Saturday, May 17, 2008

Tạo lại mô hình tổ chức trên Database

Mô hình tổ chức trên database sẽ được chia thành 3 cấp:
- DBA user: SYS, SYSTEM
- Schema user: owner dữ liệu của ứng dụng
- End user: được chia thành 2 cấp:
• Có quyền Select, Insert, Update, Delete: ứng dụng sẽ sử dụng user này
• Chỉ có quyền Select: cho người dùng monitoring.
Đối với schema user, sau khi tạo các tables và gán quyền xong thì sẽ bị revoke quyền CREATE SESSION. Nên chính user này cũng không kết nối vào database được. Như vậy, những lệnh như TRUNCATE, RENAME, DROP sẽ không thực hiện được trên các tables của schema này.
Vấn đề còn lại là bảo vệ nhóm DBA users. Các phiên bản Oracle từ 9i về trước chưa có cơ chế để ngăn chặn nhóm user này tác động đến dữ liệu của ứng dụng. Cho nên, giải pháp ở đây chỉ có thể là quản lý chặt mật khẩu của nhóm user này. Chỉ người quản trị database (DBA) mới được phép giữ nó. Các mật khẩu này bao gồm:
- Mật khẩu của user SYS, SYSTEM
- Mật khẩu của user trên OS nằm trong group DBA, có thể connect as SYSDBA bằng OS Authentication.
Từ 10g trở lên thì có thể dùng Database Vault để bảo vệ dữ liệu đối với nhóm DBA này.

No comments: