Quản lý User Security Bài Nhắc lại Nhắc lại Transaction Lock: n n n n Transactions Property, classification, isolation isolation level transaction Locks database deadlock Giải deadlock Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Mục tiêu n n n n n n n n n n Mô tả tính bảo mật SQL Server Các chế độ đăng nhập(login) SQL Server Sử dụng T-SQL để quản lý login Diễn tả khái niệm database user Sử dụng system stored procedure để quản lý database user Diễn tả khái niệm database role Sử dụng system stored procedure để quản lý role Diễn tả khái niệm permission Diễn tả cách thực thi authorization đơn giản Diễn tả cách lấy lại permission đối tượng Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Giới thiệu bảo mật SQL Server Authentication Khả cho phép truy nhập CSDL 3.Chỉ cho phép cáci tượng CSDL Mô hình bảo mật mức Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Quản lý Login n n SQL Server kiểm tra user hai mức độ: Login authentication Kiểm tra cho phép user database Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Login Authentication Có cách sử dụng login authentication SQL Server: n n n SQL Server Authentication Windows NT Authentication Mixed Mode Authentication Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Tạo login sử dụng Enterprise Manager Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Những Stored procedure để thêm xóa login Để tạo login, sử dụng câu lệnh sau: EXEC sp_addlogin 'Arwen', 'princess' Để xóa login không cần thiết viết sau: EXEC sp_droplogin 'Arwen' Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Quản lý User n n n n n Một user identifier (ID) xác định user database Các database user account database User IDs định nghĩa thành viên db_owner fixed database role Một user database nhận dạng user ID, login ID Bản thân login ID không cung cấp quyền truy nhập đến đối tượng database Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 Ví dụ Ví dụ cách gắn Windows 2000 account với login cách gán quyền truy nhập: USE master GO sp_grantlogin 'OnlineDOMAIN\Arwen' GO sp_defaultdb @loginame = 'OnlineDOMAIN\Arwen', defdb = 'books' GO USE books GO sp_grantdbaccess 'OnlineDOMAIN\Arwen', 'Arwen' GO Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 10 26 SQL Server Role Các Role cách để phân quyền cho user SQL Server Roles Server Roles Database Roles Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 12 26 Public Role A public role loại database role đặc biệt n Nó có tất database n Không thể xóa n Tất user thuộc Public role, kể sa account Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 13 26 Permission database role Mỗi database role có permission sau: n n n n n n n n db_owner db_securityadmin db_accessadmin db_ddladmin db_backupoperator db_datareader db_denydatawriter db_denydatareader Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 14 26 Các Server Role Các server role SQL Server 2000: n n n n n n n sysadmin securityadmin serveradmin setupadmin processadmin diskadmin dbcreator Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 15 26 Thêm thành viên vào role sp_addrole 'Teacher' GO sp_addrole 'Student' GO sp_addrole 'StudentTeacher' GO sp_addrolemember 'Teacher', 'NETDOMAIN\Peter' GO sp_addrolemember 'Teacher', 'NETDOMAIN\Cathy' GO sp_addrolemember 'StudentProfessor', 'NETDOMAIN\Diane' GO Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 16 26 Thêm thành viên vào role (tiếp)… sp_addrolemember 'Student', 'NETDOMAIN\Mel' GO sp_addrolemember 'Student', 'NETDOMAIN\Jim' GO sp_addrolemember 'Student', 'NETDOMAIN\Lara' GO GRANT SELECT ON StudentGradeView TO Student GO GRANT SELECT, UPDATE ON ProfessorGradeView TO Professor GO Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 17 26 Các Permission Permission cho phép user truy nhập CSDL Có hai kiểu permission: Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 18 26 Các kiểu Permission n n Object permissions điều khiển việc truy nhập liệu bảng, view quyền thực thi stored procedure Statement permissions điều khiển quyền tạo xóa đối tượng database Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 19 26 Các Object permission Kiểu đối tượng Table Column View Stored procedure Thao tác phép SELECT, UPDATE, DELETE, INSERT, REFERENCE SELECT, UPDATE SELECT, UPDATE, INSERT, DELETE EXECUTE Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 20 26 Các đối tượng SQL Server Database Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 21 26 Database object owner User tạo database gọi object owner User phải có quyền tạo database Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 22 26 Quản lý permission SQL Server sử dụng lệnh GRANT, REVOKE, DENY để quản lý permission n GRANT: a n REVOKE: x n DENY: x Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 23 26 Tóm tắt n SQL Server kiểm tra user hai mức: n n n n Authentication identifies người sử dụng login account để kết nối với SQL Server SQL Server có ba chế xác nhận sau: n n n n n n Login authentication Quyền truy nhập user database SQL Server authentication Windows NT authentication Mixed mode authentication Sử dụng Enterprise Manager quản