Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 1
LỜI MỞ ĐẦU.
Cơ sở dữ liệu là một trong những ngành được quan tâm nhiều trong khoa
học máy tính, trong cơng nghệ thơng tin. Từ khi có mơ hình cơ sở dữ liệu đầu
tiên vào những năm 60 đến nay tuy khơng là chặng đường dài đối với các
ngành khoa học khác, nhưng với khoa học máy tính và đặc biệt với cơ sở dữ
liệu thì đó là thời gian đáng kể. Cơ sở dữ liệu đã trải qua nhiều thế hệ của hệ
quản trị cơ sở dữ liệu, và đã có nhiều ứng dụng trong khoa học và trong các
nghành kinh tế quốc dân.
Thời đại thơng tin ngày nay, bài tốn cơ bản và cốt yếu là :Làm thế nào lưu
trữ thơng tin an tồn và chắc chắn đồng thời lại truy cập chính xác và dễ dàng.
Theo thời gian, u cầu của bài tốn ngày càng cao với lượng thơng tin cần
lưu trữ, xử lý ngày càng nhiều và đa dạng.
Hệ quản trị cơ sở dữ liệu Oracle là một trong những giải pháp tốt nhất, được
cơng nhận trên thị trường tin học thế giới hiện nay. Oracle đã được nghiên cứu
và phát triển, cho phép người sử dụng khai thác triệt để tiềm năng của hệ
thống quản lý cơ sở dữ liệu quan hệ một cách ưu việt và mạnh nhất hiện nay.
Nhu cầu tích lũy và xử lý các dữ liệu đã nảy sinh trong mọi cơng việc, trong
mọi hoạt động của con người. Một cá nhân hay một tổ chức có thể đã nhầm có
một hệ thống xử lý dữ liệu, dù cơ chế hoạt động của nó là thủ cơng và chưa tự
động hố. Một bài tốn nhỏ cũng cần đến dữ liệu, nhưng khơng nhất thiết
phải quản lý các dữ liệu theo các phương pháp khoa học. Do khả năng tổng
hợp của người xử lý, các dữ liệu ấy được lấy ra, được xử lý mà khơng vấp phải
khó khăn nào. Tuy nhiên khi bài tốn có kích thước lớn hẳn và số lượng dữ liệu
cần phải xử lý tăng lên nhanh thì e rằng tầm bao qt của con người bình
thường khó có thể quản lý hết được! Ấy là khơng kể đến một số loại dữ liệu đặc
biệt; chúng đòi hỏi được quản lý tốt khơng phải vì kích thước mà vì sự phức tạp
III. Hệ quản trị Cơ sở dữ liệu Quan hệ ORACLE8 SERVER .......................4
IV. Các sản phẩm kết nối mạng ....................................................................5
V. Các công cụ phát triển CLIENT/SERVER ..............................................5
Chương II: CẤU TRÚC ORACLE ........................................................7
II.1 Lớp vật lý của ORACLE .......................................................................7
II.2 Cấu trúc bộ nhớ và các quá trình ........................................................... 11
II.3 Transaction, Commit, Rollback ............................................................ 13
II.4 Các tác vụ khởi tạo và chấm dứt ........................................................... 13
II.5 Bảo mật cơ sở dữ liệu ........................................................................... 14
Chương III. ORACLE VÀ MÔ HÌNH MẠNG.
I. Tổng quan về Net8 ................................................................................... 20
II. Các khái niệm và kiến trúc mạng của Oracle .......................................... 21
III. Kiến trúc của Net8................................................................................. 21
IV. Môi trường mạng .................................................................................. 21
Chương IV. ORACLE VÀ CẤU HÌNH MẠNG
I. Service và những chức năng phục vụ của Oracle ...................................... 24
II. Tổng quan về các cấu hình kết nối của Oracle ........................................ 24
III. Net8 và nền giao tiếp mạng trong suốt ................................................... 25
IV. Các tầng giao tiếp .................................................................................. 25
Chương V. NGÔN NGỮ PL/SQL
I. Tổng quan về PL/QL ............................................................................... 31
II. Cấu trúc chương trình PL/SQL ............................................................... 31
Chương VI. PHƯƠNG PHÁP LUẬN PHÂN TÍCH THIẾT KẾ HỆ
THỐNG
I. Phương pháp phân tích hệ thống về chức năng ......................................... 34
II. Phương pháp phân tích hệ thống về dữ liệu............................................. 36
III. Phương pháp thiết kế hệ thống .............................................................. 37
CHƯƠNG VII. GIỚI THIỆU ORACLE DEVELOPER 6.0
I. FORM BUIDER ..................................................................................... 37
II. REPORT BUIDER ................................................................................. 39
Phiên bản 4 được phát hành vào năm 1984. Phiên bản 5 được giới thiệu vào
năm 1985, là mốc lịch sử vì nó đưa cơng nghệ Client/ Server vào thị trường
với việc sử dụng SQL*Net.
