SQL Pro Tutorial phần 6
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (180.3 KB, 3 trang )
SQL Tutorials - Phần II (bài 6)
Establishing Security Scheme
Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme
Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau:
--- GRANT
--- REVOKE
Câu lệnh GRANT dùng để gán quyền cho user.
Trích:
Ví dụ:
GRANT INSERT, DELETE
ON member
To Necro
Trong ví dụ trên, quyền được cấp là INSERT & DELETE. Quyền đó tác động lên table
member và người được cấp 2 quyền đó là Necro.
Do đó cả 3 hướng bảo mật là users, database objects, và privileges đều có thể được thực
hiện qua câu lệnh GRANT.
Chúng ta cũng có thể gán 1 lần toàn bộ quyền cho user:
Trích:
Ví dụ:
GRANT ALL PRIVILEGES
ON member
To Rek0r
Qua câu lệnh trên thì user tên Rekc0r có quyền tương đương người tạo ra tables member
rồi. Có nghĩ là làm việc thoải mái không bị cản trợ gì cả. Kể cả việc drop luôn nó.
Một trường hợp khác trong việc sử dụng lệnh GRANT là bạn muốn toàn bộ user qua
được phần login của DB đều có quyền đọc table member thì ta làm như sau:
Ví dụ:
GRANT SELECT
ON member
To PUBLIC[/quote]
Từ khóa PUBLIC được sử dụng trong lệnh GRANT khi chúng ta muốn gán 1 quyền bất
kỳ nào đó cho toàn bộ nhữ
ng người trong DB.
Chúng ta
Anh Neo
những ch
ngày din
thay đổi
restore
D
phách củ
Trích:
GRAN
T
ON mem
To dinhc
Vậy thì t
table me
Qua ví d
user trên
===
Passing
Nếu bạ
n
Trường
mình gi
ú
him giúp
Và còn c
không th
Câu lệnh
vẽ cái hì
a lại cùng n
o giao cho d
hữ ký của n
nhcaohack l
số PostCou
DB lại để số
ủa dinhcaoh
T UPDATE
mber
caohack
từ nay cậu t
ember mà th
dụ trên các b
n từng colum
Privileges
n là người tạ
hợp mà bạn
úp mình thì
p mình làm
chuyện mìn
hì đó lại là c
h GRANT c
ình mô phỏ
nhau giả sử
dinhcaohac
những thành
lợi dụng qu
unt của các
ố PostCoun
hack lại thì
(Signature
)
ta chỉ còn c
hôi. Vậy là
bạn cũng th
mn của tabl
ạo ra table A
n quản lý kh
ì bạn cũng c
việc.
nh có cho ph
chuyện của
cũng giúp t
ng cho các
1 trường hợ
ck quyền UP
h viên khôn
uyền hạn đư
thành viên
nt của từng t
anh Neo dù
)
có quyền thự
khỏi phá ph
hấy được lện
le luôn đấy.
A thì bạn đư
hông nỗi ha
có thể gán q
hép tên đệ t
mình.
a thực hiệ
n
bạn dễ hiểu
ợp khác để
PDATE tro
ng hợp lệ. M
ược UPDAT
n. Sau khi an
thành viên c
ùng lệnh GR
ực hiện tha
hách nữa nh
nh GRANT
.
ương nhiên
ay vì lý do g
quyền truy c
tử này sai lạ
n được điều
u
tìm hiểu th
ng table me
Mọi chuyện
TE của mình
nh Neo phá
chính xác. S
RANT như
ao tác UPDA
hé.
T cho phép
n trở thành n
gì đó mà bạ
cập vào tab
ại tên lính c
trên Xí t
hêm về GRA
ember nhằm
ổ định như
h trong tabl
át hiện sự vi
Sau đó để h
sau:
ATE trên cộ
chúng ta gá
người chủ c
ạn muốn ch
ble A cho tê
của him làm
tí, để Necro
ANT nhé
m chỉnh sửa
ư thế cho đế
le member đ
iệc trên liền
hạn chế sự p
ột Signature
án quyền ch
của table A
o đệ tử của
n đệ tử nà
y
m phụ hay
o chạy ra pa
.
a
ến 1
để
n cho
phá
e của
ho
đó.
y để
aint
Trích:
GRANT UPDATE
ON member
To Necro
WITH GRANT OPTION
Trích:
GRANT UPDATE
ON member
To PINE
Coi qua hình và coi qua 2 câu SQL trên chắc các bạn cũng hiểu được. Đầu tiên là Necro
được giao cho công việc UPDATE table member, nhưng mà Necro lười quá thôi đì tên
PINE làm và không cho quyền tên PINE share lại vì trong câu lệnh không có WITH
GRANT OPTION
Necromancer(VNISS)
