Cơ sở dữ liệu - Phần: Quản trị cơ sở dữ liệu

9/3/2018
1
QUẢN TRỊ CƠ SỞ DỮ LIỆU
CƠ SỞ DỮ LIỆU
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
NỘI DUNG
• Quản trị viên cơ sở dữ liệu1
• Cơ chế xác thực2
• Quản trị người dùng3
• Quản trị quyền và vai trò4
• Quản trị sao lưu và phục hồi5
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
9/3/2018
2
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
QUẢN TRỊ VIÊN CSDL
 Trách nhiệm của Quản trị viên CSDL
 Đảm bảo hiệu năng, tính toàn vẹn, tính bảo mật
 Lập kế hoạch, phát triển, khắc phục sự cố
 Các tác vụ quản trị
 Bảo mật, tạo tài khoản người dùng và phân 
quyền
 Lập các chiến lược sao lưu CSDL để phục hồi 
khi gặp sự cố
 Tạo lịch sao lưu CSDL tự động
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
XỬ LÝ TRUY CẬP TỚI CSDL
USER
USER
GROUP
USER
Xác thực tài 
khoản đăng nhập
Bảo mật
Quyền
(Permission)
Vai trò
(Role)
Quyền
CSDL
Các câu 
lệnh SQL
Schema
Các đối 
tượng 
CSDL
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
BẢO MẬT CƠ SỞ DỮ LIỆU
 CSDL được bảo mật thông qua
 Quyền (Permission)
 Quy định các hành động người dùng có thể thực 
hiện trên CSDL hoặc các đối tượng CSDL cụ thể
 Vai trò (Role)
 Tập quyền được gán cho người dùng
 Người dùng hoặc nhóm người dùng được 
gán các quyền và vai trò nhất định để truy 
cập tới CSDL
9/3/2018
3
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
CƠ CHẾ XÁC THỰC
 SQLServer hỗ trợ hai cơ chế xác thực
 Windows Authentication mode
 Xác thực sử dụng tài khoản đăng nhập hệ điều 
hành Windows
 SQLServer and Windows Authentication mode
 Tài khoản đăng nhập Windows
 Tài khoản SQLServer
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
LOGIN ID
 Người dùng kết nối CSDL SQLServer 
thông qua Login ID
 Windows Login ID
 SQLServer Login ID
CREATE LOGIN FROM WINDOWS 
[WITH [DEFAULT_DATABASE = ]
[, DEFAULT_LANGUAGE = ]]
CREATE LOGIN 
WITH PASSWORD = 'password‘ [MUST_CHANGE]
[, DEFAULT_DATABASE = ] 
[, DEFAULT_LANGUAGE = ]
[, CHECK_EXPIRATION = {ON|OFF} 
[, CHECK_POLICY = {ON|OFF}
9/3/2018
4
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
QUY TẮC ĐẶT MẬT KHẨU
 Không được để trống hoặc dùng các từ 
ngữ thông thường, dễ nhớ
 Không sử dụng tên máy, tên người sử 
dụng
 Có nhiều hơn 8 ký tự
 Phải chứa ít nhất 3 trong số các ký tự sau
 Chữ cái viết hoa
 Chữ cái viết thường
 Chữ số
 Ký tự đặc biệt
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
9/3/2018
5
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
DB USER – NGƯỜI DÙNG CSDL
 Mỗi CSDL có danh sách người dùng được 
xác thực để truy cập CSDL đó
 Khi tạo DB User
 User chỉ có quyền chọn ngữ cảnh CSDL, 
không có quyền thực thi các thao tác
 Trên CSDL
 Trên các đối tượng của CSDL đó
 User cần được cấp quyền đối tượng và quyền 
CSDL
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
DB USER – NGƯỜI DÙNG CSDL
CREATE USER 
[{FOR|FROM} LOGIN ]
[WITH DEFAULT_SCHEMA = ]
ALTER USER WITH 
[NAME = ]
[, DEFAULT_SCHEMA = ]
DROP USER 
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ
9/3/2018
6
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
CÁC QUYỀN CƠ BẢN
Quyền
Các thao tác được phép
thực hiện
Đối tượng áp dụng
SELECT Truy xuất dữ liệu Bảng, View, Hàm giá trị bảng
UPDATE Cập nhật dữ liệu Bảng, View, Hàm giá trị bảng
INSERT Thêm dữ liệu mới Bảng, View, Hàm giá trị bảng
DELETE Xóa dữ liệu Bảng, View, Hàm giá trị bảng
EXECUTE Thực thi một thủ tục / hàm Hàm, Thủ tục
REFERENCES Tạo các đối tượng tham chiếu Bảng, View, Hàm
ALL Có tất cả các quyền Bảng, View, Hàm, Thủ tục
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ (ROLE)
 Vai trò là một tập các quyền
 Có thể dùng để gán cho một người dùng hoặc 
một nhóm người dùng.