Năm 1988, Oracle đưa ra phiên bản 6, giới thiệu việc khố ở mức thấp. Oracle
7 được phát hành năm 1992 bao gồm nhiều thay đổi kiến trúc về bộ nhớ, CPU
và tiện ích xuất /nhập. Năm 1997 Oracle giới thiệu Oracle8, thêm phần mở
rộng đối tượng cũng như nhiều tính năng và cơng cụ quản trị mới đặc biệt
Oracle 8i phiên bản hỗ trợ nhiều tính năng mới và đặc biệt là các ứng dụng cơ
sở dữ liệu Internet.
I.1. ORACLE VÀ CƠNG NGHỆ CLIENT/ SERVER.
Oracle Corporation trở thành một cơng ty cơ sở dữ liệu nổi tiếng nhờ tạo ra
một hệ thống quản trị cơ sở dữ liệu quan hệ kiểu Server với hiệu suất cao và
đầy đủ chức năng .Oracle đã vượt qua tầm vóc của một cơng ty cơ sở dữ liệu
khi bổ sung hệ quản trị cơ sở dữ liệu quan hệ kiểu Server của nó những sản
phẩm tích hợp cao được thiết kế đặc biệt cho các ứng dụng xử lý dữ liệu phân
tán và cơng nghệ Client/ Server.
II.CƠ SỞ DỮ LIỆU ORACLE TRONG KIẾN TRÚC CLIENT/SERVER.
Oracle Corporation đã trở thành người dẫn đầu khi đưa ra cơng nghệ
Client/Server tiên tiến, định hướng phát triển sản phẩm đặc trưng theo hướng
hỗ trợ thiết kế, cài đặt và quản lý các hệ thống cơ sở dữ liệu Client/Server.
Orcale đã thiết kế các sản phẩm theo một trong ba thành phần chủ yếu của
kiến trúc Client/Server:
Một hệ cơ sở dữ liệu quan hệ server hiệu suất cao, đủ tính năng, thích
ứng cho các chủng loại, từ các máy tính xách tay( laptop, notebook) cho
đến các máy mainframe.
Sự phát triển client và các sản phẩm run-time hỗ trợ nhiều mơi trường
GUI
Các phần trung gian kết nối cơ sở dữ liệu cung cấp sự giao tiếp bảo mật
và hiệu quả trên nhiều lọai hình giao thức mạng. Các sản phẩm Oracle có
tính thích ứng cao, cung cấp các giải pháp Client/Server trọn vẹn cho cho
phần của định nghĩa bảng. Các ràng buộc được hỗ trợ bởi Server khi một bản
ghi được chèn, sữa đổi hay xố.
Tính tồn vẹn được hỗ trợ bởi Server làm số mã u cầu để kiểm tra bên
client và cũng tăng sức mạnh của mơ hình giao dịch được định nghĩa bên trong
cơ sở dữ liệu.
♦ Các User-defined function: Các user- defined function cũng tương tự các
stored procedure.
IV. CÁC SẢN PHẨM KẾT NỐI MẠNG.
Net8: Là một phần mềm kết nối cơ sở dữ liệu dùng để cung cấp các thơng
tin cơ sở dữ liệu xác thực, tối ưu trên mọi thủ tục mạng thơng dụng.
Oracle Names: Tạo các liên kết cơ sở dữ liệu chứa các thơng tin nút mạng
trên một mạng bằng cách sử dụng từ điển tồn cục chung Oracle Names.
Multi- protocol Interchange: cung cấp một nhu cầu giao tiếp trên các thủ
tục khác biệt bằng cách gửi thơng điệp SQL* Net từ thủ tục này sang thủ
tục khác.
Oracle Network Manager: Quản lý cấu hình và quản lý mạng cơ sở dữ
liệu phân tán được thực hiện dễ dàng với Network Manager. Network
Manager được sử dụng khơng chỉ để quản lý từ điển Oracle Names mà còn
tạo ra các file cấu hình cho các thành phần Client/Server của SQL*Net và
định nghĩa cho các đường kết nối cho các nút Multi-Protocol Interchange.
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
n Tt Nghip GVHD:TS Nguyn Ngc Bỡnh SVTH: Hu Bỏ Trang 5 V. CC CễNG C PHT TRIN CLIENT/SERVER.
1. Cỏc h Server:
Oracle Unisersal Server cú cỏc thnh phn tựy chn:
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 6
Sản xuất.
Các ứng dụng OnLine Analytical Processing( OLAP).
