Professional Documents
Culture Documents
Hệ Quản Trị Cơ Sở Dữ Liệu
Hệ Quản Trị Cơ Sở Dữ Liệu
5 • Thực hành
Nhóm
Nhóm Nhóm Nhóm Nhóm
nhân
quản trị thiết kế người nhân
viên
cơ sở cơ sở dùng viên
phát
dữ liệu dữ liệu cuối bảo trì
triển
Nhóm
Nhóm Nhóm Nhóm
thiết kế
người nhân viên nhân viên
cơ sở dữ
dùng cuối phát triển bảo trì
Nhóm liệu
quản trị
cơ sở dữ
liệu
Phân quyền truy cập cơ sở dữ liệu
Giám sát quá trình vận hành cơ sở dữ liệu
Sao lưu, khôi phục cơ sở dữ liệu
Phân bổ tài nguyên phần cứng, phần mềm
Xử lý sự cố
Nhóm
Nhóm Nhóm Nhóm
quản trị
người nhân viên nhân viên
cơ sở dữ
dùng cuối phát triển bảo trì
liệu Nhóm
thiết kế
cơ sở dữ
liệu
Lựa chọn cấu trúc biểu diễn và lưu trữ dữ liệu
Đặc tả yêu cầu dữ liệu của người sử dụng
Xây dựng khung nhìn dữ liệu phù hợp
Nhóm Nhóm
Nhóm Nhóm
quản trị thiết kế
nhân viên nhân viên
cơ sở dữ cơ sở dữ
phát triển bảo trì
liệu liệu
Nhóm
người
dùng cuối
USER
Bảo mật CSDL
Quyền (Permission)
Quy định các hành động người dùng có thể thực
hiện trên CSDL hoặc các đối tượng CSDL cụ thể
Vai trò (Role)
Tập quyền được gán cho người dùng
Người dùng hoặc nhóm người dùng được
gán các quyền và vai trò nhất định để truy
cập tới CSDL
Windows Authentication mode
Xác thực sử dụng tài khoản đăng nhập hệ điều
hành Windows
SQLServer and Windows Authentication mode
Tài khoản đăng nhập Windows
Tài khoản SQLServer
SSMS cho phép chuyển đổi qua lại giữa các
chế độ xác thực
SQLServer service cần được restart để sự
chuyển đổi này có hiệu lực
sysadmin Thực thi bất kỳ thao tác nào trong một thể hiện
SQLServer và trong bất kỳ CSDL. Mặc định, tất
cả thành viên của nhóm Windows built-in
Administrators, tài khoản người dùng sa thuộc
vào server role này
serveradmin Cấu hình SQLServer bằng cách dùng thủ tục
hệ thống sp_configure và có thể kết thúc các
service. Các thành viên của nhóm Windows
built-in Administrators có thể nhận role này
db_ddladmin Thêm, hiệu chỉnh, xóa các đối tượng trong CSDL
(sử dụng lệnh CREATE, ALTER, và
DROP).
db_backupoperator Chạy các lệnh DBCC, phát hành checkpoint, và
dự phòng CSDL (sử dụng các câu lệnh T- SQL:
DBCC, CHECKPOINT, và BACKUP).
db_datareader Đọc dữ liệu từ bất kỳ các bảng hoặc view của
người dùng trong CSDL (bạn có quyền
SELECT đối với tất cả table và view).
db_datawriter Hiệu chỉnh hoặc xóa dữ liệu từ các bảng hay view của
người dùng trong CSDL (phải có quyền INSERT,
UPDATE, và DELETE đối với tất cả các table và view).
db_denydatareader Không đọc dữ liệu từ bất kỳ bảng trong CSDL (không
có quyền SELECT đối với bất kỳ đối tượng). Có thể
permission on any objects).
db_denydatawriter Không hiệu chỉnh hay xóa dữ liệu từ các bảng của
người dùng trong CSDL (không có quyền INSERT,
UPDATE, và DELETE đối với các đối tượng)
Không được để trống hoặc dùng các từ ngữ
thông thường, dễ nhớ
Không sử dụng tên máy, tên người sử dụng
Có nhiều hơn 8 ký tự
Phải chứa ít nhất 3 trong số các ký tự sau
Chữ cái viết hoa
Chữ cái viết thường
Chữ số
Ký tự đặc biệt
Windows Login ID
CREATE LOGIN <tên đăng nhập> FROM WINDOWS
[WITH [DEFAULT_DATABASE = <Tên cơ sở dữ liệu>]
[, DEFAULT_LANGUAGE = <Ngôn ngữ>]]
SQLServer Login ID
CREATE LOGIN <Tên đăng nhập>
WITH PASSWORD = 'password‘ [MUST_CHANGE]
[, DEFAULT_DATABASE = <Tên cơ sở dữ liệu>]
[, DEFAULT_LANGUAGE = <Ngôn ngữ>]
[, CHECK_EXPIRATION = {ON|OFF}
[, CHECK_POLICY = {ON|OFF}
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
5.4.1. TÀI KHOẢN ĐĂNG NHẬP
Áp dụng đối với thành viên của sysadmin
hoặc securityadmin server roles
THỦ TỤC MÔ TẢ
Áp dụng đối với thành viên của sysadmin hoặc
securityadmin server roles
THỦ TỤC MÔ TẢ
Thành viên của nhóm có thể thêm login vào
nhóm; thành viên nhóm sysadmin thêm login
vào tất cả các nhóm
THỦ TỤC MÔ TẢ
GRANT privilege_name
ON object_name
TO {user_name |PUBLIC |role_name}
[WITH GRANT OPTION]
REVOKE privilege_name
ON object_name
FROM {user_name |PUBLIC |role_name}
THỦ TỤC MÔ TẢ
Sử dụng SSMS
Sử dụng T-SQL
Chuẩn bị
Cơ sở dữ liệu – Tổng quan hệ thống cơ sở dữ liệu
Sử dụng SSMS
Cơ sở dữ liệu – Tổng quan hệ thống cơ sở dữ liệu
Sử dụng T-SQL
Cơ sở dữ liệu – Tổng quan hệ thống cơ sở dữ liệu