 SQL Server đã xây dựng sẵn các vai trò 
mặc định
 Vai trò Server mặc định 
 Vai trò CSDL mặc định
 Mỗi vai trò được gán một tập quyền
9/3/2018
7
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ SERVER MẶC ĐỊNH
Vai trò Mô tả
sysadmin
Thực hiện mọi thao tác trên server.
Tất cả thành viên trong nhóm Windows
BUILTIN\Administrators đều có vai trò này
securityadmin
Quản lý ID và mật khẩu đăng nhập
Cấp, từ chối và thu hồi quyền trên CSDL
dbcreator Tạo, thay đổi, xóa và khôi phục CSDL
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ CSDL MẶC ĐỊNH
Vai trò Mô tả
Db_owner Tất cả các quyền đối với CSDL
Db_accessadmin Thêm hoặc xóa LoginID của CSDL
Db_securityadmin
Quản trị quyền đối tượng, quyền CSDL, vai trò, các 
thành viên của vai trò
Db_datawriter Thêm, xóa, cập nhật các bảng trong CSDL
Db_datareader Truy xuất dữ liệu từ các bảng trong CSDL
Db_denydatawriter Không thêm, xóa, cập nhật các bảng trong CSDL
Db_denydatareader Không truy xuất dữ liệu từ tất cả các bảng trong CSDL
Db_backupoperator
Thực hiện sao lưu CSDL và chạy các kiểm tra tính 
nhất quán trên CSDL
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VAI TRÒ TỰ ĐỊNH NGHĨA
CREATE ROLE 
[AUTHORIZATION owner_name]
DROP ROLE 
GRANT 
ON 
TO 
9/3/2018
8
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
SAO LƯU & PHỤC HỒI
 Mục tiêu
 Dự phòng các biến cố có thể xảy ra
 Phục hồi dữ liệu nhanh và chính xác
 Các biến cố
 Chủ quan & khách quan
 Hệ thống & hành vi
 Bên trong & bên ngoài
9/3/2018
9
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
SAO LƯU CƠ SỞ DỮ LIỆU
 Full backup
 Sao lưu toàn bộ dữ liệu
 Differential backup
 Sao lưu các dữ liệu mới cập nhật kể từ lần full 
backup gần nhất
 Transaction log backup
 Sao lưu các bản ghi transaction log (các thao 
tác trên CSDL)
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
SAO LƯU CƠ SỞ DỮ LIỆU
 Sao lưu thường xuyên giúp hạn chế rủi ro 
khi gặp sự cố
 Full backup là phương pháp an toàn và 
tiện lợi nhất nhưng tốn nhiều bộ nhớ và 
thời gian thực hiện
 Giải pháp thích hợp
 Thực hiện full backup định kỳ (ngày / tuần / 
tháng / năm)
 Thực hiện nhiều “differential backup” hoặc 
“transaction log backup” giữa hai lần “full 
backup”
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
PHỤC HỒI CƠ SỞ DỮ LIỆU
 Quy trình phục hồi cơ sở dữ liệu
 Sử dụng bản sao lưu full backup gần nhất
 Sử dụng các bản sao differential backup kể từ 
lần full backup gần nhất đến hiện tại
 Sử dụng các bản sao transaction log backup 
kể từ lần full backup gần nhất đến hiện tại
9/3/2018
10
Ths. Trịnh Hoàng Nam, namth@buh.edu.vn
C
ơ
s
ở
d
ữ
l
i
ệ
u
–
T
ổ
n
g
q
u
a
n
h
ệ
t
h
ố
n
g
c
ơ
s
ở
d
ữ
l
i
ệ
u
VÍ DỤ