Các ứng dụng OLAP cung cấp một giao diện đồ hoạ cho các ứng dụng kho dữ
liệu nhỏ. Những công cụ này đưa ra mô hình đa chiều cho cơ sở dữ liệu, cung
cấp các tác vụ thiết kế, dự báo và thống kê.
3. CÁC HƯỚNG PHÁT TRIỂN CỦA ORACLE.
Khách/chủ không dây:Công nghệ này làm việc trên các mạng nhỏ, đặc
biệt thích hợp với người sử dụng laptop và palmtop. Một dạng hơi tiên tiến
khác của công nghệ khách /chủ là Oracle Mobile Agents, sử dụng kiến trúc
clien-agent-server cho phép một client làm việc offline và kết nối định kỳ
với mạng để gửi yêu cầu và nhận kết quả từ server. Thành phần agent của
kiến trúc này hoạt động thay cho client khi nó vắng mặt trên mạng. Giao diện Internet/ World Wide Web: Web interface Kit của Oracle
được dùng để tích hợp các server World Wide Web với cơ sở dữ liệu
Oracle8.
Multimedia Server: Khi các ứng dụng sử dụng nhiều kiểu dữ liệu khác
nhau, đặc biệt là dữ liệu multimedia, công nghệ server cơ sở dữ liệu cũng
cải thiện để quản lý chúng.
CHƯƠNG II. CẤU TRÚC CỦA ORACLE.
II.1 LỚP VẬT LÝ CỦA ORACLE.
1. Lớp vật lý của Oracle bao gồm: các tập tin dữ liệu(data file), các tập tin
điều khiển( control file) và các tập tin phục hồi( redo log file).
Thụng thng, ngi ta hay xem ti khon ngi dựng Oracle nh mt c s
d liu, nhng iu ny khụng ỳng hon ton. Ta cú th s dng hai ti khon
ngi dựng gi d liu cho hai h ng dng khỏc nhau; ta s cú hai c s d
liu logic c ci t trờn cựng c s d liu vt lý s dng hai ti khon
ngi dựng Oracle.
3. SCHEMA c s d liu.
Tng quan v cỏc i tng ca Schema:
Mt schema kt hp vi mt user c s d liu. Mt schema l mt tp
cỏc i tng schema
sau:table,view,sequence,synonym,index,cluster,database link,snapshot
,store procedure, function, triger, package.
Cỏc i tng schema l cu trỳc lu tr d liu logic. Cỏc i tng schema
khụng cú mi tng ng mt-mt vi cỏc tp tin trờn a lu tr thụng tin ca
nú.Tuy nhiờn, Oracle lu mt i tng schema trong mt khụng gian bng
ca c s d liu v mt logic. D liu ca mi i tng c lu tr vt lý
bờn trong mt hay nhiu tp tin ca khụng gian bng. i vi mt i tng
nh: table, index, v cluster ta cú th ch nh lng khụng gian a Oracle
nh v cho i tng bờn trong tp tin d liu ca khụng gian bng.
3.1 Table
Table l n v lu tr d liu trong Oracle. D liu c lu trong cỏc hng
v cỏc ct. Ta nh ngha mt table vi mt tờn bng v mt tp cỏc ct. Ta gỏn
cho mi ct mt tờn ct, mt kiu d liu mt chiu di hay chớnh xỏc v
scale. Mt hng l mt tp cỏc thụng tin ct tng ng vi mt bn ghi n.
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 8
Ta có thể định nghĩa tuỳ ý các quy tắc đặc thù cho mỗi cột trong bảng.
Những quy tắc này gọi là các ràng buộc tồn vẹn.
nếu chúng được tạo ra và sử dụng trong một chuyển tác đã roll back xong. Các
ứng dụng có thể cung cấp và sử dụng lại những sequence này, nếu cần.
3.4 Synonym
Một synonym là một bí danh của bất kỳ một table,view,snapshot
,sequence,function hay packagesequence. Do một synonym chỉ đơn giản là một
bí danh, nó khơng chiếm nhiều bộ nhớ mà chỉ là một định nghĩa trong từ điển
dữ liệu.
Các synonym thường được sử dụng do tính bảo mật và tiện lợi. Ví dụ, chúng
ta có thể làm những việc sau:
che tên và chủ của một đối tượng
cung cấp vị trí trong suốt các đối tượng từ xa của cơ sở dữ liệu phân
tán
đơn giản hố các lệnh SQL cho người dùng cơ sở dữ liệu
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 9
Ta có thê tạo ra cả synonym tồn cục lẫn riêng biệt. Một synonym tồn cục
thuộc quyền một nhóm user đặc biệt tên PUBLIC và mọi USER trong một cơ
sở dữ liệu có thể truy xuất nó. Một synonym riêng nằm trong schema của một
user đặc thù mà kiểm sốt tính sẵn dùng của nó cho user khác.