lý login Wizard Có thê tạo login sp_addlogin stored procedure SQL Server có kiểu user accounts: System user Database user Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 24 26 Tóm tắt (tiếp ) n n n n n n sp_grantdbaccess sp_revokedbaccess thêm xóa quyền truy nhập Role cách để phân quyền SQL Server có database role server role Mặc định, SQL Server 2000 có 10 database roles Có thể tạo database role sử dụng Enterprise Manager sử dụng system stored procedures Có thể thêm Role Enterprise Manager system stored procedure sp_addrole Có thể thêm thành viên vào role sp_addrolemember stored procedure Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 25 26 Tóm tắt (tiếp)… n n n n n n Các đối tượng Database giúp cấu trúc iiệu dịnh nghĩa toàn vẹn liệu Permission cho phép user truy nhập database Có hai kiểu permission: Object Statement Object permissions điều khiển việc truy nhập liệu bảng, view quyền thực thi stored procedure Statement permissions điều khiển quyền tạo xóa đối tượng database User tạo database gọi object owner SQL Server sử dụng lệnh GRANT, REVOKE, DENY để quản lý permission Thiết kế CSDL thực thi với SQL Server 2000 / Bài / 26 26 [...]... sp_addrolemember stored procedure Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 25 trong 26 Tóm tắt (tiếp)… n n n n n n Các đối tượng của Database giúp cấu trúc dữ iiệu và dịnh nghĩa các toàn vẹn dữ liệu Permission cho phép user truy nhập database Có hai kiểu permission: Object và Statement Object permissions điều khiển việc truy nhập dữ liệu trong bảng, view và quyền thực thi các stored procedure Statement... ProfessorGradeView TO Professor GO Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 17 trong 26 Các Permission Permission là các cho phép đối với user khi truy nhập CSDL Có hai kiểu permission: Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 18 trong 26 Các kiểu Permission n n Object permissions điều khiển việc truy nhập dữ liệu trong bảng, view và quyền thực thi các stored procedure Statement permissions... với SQL Server 2000 / Bài 4 / 19 trong 26 Các Object permission Kiểu đối tượng Table Column View Stored procedure Thao tác được phép SELECT, UPDATE, DELETE, INSERT, REFERENCE SELECT, UPDATE SELECT, UPDATE, INSERT, DELETE EXECUTE Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 20 trong 26 Các đối tượng của SQL Server Database Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 21 trong 26... SQL Server 2000 / Bài 4 / 22 trong 26 Quản lý các permission SQL Server sử dụng lệnh GRANT, REVOKE, và DENY để quản lý permission n GRANT: a n REVOKE: x n DENY: x Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 23 trong 26 Tóm tắt n SQL Server kiểm tra user ở hai mức: n n n n Authentication identifies là người sử dụng login account để kết nối với SQL Server SQL Server có ba cơ chế xác nhận sau:... sp_grantdbaccess: thêm một database security account và gán quyền truy nhập sp_revokedbaccess: xóa một security account khỏi database Users Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 11 trong 26 SQL Server Role Các Role là cách chính để phân quyền cho các user SQL Server Roles Server Roles Database Roles Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 12 trong 26 Public Role A public role là một... cả sa account Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 13 trong 26 Permission của các database role Mỗi database role có những permission sau: n n n n n n n n db_owner db_securityadmin db_accessadmin db_ddladmin db_backupoperator db_datareader db_denydatawriter db_denydatareader Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 14 trong 26 Các Server Role Các server role của SQL... n n Login authentication Quyền truy nhập trên user database SQL Server authentication Windows NT authentication Mixed mode authentication Sử dụng Enterprise Manager có thể quản lý các login bằng Wizard Có thê tạo các login bằng sp_addlogin stored procedure SQL Server có 2 kiểu user accounts: System user và Database user Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 24 trong 26 Tóm tắt (tiếp... và thực thi với SQL Server 2000 / Bài 4 / 15 trong 26 Thêm các thành viên vào một role sp_addrole 'Teacher' GO sp_addrole 'Student' GO sp_addrole 'StudentTeacher' GO sp_addrolemember 'Teacher', 'NETDOMAIN\Peter' GO sp_addrolemember 'Teacher', 'NETDOMAIN\Cathy' GO sp_addrolemember 'StudentProfessor', 'NETDOMAIN\Diane' GO Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 16 trong 26 Thêm các thành... kiểu user accounts: System user và Database user Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 24 trong 26 Tóm tắt (tiếp ) n n n n n n sp_grantdbaccess và sp_revokedbaccess thêm và xóa quyền truy nhập Role là cách để phân quyền SQL Server có các database role và server role Mặc định, SQL Server 2000 có 10 database roles Có thể tạo database role sử dụng Enterprise Manager hoặc sử dụng system... quyền tạo và xóa các đối tượng trong database User tạo database gọi là object owner SQL Server sử dụng các lệnh GRANT, REVOKE, và DENY để quản lý permission Thiết kế CSDL và thực thi với SQL Server 2000 / Bài 4 / 26 trong 26