Qui Truong

Ngày Đăng:

07/04/2023 19:40

Ngày Cập Nhật:

07/04/2023 19:40

Tác giả: Qui Truong
Ngày đăng: 07/04/2023 19:40

MỘT SỐ THUẬT NGỮ TRONG QUẢN LÝ USER ACCOUNT

Những thuật ngữ sau đây liên quan đến việc quản lý người dùng cơ sở dữ liệu và giúp bạn hiểu rõ các mục tiêu:

  • Database users account:  là cách để tổ chức quyền sở hữu và truy cập đối tượng cơ sở dữ liệu.
  • Password: là một hình thức xác thực được sử dụng bởi cơ sở dữ liệu Oracle.
  • Privilege: là quyền được thực hiện để thực thi một loại câu lệnh SQL cụ thể hoặc để truy cập vào đối tượng của người dùng khác.
  • Role: là một nhóm quyền liên quan được đặt tên mà được cấp cho người dùng hoặc các vai trò khác.
  • Profiles: áp đặt một bộ giới hạn tài nguyên có tên trên việc sử dụng cơ sở dữ liệu và các tài nguyên của session, và quản lý trạng thái tài khoản cũng như các quy tắc quản lý mật khẩu.
Quote: là một khoảng không gian được cho phép trong một tablespace nhất định. Đây là một trong các cách mà bạn có thể kiểm soát việc sử dụng tài nguyên bởi người dùng

GIỚI THIỆU VỀ USER ACCOUNT TRONG ORACLE DATABASE

Để truy cập vào cơ sở dữ liệu, người dùng phải chỉ định một tài khoản người dùng cơ sở dữ liệu hợp lệ và xác thực thành công theo yêu cầu của tài khoản người dùng đó.

 
Mỗi người dùng cơ sở dữ liệu nên có một tài khoản cơ sở dữ liệu duy nhất. Oracle khuyến khích điều này để tránh các lỗ hổng bảo mật tiềm ẩn và cung cấp dữ liệu có ý nghĩa cho các hoạt động kiểm toán nhất định. Tuy nhiên, người dùng đôi khi có thể chia sẻ một tài khoản cơ sở dữ liệu chung. Trong các trường hợp hiếm này, hệ điều hành và các ứng dụng phải cung cấp đủ bảo mật cho cơ sở dữ liệu. Mỗi tài khoản người dùng có:

  • Unique username: Tên người dùng không được vượt quá 30 byte, không chứa ký tự đặc biệt và phải bắt đầu bằng một chữ cái.
  • Authentication method: Phương thức xác thực phổ biến nhất là mật khẩu. Cơ sở dữ liệu Oracle hỗ trợ phương thức xác thực mật khẩu, global, và external (như xác thực sinh trắc học, chứng chỉ và mã thông báo).
  • Default tablespace: Đây là nơi mà người dùng tạo các đối tượng nếu người dùng không chỉ định tablespace khác. Lưu ý rằng có tablespace mặc định không có nghĩa là người dùng có quyền tạo đối tượng trong tablespace đó, cũng như người dùng không có mức giới hạn không gian trong tablespace đó để tạo đối tượng. Cả hai điều này đều được cấp riêng biệt.
  • Temporary tablespace: Đây là nơi tạo các đối tượng tạm thời, chẳng hạn như sắp xếp và bảng tạm thời, được tạo ra thay mặt cho người dùng bởi session. Không áp dụng mức giới hạn cho tablespace tạm thời.
  • User profile: Đây là một tập hợp các hạn chế tài nguyên và mật khẩu được gán cho người dùng.
  • Initial consumer group: Điều này được sử dụng bởi Resource Manager

Các schema: Là một tập hợp các đối tượng cơ sở dữ liệu được sở hữu bởi một người dùng cơ sở dữ liệu. Các đối tượng schema là các cấu trúc logic trực tiếp tham chiếu đến dữ liệu của cơ sở dữ liệu.


Các đối tượng schema bao gồm các cấu trúc như table, views, sequences, stored procedures, synonyms, indexes, clusters, và database links. Nói chung, các đối tượng schema bao gồm tất cả những gì ứng dụng của bạn tạo ra trong cơ sở dữ liệu.