Các synonym rất hữu ích cho cả mơi trường cơ sở dữ liệu phân tán và khơng
phân tán do chúng dấu chỉ danh của đối tượng đang được chỉ định, bao gồm
cả vị trí trong một hệ phân tán. Đây là một ưu điểm vì nếu đối tượng đang chỉ
định cần phải đổi tên hay di chuyển, chỉ cần định nghĩa lại các synonym và
các ứng dụng dựa trên các synonym vẫn tiếp tục hoạt động mà khơng cần biến
đổi.
3.5 Index.
Index là cấu trúc tuỳ chọn kết hợp với các table và các cluster. Ta có thể tạo
nằm kế nhau trong một bảng.
Các index composite có thể tăng tốc độ lấy dữ liệu cho các lệnh SELECT mà
mệnh đề WHERE tham trỏ đến tất cả hay những cột đầu trong index
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 10
composite, Vì vậy, thứ tự các cột xuất hiện trong định nghĩa rất quan trọng;
thơng thường, các cột được truy xuất nhiều nhất nên để đầu tiên trong index.
Index và key
Mặc dù hai thuật ngữ index và key thường dùng như nhau, ta nên hiểu sự
khác nhau giữa chúng. Index là các cấu trúc thật sự được lưu trong cơ sở dữ
liệu, mà user tạo ra, thay thế hay xố bằng các lệnh SQL. Ta có thể tạo ra một
index để tăng nhanh sự truy xuất đến bảng dữ liệu. Key là một khái niệm hồn
tồn logic. Các key tương ứng với một đặc trưng khác của Oracle gọi là ràng
buộc tồn vẹn.
Các ràng buộc tồn vẹn hỗ trợ các quy luật hoạt động. Do Oracle sử dụng
Index để hỗ trợ một số ràng buộc tồn vẹn, thuật ngữ index và key thường dùng
thay thế cho nhau.
3.6 Cluster.
Cluster là một phương pháp tùy chọn để lưu trữ dữ liệu bảng. Một cluster là
một nhóm các bảng có cùng các khối dữ liệu do chúng có các cột chung và
thường sử dụng chung với nhau.
Do các cluster lưu trữ các hàng liên quan của hai bảng khác nhau trong cùng
một khối dữ liệu, sử dụng cluster một cách thích hợp sẽ có hai lợi điểm sau:
Việc xuất nhập đĩa giảm và cải thiện thời gian truy cập nhờ nối các bảng
cluster
Trong một cluster, một giá trị key cluster đối với mỗi hàng. Mỗi giá trị key
cluster được lưu trữ chỉ một lần trong cluster và trong index cluster, khơng
Mt th hin ca Oracle(Oracle Instance): Mi lỳc mt c s d liu c
to ra, mt SGA c nh v v cỏc quỏ trỡnh chy ngm (background)
ca Oracle c khi to. S kt hp gia cỏc quỏ trỡnh background v cỏc
b nh m gi l mt th hin ca Oracle.
Mt th hin ca Oracle gm hai loi: cỏc quỏ trỡnh User v cỏc quỏ trỡnh
Oracle.
Mt quỏ trỡnh user thc hin mó ca mt chng trỡnh ng dng hay
mt cụng c Oracle.
Cỏc quỏ trỡnh Oracle gm: cỏc quỏ trỡnh Server thc hin cỏc quỏ trỡnh
ca user v cỏc quỏ trỡnh chy ngm duy trỡ cụng vic ca Oracle Server.
1. System Global Area(SGA).
L mt vựng nh dựng chung cha d liu v cỏc thụng tin iu khin ca mt
th hin Oracle. Mt SGA v cỏc quỏ trỡnh chy ngm ca Oracle to nờn mt
th hin ca Oracle.
Oracle nh v SGA khi mt th hin khi ng v gii phúng nú khi th hin
chm dt. Mi th hin cú vựng SGA riờng ca nú.
Cỏc user ang ni vo mt Oracle server chia s d liu trong SGA. t
hiu nng ti u , ton b SGA cng ln cng tt tr d liu trong b nh
cng nhiu cng tt gim truy xut a. Thụng tin lu tr trong SGA c chia
thnh vi loi cu trỳc b nh: cỏc b m buffer c s d liu, cỏc b m
redo log, cỏc vựng chia s. Nhng vựng ny cú kớch thc c nh v c to
ra khi th hin setup.
B m c s d liu
B m c s d liu ca SGA lu tr nhng khi d liu thng c s
dng nht; tp hp cỏc b m c s d liu trong mt th hin gi l database
buffer cache. Buffer cache cha cỏc khi ó bin i. Do nhng d liu thng
c dựng nht lu trong b nh, vic xut nhp a gim i v hiu nng c
ci thin.
B m redo log
Redo log buffer ca SGA lu tr cỏc mc redo-quỏ trỡnh cỏc thay i ca c
Oracle.
