Hệ quản trị cơ sở dữ liệu II - Phan Hiền
Tồn tại S0 chỉ có quyền thực thi hàm kiemtra, và
trả kết quả về là các thông tin để kết nối với
DataBase của Login đó.
Mỗi một Login có một thông tin đăng nhập vào
DataBase riêng biệt
8 trang |
Chia sẻ: Huongnt365 | Lượt xem: 651 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Hệ quản trị cơ sở dữ liệu II - Phan Hiền, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
HỆ QUẢN TRỊ
CƠ SỞ DỮ LIỆU II
Phan Hiền
CƠ CHẾ LOGIN
THÀNH PHẦN
Dữ liệu (Sql Server)
Ngƣời dùng dữ liệu đã đƣợc phân quyền trong SQL
Ứng dụng
Với hệ thống ngƣời dùng do chƣơng trình tạo ra với sự
phân quyền các chức năng trên ứng dụng
Các chức năng trên ứng dụng thƣờng đƣợc gắn liền với
chức năng trong dữ liệu
Các ngƣời dùng ở mức ứng dụng thƣờng đƣợc lƣu trử
thành nhiều dạng.
PHƢƠNG PHÁP 1
Không sử dụng user của SQL Server
Các user của ứng dụng đƣợc ghi nhận thành tập
tin dữ liệu (user.dat)
Thuận lợi
Dể làm (kiểm tra đăng nhập + phân chia menu chức
năng)
Bất lợi
Chỉ phân chia các chức năng sử dụng
Mọi ngƣời dùng đều dùng chung một quyền hạn vào
DataBase
PHƢƠNG PHÁP 1
Ứng dụng Hệ QTCSDL
Bảng
ngƣời
dùng
of ứng
dụng
Tên
Mật khẩu
Truy thông tin từ DataBase để kiểm tra bằng (*)
(*) chính là một bộ kết nối với một login cố định của DataBase
Chấp nhận /
không
Thực hiện
chức năng
Chấp nhận
Dữ
liệu
Truy thông tin từ DataBase để kiểm tra bằng (*)
PHƢƠNG PHÁP 2
Sử dụng User của Window là ngƣời dùng của
chƣơng trình.
Thuận lợi
Tiện (vì Window User cũng có quyền trong SQL
Server)
Bất lợi
Một khi Windows bị tấn công thì ta mất tất cả
Bắt buộc phải chạy trên windows (Đôi khi DataBase
là Windows nhƣng các máy con có thể tự do, chạy nền
Windows hay Linux hay )
Ứng dụng muốn chạy qua máy khác thì máy khác
phải tạo lập user giống nhau.
PHƢƠNG PHÁP 3
Sử dụng user login riêng của hệ quản trị
Sử dụng kèm thêm ngƣời dùng của ứng dụng
Hai nhóm user này có mối liên hệ với nhau.
Thuận lợi
Không lệ thuộc vào hệ điều hành (lệ thuộc vào
HQTCSDL và Ứng dụng)
Các ứng dụng có thể chạy mọi nơi
An toàn tốt hơn cho dù login của hệ điều hành có bị
tấn công.
Bất lợi
Phức tạp (Làm khó và tốn kém nhiều)
PHƢƠNG PHÁP 3
Ứng dụng Hệ QTCSDL
Bảng
ngƣời
dùng
of ứng
dụng
Tên
Mật khẩu
Truy thông tin từ DataBase để kiểm tra bằng S0
Chấp nhận /
không
Thực hiện
chức năng
Chấp nhận
Dữ
liệu
Truy thông tin từ DataBase để kiểm tra bằng Sx
Nhận về thông tin chính xác
của ngƣời login vào, kèm với
thông tin login vào DataBase
PHƢƠNG PHÁP 3
Tồn tại S0 chỉ có quyền thực thi hàm kiemtra, và
trả kết quả về là các thông tin để kết nối với
DataBase của Login đó.
Mỗi một Login có một thông tin đăng nhập vào
DataBase riêng biệt.
Các file đính kèm theo tài liệu này:
- 7_co_che_login_13092010_4052_1803322.pdf