7.1.1 Quyền Privilegesquyền hạn được thực hiện các thao tác hoặc truy cập đến các đối tượng trong cơ sở dữ liệu... Tạo người dùng:CREATE USER user IDENTIFIED BY password; Ví dụ: Tạo n
Trang 1Chương 7 TẠO VÀ QUẢN LÝ
NGƯỜI DÙNG
- Lý thuyết: 2 tiết
- Thực hành: 2 tiết
Trang 27.1 Quyền/Nhóm quyền
7.2 Tạo và quản lý người dùng
7.3 Cấp và thu hồi quyền
7.4 Liên kết cơ sở dữ liệu
Quản lý người dùng
Trang 37.1.1 Quyền (Privileges)
quyền hạn được thực hiện các thao tác hoặc truy cập đến các đối tượng trong cơ sở dữ liệu
Oracle mặc định có 2 user:
7.1 Quyền/Nhóm quyền
Trang 47.1.1 Quyền (Privileges)
quyền quản trị (DBA) là lớn nhất:
7.1 Quyền/Nhóm quyền
Trang 57.1.1 Quyền (Privileges)
7.1 Quyền/Nhóm quyền
Trang 67.1.2 Nhóm quyền (Role)
Tên một nhóm các quyền hạn có liên quan với nhau
7.1 Quyền/Nhóm quyền
Trang 77.1.2 Nhóm quyền (Role)
CREATE ROLE role [IDENTIFY BY password];
Ví dụ: Tạo nhóm quyền có tên là manager.
CREATE ROLE manager
7.1 Quyền/Nhóm quyền
Trang 8 Tạo người dùng:
CREATE USER user IDENTIFIED BY password;
Ví dụ: Tạo người dùng user_db vơi mật khẩu là 123456 trong cơ sở dư˜ liệu
CREATE USER user_db
IDENTIFIED BY 123456;
7.2 Tạo và quản lý người dùng
Trang 9 Thay đổi mật khẩu
ALTER USER user IDENTIFIED BY password
Ví dụ: Thay đổi mật khẩu của user_db thành pwuser
ALTER USER user_db IDENTIFIED BY pwuser
7.2 Tạo và quản lý người dùng
Trang 107.3.1 Cấp quyền
GRANT privilege [, privilege ]
TO user [, user| role, PUBLIC ]
7.3 Cấp và thu hồi quyền
Trang 117.3.1 Cấp quyền
Ví du: Cấp quyền tạo bảng và view cho người dùng
user_db
GRANT create table, create view
TO user_db;
Ví dụ: Cấp quyền tạo bảng, view và sequence cho nhóm quyền manager
GRANT create table, create view, create sequence
TO manager;
7.3 Cấp và thu hồi quyền
Trang 127.3.1 Cấp quyền
[WITH GRANT OPTION];
7.3 Cấp và thu hồi quyền
Trang 137.3.1 Cấp quyền
Ví dụ: Cấp quyền cập nhật trên các cột deptname và
location cho người dùng Scott và nhóm quyền manager
GRANT update (dname, loc)
ON Dept
7.3 Cấp và thu hồi quyền
Trang 147.3.1 Cấp quyền
người dùng hoặc người được cấp quyền phải có quyền đối tượng WITH GRANT OPTION
nào lên đối tượng của những người dùng hay nhóm quyền bất kỳ trong cơ sở dữ liệu
7.3 Cấp và thu hồi quyền
Trang 157.3.2 Thu hồi quyền
REVOKE {privilege [, privilege ]|ALL}
[CASCADE CONSTRAINTS]
tất cả các ràng buộc toàn vẹn dữ liệu trên các đối tượng
7.3 Cấp và thu hồi quyền
Trang 167.3.2 Thu hồi quyền
Ví dụ: Thu hồi quyền select và insert đã cấp cho scott trên bảng Dept
7.3 Cấp và thu hồi quyền
Trang 17- là một con trỏ xác định một đường dẫn giao tiếp giữa csdl Oracle server với csdl server khác.
- cho phép người dùng cục bộ có thể truy cập đến cơ
sở dữ liệu từ xa
7.4 Liên kết cơ sở dữ liệu
Trang 18Tạo liên kết cơ sở dữ liệu
CREATE PUBLIC DATABASE LINK Server USING Database
Ví dụ tạo liên kết đến csdl sales tại server hq.acme.com
CREATE PUBLIC DATABASE LINK hq.acme.com
USING 'sales'
7.4 Liên kết cơ sở dữ liệu
Trang 19Sử dụng cơ sở dữ liệu liên kết
Sau khi một liên kết cơ sở dư˜ liệu được tạo, chúng ta có thể viết câu lệnh SQL sử dụng cơ sở dữ liệu liên kết đó
Ví dụ: Truy vấn dư˜ liệu bảng emp từ cơ sở dư˜ liệu fred tại
server hq.acme.com
SELECT * FROM fred.emp@HQ.ACME.COM
7.4 Liên kết cơ sở dữ liệu