Quỏ trỡnh user:
Mt quỏ trỡnh user c to ra v duy trỡ thc hin mó phn mm ca mt
chng trỡnh ng dng (nh chng trỡnh Pro*C/C++) hay mt cụng c ca
Oracle(nh Oracle Enterprise Manager). Quỏ trỡnh user cng qun lý s giao
tip vi cỏc quỏ trỡnh Server.
Cỏc quỏ trỡnh user giao tip vi cỏc quỏ trỡnh server qua giao din chng
trỡnh.
Cu trỳc quỏ trỡnh ca Oracle.
Cỏc quỏ trỡnh ca Oracle c gi bi cỏc quỏ trỡnh khỏc thc hin cỏc
chc nng ca quỏ trỡnh gi.Chỳng bao gm cỏc quỏ trỡnh server v cỏc quỏ
trỡnh chy ngm.
Cỏc quỏ trỡnh Server:
Oracle to ra cỏc quỏ trỡnh server qun lý cỏc yờu cu t cỏc quỏ trỡnh
kt ni ca user. Mt quỏ trỡnh Server cú nhim v giao tip vi quỏ trỡnh
user v tng tỏc vi Oracle thc hin cỏc yờu cu ca quỏ trỡnh user kt
hp.
Oracle cú th cu hỡnh thớch nghi vi mt s cỏc quỏ trỡnh user trờn mt quỏ
trỡnh server. Trong mt cu hỡnh server chuyờn dựng, mt quỏ trỡnh server qun
lý cỏc yờu cu cho mt quỏ trỡnh user n l. Cu hỡnh server a lung cho
phộp nhiu quỏ trỡnh user chia s mt s nh cỏc quỏ trỡnh server, gim thiu s
quỏ trỡnh server v ti u hoỏ gim thiu ti nguyờn h thng cú sn.
Trong mt s h thng, cỏc quỏ trỡnh user v server c tỏch bit riờng, trong
khi cỏc h thng khỏc chỳng c kt hp thnh mt tuyn trỡnh n. Nu mt
h thng s dng Server a lung hay nu cỏc quỏ trỡnh user v server chy
trờn cỏc mỏy khỏc nhau, chỳng cn phi tỏch riờng. Cỏc h thng client/server
tỏch riờng cỏc quỏ trỡnh user v server v thc hin chỳng trờn cỏc mỏy khỏc
nhau.
Cỏc quỏ trỡnh Background.
Oracle to ra mt tp cỏc quỏ trỡnh background cho mi th hin. Chỳng hp
Ở bên trong, q trình COMMIT có nghĩa là ghi những thay đổi đã ghi ở bộ
đệm chương redo log của SGA vào các tập tin redo log on line lên đĩa. Nếu
thao tác xuất nhập đĩa này thành cơng, ứng dụng nhận một thơng báo chỉ định
một commit thành cơng
II.4. CÁC TÁC VỤ KHỞI TẠO VÀ CHẤM DỨT.
Một cơ sở dữ liệu Oracle có chỉ có sẵn cho user khi Oracle server được
startup và cơ sở dữ liệu được mở. Những tác vụ này cần được thực hiện bởi
người quản trị mạng. Việc khởi động một cơ sở dữ liệu và đưa ra những bước
sau:
♦ Khởi động một thể hiện của Oracle server.
♦ Mount cơ sở dữ liệu.
♦ Mở cơ sở dữ liệu.
Việc chấm dứt một cơ sở dữ liệu mà nó kết nối gồm:
Đóng cơ sở dữ liệu.
Dismount cơ sở dữ liệu.
Shutdown thể hiện của Oracle server.
II.5 BẢO MẬT CƠ SỞ DỮ LIỆU.
Các hệ thống cơ sở dữ liệu nhiều user như Oracle ln bao gồm các đặc trưng
bảo mật kiểm sốt được truy xuất và sử dụng cơ sở dữ liệu. Các cơ chế bảo mật
gồm:
Ngăn cản sự truy xuất dữ liệu trái phép.
Ngăn cản sự truy xuất trái phép các đối tượng schema.
Điều khiển việc sử dụng đĩa.
Điều khiển việc sử dụng các tài ngun hệ thống.
Giám sát các hành động của user.
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 14
Hình 1: Các đặc trưng bảo mật của Oracle
Đặc quyền thực hiện ứng dụng
ACCTS_PAY
Đặc quyền thực hiện
ứng dụng ACCTS_REC
Đặc quyền
ứng dụng
User
PAY_CLERK Role
MANAGER
Role
REC_CLERK Role
Role
User
Quyn kt ni vo c s d liu( to ra mt session)
Quyn to bng trong schema ca mỡnh.
Quyn chn cỏc hng t bng ca User khỏc.