Khi bạn tạo một tài khoản người dùng, bạn cũng đồng thời ngầm định sẽ tạo một schema cho người dùng đó. Như ở trên đã nói, một schema là một container logic cho các đối tượng trong cơ sở dữ liệu (như các bảng, các view, các trigger, .v.v..) mà người dùng tạo ra.


Tên schema giống với tên người dùng và có thể được sử dụng để tham chiếu đến các đối tượng mà người dùng sở hữu.

Ví dụ, hr.employees tham chiếu đến bảng có tên là employees trong schema hr (bảng employees này thuộc sở hữu của hr)


Các thuật ngữ đối tượng cơ sở dữ liệu và đối tượng schema được sử dụng thay thế cho nhau


Lưu ý: Người dùng cơ sở dữ liệu không nhất thiết phải là một cá nhân. Thường thì sẽ tạo một người dùng để sở hữu các đối tượng cơ sở dữ liệu của một ứng dụng cụ thể, như HR.


Người dùng cơ sở dữ liệu có thể là một thiết bị, một ứng dụng hoặc chỉ là một cách để nhóm các đối tượng cơ sở dữ liệu để bảo mật. Thông tin nhận dạng cá nhân của một người không cần thiết cho người dùng cơ sở dữ liệu.

CÁC TÀI KHOẢN THUỘC QUYỀN QUẢN TRỊ ĐƯỢC TẠO TỰ ĐỘNG KHI CÀI ĐẶT ORACLE DATABASE

Ngoài các tài khoản người dùng mà bạn tạo ra, cơ sở dữ liệu bao gồm một số tài khoản người dùng được tự động tạo ra khi cài đặt.

Tài khoản SYS và SYSTEM được mặc định có vai trò quản trị cơ sở dữ liệu (DBA). Ngoài ra, tài khoản SYS có tất cả các đặc quyền với ADMIN OPTION và sở hữu Dictionary Data. Để kết nối với tài khoản SYS, bạn phải sử dụng AS SYSDBA cho một Instance Database và AS SYSASM cho một Instance Automatic Storage Management (ASM).

Bất kỳ người dùng nào được cấp quyền SYSDBA có thể kết nối với tài khoản SYS bằng cách sử dụng AS SYSDBA. Chỉ có những người dùng được cấp quyền SYSDBA, SYSOPER hoặc SYSASM mới được phép khởi động và tắt các Instance Database.

Tài khoản SYSTEM không có quyền SYSDBA. SYSTEM cũng được cấp vai trò AQ_ADMINISTRATOR_ROLE và MGMT_USER. Tài khoản SYS và SYSTEM là các tài khoản bắt buộc trong cơ sở dữ liệu và không thể bị xóa. Thực tiễn tốt nhất là sử dụng tài khoản này cho các hoạt động thông thường.

Người dùng cần có quyền DBA có các tài khoản riêng biệt với các quyền cần thiết được cấp cho họ. Các người dùng SYSBACKUP, SYSDG và SYSKM được tạo ra để tách biệt trách nhiệm cho các quản trị viên cơ sở dữ liệu.
Mỗi người dùng cung cấp một mục đích được chỉ định cho một quyền quản trị bằng cùng một tên. Bạn nên tạo một người dùng và cấp quyền quản trị thích hợp cho người dùng đó. Các quyền sẽ được thảo luận chi tiết hơn trong bài học sau

Chia sẽ bài viết này

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Qui Truong

Thông tin tác giả:

Xin chào mọi người, mình là Qui Trương. Hiện tại, ngoài công việc là một DBA thì mình còn là một người sáng tạo nội dung trên trang blog caitrang.com. Mỗi ngày, mình luôn tìm kiếm cách để chia sẻ những nội dung độc đáo, ý nghĩa và mang tính cảm hứng tới mọi người. Mình tin rằng qua từng dòng viết, mình có thể kết nối và tạo dựng một cộng đồng đọc giả thú vị và ý nghĩa.

Page [tcb_pagination_current_page] of [tcb_pagination_total_pages]

>