Bài thực hành Bảo mật hệ thống thông tin số 3: Quyền và Role có nội dung trình bày về quyền (privilege), role, data Dictionary để quản trị người dùng trong hệ thống bảo mật thông tin. Mời các bạn cùng tham khảo chi tiết nội dung tài liệu. | Bài thực hành số 3 QUYỀN và ROLE Tóm tắt nội dung Quyền privilege Role Data Dictionary I. Quyền và Role A. Lý thuyết 1. Quyền privilege Một quyền là 1 sự cho phép thực hiện 1 câu lệnh SQL nào đó hoặc được phép truy xuất đến một đối tượng nào đó vd quyền tạo bảng CREATE TABLE quyền connect đến cơ sở dữ liệu CREATE SESSION quyền SELECT trên một bảng cụ thể nào đó . Chỉ cấp cho user chính xác những quyền mà user cần đến. Việc cấp dư thừa những quyền không cần thiết có thể gây nguy hại cho việc bảo mật hệ thống. Có 2 loại quyền Quyền hệ thống System Privilege o Là quyền thực hiện một tác vụ CSDL cụ thể hoặc quyền thực hiện một loại hành động trên tất cả những đối tượng schema của hệ thống. Vd quyền ALTER SYSTEM quyền CREATE TABLE quyền DELETE ANY TABLE xóa các hàng của bất kỳ bảng nào trong CSDL o User có thể cấp 1 quyền hệ thống nếu có một trong các điều kiện sau User đã được cấp quyền hệ thống đó với tùy chọn WITH ADMIN OPTION. User có quyền GRANT ANY PRIVILEGE. Chương Trình Đào Tạo Từ Xa KH amp KT Máy Tính Đại học Bách Khoa Quyền đối tượng Schema Object Privilege hoặc Object Privilege o Là quyền thực hiện một hành động cụ thể trên một đối tượng schema cụ thế. Vd quyền xóa các hàng dữ liệu khỏi bảng Department. o Có nhiều quyền đối tượng khác nhau dành cho các loại đối tượng schema khác nhau. o Dùng để quản lý việc truy xuất đến các đối tượng schema cụ thể nào đó. o User có thể cấp 1 quyền đối tượng nếu có một trong các điều kiện sau User có tất cả mọi quyền đối tượng trên tất cả các đối tượng thuộc schema của mình. Vì vậy user có quyền cấp bất kỳ quyền đối tượng trên bất kỳ đối tượng nào thuộc sở hữu của mình cho bất cứ user nào khác. User có quyền GRANT ANY OBJECT PRIVILEGE. User được cấp quyền đối tượng đó với tùy chọn WITH GRANT OPTION. 2. Role Role là một tập hợp bao gồm các quyền và các role khác. Role được gán cho các user hoặc các role khác. Role giúp cho việc quản trị người dùng dễ dàng và tiết kiệm công sức hơn. Có một số role có sẵn do hệ thống .