Hệ quản trị cơ sở dữ liệu II - Phan Hiền

HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU II Phan Hiền CƠ CHẾ LOGIN THÀNH PHẦN  Dữ liệu (Sql Server)  Ngƣời dùng dữ liệu đã đƣợc phân quyền trong SQL  Ứng dụng  Với hệ thống ngƣời dùng do chƣơng trình tạo ra với sự phân quyền các chức năng trên ứng dụng  Các chức năng trên ứng dụng thƣờng đƣợc gắn liền với chức năng trong dữ liệu  Các ngƣời dùng ở mức ứng dụng thƣờng đƣợc lƣu trử thành nhiều dạng. PHƢƠNG PHÁP 1  Không sử dụng user của SQL Server  Các user của ứng dụng đƣợc ghi nhận thành tập tin dữ liệu (user.dat)  Thuận lợi  Dể làm (kiểm tra đăng nhập + phân chia menu chức năng)  Bất lợi  Chỉ phân chia các chức năng sử dụng  Mọi ngƣời dùng đều dùng chung một quyền hạn vào DataBase PHƢƠNG PHÁP 1 Ứng dụng Hệ QTCSDL Bảng ngƣời dùng of ứng dụng Tên Mật khẩu Truy thông tin từ DataBase để kiểm tra bằng (*) (*) chính là một bộ kết nối với một login cố định của DataBase Chấp nhận / không Thực hiện chức năng Chấp nhận Dữ liệu Truy thông tin từ DataBase để kiểm tra bằng (*) PHƢƠNG PHÁP 2  Sử dụng User của Window là ngƣời dùng của chƣơng trình.  Thuận lợi  Tiện (vì Window User cũng có quyền trong SQL Server)  Bất lợi  Một khi Windows bị tấn công thì ta mất tất cả  Bắt buộc phải chạy trên windows (Đôi khi DataBase là Windows nhƣng các máy con có thể tự do, chạy nền Windows hay Linux hay )  Ứng dụng muốn chạy qua máy khác thì máy khác phải tạo lập user giống nhau. PHƢƠNG PHÁP 3  Sử dụng user login riêng của hệ quản trị  Sử dụng kèm thêm ngƣời dùng của ứng dụng  Hai nhóm user này có mối liên hệ với nhau.  Thuận lợi  Không lệ thuộc vào hệ điều hành (lệ thuộc vào HQTCSDL và Ứng dụng)  Các ứng dụng có thể chạy mọi nơi  An toàn tốt hơn cho dù login của hệ điều hành có bị tấn công.  Bất lợi  Phức tạp (Làm khó và tốn kém nhiều) PHƢƠNG PHÁP 3 Ứng dụng Hệ QTCSDL Bảng ngƣời dùng of ứng dụng Tên Mật khẩu Truy thông tin từ DataBase để kiểm tra bằng S0 Chấp nhận / không Thực hiện chức năng Chấp nhận Dữ liệu Truy thông tin từ DataBase để kiểm tra bằng Sx Nhận về thông tin chính xác của ngƣời login vào, kèm với thông tin login vào DataBase PHƢƠNG PHÁP 3  Tồn tại S0 chỉ có quyền thực thi hàm kiemtra, và trả kết quả về là các thông tin để kết nối với DataBase của Login đó.  Mỗi một Login có một thông tin đăng nhập vào DataBase riêng biệt.