Quyn thc hin cỏc store procedure ca user khỏc.
Cỏc privilege ca mt c s d liu Oracle cú th chia thnh hai lai riờng
bit: privilege h thng v privilege ca cỏc i tng schema.
PRIVILEGE h thng.
Privilege h thng cho phộp user thc hin mt hnh ng mc h thng c
bit hay mt hnh ng c bit trờn mt loi i tng schema c bit. Vớ
d., c quyn to mt tablespace hay xúa cỏc hng trong c s d liu l cỏc
c quyn mc h thng. Nhiu c quyn h thng ch dnh cho ngi qun
tr v cỏc nh phỏt trin ng dng do cỏc c quyn ny rt mnh.
PRIVILEGE i tng schema.
Privilege i tng schema cho phộp cỏc user thc hin mt hnh ng c
bit trờn mt i tng schema c bit. Vớ d, c quyn xoỏ mt s hng ca
mt bng, c bit l mt privilege i tng. Privilege i tng c gỏn
cho cỏc ngi dựng cui h cú th thc hin mt ng dng c s d liu
nhm thc hin mt tỏc v xỏc nh.
CP PRIVILEGE.
Privilege c cp cho cỏc user h cú th truy xut v bin i d liu
trong mt c s d liu. Mt user cú th nhn mt privilege theo hai cỏch khỏc
nhau:
Cỏc privilege cú th cp cho user mt cỏch tng minh. Vớ d, privilege
chốn cỏc record vo bng EMP cú th gỏn tng minh cho user scott.
Cỏc privilege cú th gỏn cho cỏc role( l mt nhúm cỏc privilege c t
tờn), v sau ú role cú th gỏn cho mt hay nhiu user. Vớ d, privilege chốn
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình
DBA có thể tạo ra một role có password để ngăn cản sự sử dụng trái phép các
privilege cấp cho role. Thông thường, một ứng dụng được thiết kế sao cho khi
khởi động nó cho phép một role thích hợp. Do đó, user sử dụng ứng dụng
không cần biết password của một role của ứng dụng.
CÁC XÁC LẬP LƯU TRỮ QUOTA.
Oracle cung cấp các biện pháp để định hướng và giới hạn việc sử dụng không
gian của cơ sở dữ liệu trên từng User, bao gồm các tablespace, tablespace mặc
định, tablespace tạm thời và các quota tablespace.
Tablespace tạm thời.
Mỗi user có một tablespace mặc định. Khi user tạo ra một bảng index hay
cluster mà không chỉ định cụ thể một tablespace, tablespace mặc định sẽ được
sử dụng nếu user có privilege tạo ra các đối tượng schema và có quota trong
tablespace mặc định. Đặc trưng tablespace mặc định giúp Oracle chỉ định nơi
lưu trữ trong trường hợp vị trí của đối tượng schema không được chỉ định.
Tablespace tạm thời.
Mỗi user có một tablespace tạm thời. Khi một user thực hiện một lệnh SQL,
mà yêu cầu tạo ra một segment tạm thời( như tạo một index), tablespace tạm
THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 17
thời của các user vào một tablespace riêng, đặc trưng tablespace tạm thời có
thể giảm sự tranh chấp xuất hiện giữa các segment tạm và các loại segment
khác.
Các quota tablespace.
Oracle có thể giới hạn lượng không gian đĩa sẵn để cung cấp cho các đối
tượng trong một schema. Các quota có thể xác lập cho từng tablespace có sẵn
của user. Đặc trưng bảo mật quota tablespace điều khiển chọn lọc lượng không
schema nhất định mà không quan tâm đến user. Sự kiểm tra đối tượng giám sát
các lệnh được cho phép theo đặc quyền đối tượng, như các lệnh SELECT hay
DELETE trên một bảng đã cho.
Đối với tất cả các loại kiểm tra, Oracle cho phép kiểm tra chọn lọc sự thực
hiện lệnh thành công, sự thực hiện lệnh không thành công, hay cả hai. Điều này
cho phép giám sát các lệnh khả nghi, không kể user có phát lệnh có đặc quyền
thích hợp hay không.
TRUSTED ORACLE.
THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 18
Trusted Oracle là một sản phẩm quản lý bảo mật cơ sở dữ liệu nhiều mức của
công ty Oracle. Nó được thiết kế để cung cấp khả năng bảo mật cơ sở dữ liệu
cao nhằm phục vụ yêu cầu các tổ chức xử lý những dữ liệu tế nhị hay bảo mật.
Trusted Oracle tương thích với các sản phẩm cơ bản của Oracle, và nó hỗ trợ
tất cả các chức năng của Oracle.
II.7 BẢO MẬT ỨNG DỤNG.
