCHEMA = ] DROP USER Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VÍ DỤ 9/5/2016 6 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u CÁC QUYỀN CƠ BẢN Quyền Các thao tác được phép thực hiện Đối tượng áp dụng SELECT Truy xuất dữ liệu aaaaa Bảng, View, Hàm giá trị bảng UPDATE Cập nhật dữ liệu Bảng, View, Hàm giá trị bảng INSERT Thêm dữ liệu mới Bảng, View, Hàm giá trị bảng DELETE Xóa dữ liệu Bảng, View, Hàm giá trị bảng EXECUTE Thực thi một thủ tục / hàm Hàm, Thủ tục REFERENCES Tạo các đối tượng tham chiếu Bảng, View, Hàm ALL Có tất cả các quyền Bảng, View, Hàm, Thủ tục Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VAI TRÒ (ROLE) Vai trò là một tập các quyền Có thể dùng để gán cho một người dùng hoặc một nhóm người dùng. SQL Server đã xây dựng sẵn các vai trò mặc định Vai trò Server mặc định Vai trò CSDL mặc định Mỗi vai trò được gán một tập quyền 9/5/2016 7 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VAI TRÒ SERVER MẶC ĐỊNH Vai trò Mô tả sysadmin Thực hiện mọi thao tác trên server. Tất cả thành viên trong nhóm Windows BUILTIN\Administrators đều có vai trò này securityadmin Quản lý ID và mật khẩu đăng nhập Cấp, từ chối và thu hồi quyền trên CSDL dbcreator Tạo, thay đổi, xóa và khôi phục CSDL Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VAI TRÒ CSDL MẶC ĐỊNH Vai trò Mô tả Db_owner Tất cả các quyền đối với CSDL Db_accessadmin Thêm hoặc xóa LoginID của CSDL Db_securityadmin Quản trị quyền đối tượng, quyền CSDL, vai trò, các thành viên của vai trò Db_datawriter Thêm, xóa, cập nhật các bảng trong CSDL Db_datareader Truy xuất dữ liệu từ các bảng trong CSDL Db_denydatawriter Không thêm, xóa, cập nhật các bảng trong CSDL Db_denydatareader Không truy xuất dữ liệu từ tất cả các bảng trong CSDL Db_backupoperator Thực hiện sao lưu CSDL và chạy các kiểm tra tính nhất quán trên CSDL Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VAI TRÒ TỰ ĐỊNH NGHĨA CREATE ROLE [AUTHORIZATION owner_name] DROP ROLE GRANT ON TO 9/5/2016 8 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VÍ DỤ Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u SAO LƯU CƠ SỞ DỮ LIỆU Full backup Sao lưu toàn bộ dữ liệu Differential backup Sao lưu các dữ liệu mới cập nhật kể từ lần full backup gần nhất Transaction log backup Sao lưu các bản ghi transaction log (các thao tác trên CSDL) 9/5/2016 9 Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u SAO LƯU CƠ SỞ DỮ LIỆU Sao lưu thường xuyên giúp hạn chế rủi ro khi gặp sự cố Full backup là phương pháp an toàn và tiện lợi nhất nhưng tốn nhiều bộ nhớ và thời gian thực hiện Giải pháp thích hợp Thực hiện full backup định kỳ (ngày / tuần / tháng / năm) Thực hiện nhiều “differential backup” hoặc “transaction log backup” giữa hai lần “full backup” Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u PHỤC HỒI CƠ SỞ DỮ LIỆU Quy trình phục hồi cơ sở dữ liệu Sử dụng bản sao lưu full backup gần nhất Sử dụng các bản sao differential backup kể từ lần full backup gần nhất đến hiện tại Sử dụng các bản sao transaction log backup kể từ lần full backup gần nhất đến hiện tại Ths. Trịnh Hoàng Nam, namth@buh.edu.vn C ơ s ở d ữ l i ệ u – T ổ n g q u a n h ệ t h ố n g c ơ s ở d ữ l i ệ u VÍ DỤ
File đính kèm:
- bai_giang_quan_tri_co_so_du_lieu_chuong_1_quan_tri_vien_co_s.pdf