hãy nêu phân quyền truy cập và nhận dạng người dùng
2 câu trả lời
2. Phân quyền truy cập và nhận dạng người dùng
• Tuỳ theo vai trò khác nhau mà người dùng được phân quyền khác nhau để truy cập CSDL.
• Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.
• Hệ QTCSDL phải nhận biết được người dùng, giải pháp là dùng mật khẩu hoặc chữ kí điện tử.
• Người QTCSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ CSDL.
+ Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ.
+ Người dùng muốn truy cập vào hệ thống cần khai báo:
+ Tên người dùng.
+ Mật khẩu.
• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
• Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL (chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó).
• Lưu ý:
+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
- Các hệ thống đều có cơ chế cho phép nhiều người cùng khai thác, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác.
- Bảng phân quyền truy cập cũng là dữ liệu, được tổ chức và xây dựng như những dữ liệu khác. Điểm khác biệt duy nhất là nó được quản lí chặt chẽ, không giới thiệu công khai và chỉ có những người quản trị hệ thống mới có quyền truy cập, bổ sung và sửa.