1. Tổng quan.
Chế độ bảo mật ứng dụng giới hạn việc truy cập cơ sở dữ liệu từ phía
Client của hệ thống. Bảo mật cơ sở dữ liệu giới hạn đến việc truy xuất đến các
đối tượng cơ sở dữ liệu đặc biệt trong khi bảo mật ứng của ứng dụng giới hạn
việc truy xuất các đối tượng giao diện đặc biệt. Nói rộng ra, bảo mật ứng dụng
bao gồm cả việc sử dụng bất kỳ đối tượng cơ sở dữ liệu nào của ứng dụng được
dùng để nâng cao chế độ bảo mật.
Bảo mật của ứng dụng được sử dụng để tăng cường và bổ sung chế độ bảo
mật của cơ sở dữ liệu. Tuy thế, không nên chỉ tin vào chế độ bảo mật của
ứng dụng, vì không ai tin rằng user chỉ truy cập đến dữ liệu thông qua dữ
liệu đã viết.
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 19
Theo định nghĩa chung về bảo mật ứng dụng hệ thống, các đối tượng “cơ
bản”( cluster, tables, indexes, sequence) và các quyền cấp cho các đối tượng
này thuộc loại bảo mật cơ sở dữ liệu. Các đối tượng khác như view, procedures
và function được coi là các đối tượng cơ sở dữ liệu ứng dụng và các quyền cấp
về chúng thuộc loại bảo mật ứng dụng.
Thông thường, trong môi trường cơ sở dữ liệu lớn, nhà quản trị cơ sở dữ liệu
chính sẽ không chịu trách nhiệm về việc tạo và bảo trì các đối tượng cơ sở dữ
liệu ứng dụng. Một cách có thể áp dụng để tạo bảo mật cho một cơ sỏ dữ liệu
lớn được truy xuất từ nhiều ứng dụng là cung cấp quyền tạo sequence và views
của các bảng cho các nhà phát triển hay quản trị để họ đóng vai trò là những
nhà quản trị cơ sở dữ liệu cho các ứng dụng riêng biệt của mình.
Hình 2. Vai trò của các đối tượng cơ sở dữ liệu trong bảo mật ứng dụng.
SVTH: Đỗ Hữu Bá Trang 21
CHƯƠNG III: ORACLE VÀ MÔ HÌNH MẠNG.
I. Tổng quan về NET8.
Net8 là nền tảng cho các họ sản phẩm mà Oracle xây dựng nên. Nhờ vào Net8
tất cả mọi dịch vụ và ứng dụng của Oracle nằm trên các máy tính khác nhau
đều có thể dễ dàng truy cập và trao đổi dữ liệu với nhau như đang làm việc trên
cùng một máy. Chức năng chủ yếu là thiết lập các phiên chuyển tác mạng và
trao đổi giữa các máy client/server hay giữa các server-server với nhau. Mỗi
máy tính có ứng dụng Oracle muốn tham gia vào hệ thống mạng đều phải được
cài Net8 trên đó.
Các phiên kết nối mạng được thiết lập thông qua cơ chế lắng nghe và phản hồi.
Một chương trình trên máy chủ được gọi là listener sẽ chạy thường xuyên như
là một dịch vụ, tiếp nhận tất cả các kết nối từ các máy khác( máy client) đến cơ
sở dữ liệu( máy server, nơi chứa cơ sở dữ liệu và cũng là nơi Listener
đang hoạt động ).
Bộ tiếp nhận đóng vai trò như một môi giới hướng dẫn các yêu cầu kết nối
xuất phát từ máy client đến máy server. Mỗi khi có một máy client yêu cầu một
phiên kết nối mạng đến máy mà Listener đang hoạt động, Listener sẽ tiếp nhận
những thông tin kết nối do máy client đưa đến.
Nếu những thông tin này phù hợp với những thông tin mà mà Listener nắm
giữ thì máy client sẽ được listener cấp cho quyền kết nối vào máy server. Như
vậy muốn kết nối với cơ sở dữ liệu của Oracle một ứng dụng trên máy client
cần phải thiết lập đúng những thông số kết nối mà chương trình listener trên
máy server quy định.
Trên một môi trường mạng rộng lớn đòi hỏi nhiều kết nối đến cơ sở dữ liệu để
truy xuất cùng một dịch vụ, thay vì sử dụng cơ chế listener Net8 cho phép cài
đặt bộ tiếp nhận listener và quản lý các kết nối trên một máy tính riêng biệt
Mụi trng mng ca Oracle c xõy dng trờn hai khỏi nim:
Tin trỡnh x lý phõn tỏn
C s d liu phõn tỏn. *Tin trỡnh x lý phõn tỏn
C s d liu ca Oracle v cỏc ng dng phớa client hot ng theo cỏch
ca mt mụi trng x lý phõn tỏn. Tin trỡnh x lý phõn tỏn l s tng tỏc
gia hai hay nhiu mỏy cựng truy xut vo c s d liu khỏc nhau hon tt
mt thao tỏc chuyn tỏc v x lý v truy xut d liu. Cỏc ng dng bao gm
nhng cụng c ca Oracle nh SQL*Plus, Schema Manager chng hn u cú
kh nng yờu cu nhiu Server cha c s d liu ng thi thc hin cỏc thao
tỏc khỏc nhau tr v mt kt qu truy vn duy nht.
