SQL Pro Tutorial phần 5
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (111.52 KB, 1 trang )
SQL Tutorials - Phần II (bài 5)
Security Scheme Concepts
Cái cụm từ "Security Scheme" Necro không biết dịch sao cho chính xác nên Necro dùng
nguyên cụm lun nhé.
Security Scheme của một hệ DBMS thì dựa trên ba khái niệm sau:
--- Users
--- Database object
--- Privileges
User ở đây là nói những người có thể truy cập vào được database. Lần nào DBMS thực
hiện một thao tác bất kỳ nào như insert, update... cũng đều dựa trên 1 user nào đó. Tùy
thuộc coi người dùng đó được cho phép thực hiện những tác vụ nào thì người đó chỉ được
tác vụ ấ
y.
Mỗi user thì được DBMS software đánh dấu bằng user-ID. User-ID thì được DBA cấp
phát cho từng user. DBMS cứ xét trước khi thực thi 1 lệnh nào đó thì user-ID đó có được
phép thực thi hay không.
Chúng ta có thể phân chia quyền theo group, rồi add user vào group là thuận tiện hơn cả.
Database object là những thành phần trong DB có thể áp đặt việc bảo mật lên, thường là
tables và views. Tuy nhiên các phần khác cũng có thể được áp đặt các chính sách bảo mật
lên, như việc dùng các phần mềm riêng của cty đó.
Privileges là những tác v
ụ mà user đó được cấp để thực thi trên các DB object.
Necro chỉ đề cập đến vấn đề này ở điểm này thôi.
Nếu bạn là người tạo ra table thì bạn có tất cả các quyền thao tác trên đó như SELECT,
INSERT, DELETE, UPDATE. Bạn cũng có thể cấp quyền cho người khác truy cập vào
table bạn vừa tạo ra.
Nếu bạn là người tạo ra view bạn chỉ có quyền SELECT. Nếu muốn có thêm cái quyền
khác thì bạn phải đượ
c từ trên table source của view.
__________________
Necromancer(VNISS)