Trong mt cu hỡnh mng in hỡnh, mỏy client v server c ci t nh l
nhng thc th tỏch bit nhau v mt vt lý cng nh logic. Cu hỡnh mng
tỏch bit ny cho phộp th hin s phõn cụng lao ng gia cỏc v phõn b ti
nguyờn mt cỏch hiu qu. Nhng ,mỏy ny khụng ũi hi cu hỡnh mnh nờn
ch l nhng mỏy cn tc x lý v b nh mc bỡnh thng l . Ngc
li server c xem nh l nhng mỏy chuyờn bit, lu tr ti nguyờn v d
Server
Client
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
n Tt Nghip GVHD:TS Nguyn Ngc Bỡnh SVTH: Hu Bỏ Trang 23
liu phõn b cho cỏc client. Mỏy server thng trang b cu hỡnh ti a v
S tng th
Bao gm tp ton b d liu ca xớ nghip c biu din bi mụ hỡnh
quan h
Tp cỏc quan h tng th
Mi quan h l mt i tng ca c s d liu phõn tỏn v qua h ú c
tỏch thnh cỏc b phn khụng bao trựm lờn nhau. Mi b phn ú l mt on.
S NH X A
PHNG 1
S NH X A PHNG
n
DBMS1
DBMSn
CSDL1
CSDLn
S TNG TH
S PHN ON
S SP CH
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 24
• Sơ đồ sắp chỗ
Net Service Name nắm giữ phải phù hợp với những thơng số thiết lặp trong tập
tin LISTENER.ORA do chương trình kiểm sốt. Các thơng số này chủ yếu bao
gồm địa chỉ mạng của máy Server và các giao thức dùng để kết nối. Trong q
trình kết nối máy client sẽ gửi thêm thơng tin về định danh của cơ sở dữ liệu
trên máy chủ để LISTENER biết cách gửi những u cầu của bạn đến đúng
Service của cơ sở dữ liệu mà bạn cần truy xuất.
Tập tin LISTENER.ORA dùng lưu những thơng tin quy định cách ứng xử và
kiểm sốt kết nối của Services listener, các thơng tin này bao gồm địa chỉ mạng
nơi listener muốn tiếp nhận kết nối( thường là địa chỉ máy Server), giao thức
mà Listener dùng để liên lạc và hiểu được máy Client, cổng giao tiếp( dành cho
giao thức TCP/IP), định danh SID của cơ sở dữ liệu cần LISTENER phục vụ (
hay chuyển giao các u cầu truy xuất từ phía client đưa đến). Tập tin này
thường được ORACLE đặt tại thư mục ORACL_HOME\Net80\Admin \ trên
máy server.
Để kết nối với Server máy Client dùng Net Service Name là một chuỗi thơng
tin được lấy từ tập tin TNSNAMES.ORA( trên máy client cục bộ tập tin này
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
Đồ Án Tốt Nghiệp GVHD:TS Nguyễn Ngọc Bình SVTH: Đỗ Hữu Bá Trang 25
thường được ORACLE lưu trong thư mục ORACLE_HOME\Net80\Admin)
hoặc trên một máy Server khác(Oracle Names Server) trong trường hợp bạn có
nhiều cơ sở dữ liệu và cần truy xuất trên mạng diện rộng với quy mô cơ sở dữ
liệu phân tán lớn. Khi cấu hình máy client ( hay Server đóng vai trò client)
chúng ta cần phải quan tâm đến những thông số máy kết nối này.
Tổng quát ta có hai cách thiết lập cấu hình cho Net Services Name ở máy
Client là:
Cấu hình quản lý cục bộ.
Địa chỉ mạng và giao thức quy định kết nối được đặt trong tập tin
khác biệt nhau được thực hiện thông qua việc phân chia trách nhiệm trong việc
chuyển và xử lý một gói thông tin xuyên qua nhiều tầng tách rời.
Phía máy client thông tin từ tầng cao nhất sẽ được phân tích và chuyển dần
xuống các tầng dưới. Tầng vật lý cuối cùng sẽ chuyển thông tin qua mạng đến
máy server. Tại máy server gói thông tin sẽ được phân tích và chuyển xuống
thông qua các tầng giao tiếp theo hướng ngược lại.
THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN
Copyright: Tài liệu đại học ©