SQL Pro Tutorial phần 6

SQL Tutorials - Phần II (bài 6) Establishing Security Scheme Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau: --- GRANT --- REVOKE Câu lệnh GRANT dùng để gán quyền cho user. Trích: Ví dụ: GRANT INSERT, DELETE ON member To Necro Trong ví dụ trên, quyền được cấp là INSERT & DELETE
Nội dung trích xuất từ tài liệu:
SQL Pro Tutorial phần 6SQL Tutorials - Phần II (bài 6)Establishing Security SchemeBi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security SchemeỞ đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau:--- GRANT--- REVOKECâu lệnh GRANT dùng để gán quyền cho user.Trích:Ví dụ:GRANT INSERT, DELETEON memberTo NecroTrong ví dụ trên, quyền được cấp là INSERT & DELETE. Quyền đó tác động lên tablemember và người được cấp 2 quyền đó là Necro.Do đó cả 3 hướng bảo mật là users, database objects, và privileges đều có thể được thựchiện qua câu lệnh GRANT.Chúng ta cũng có thể gán 1 lần toàn bộ quyền cho user:Trích:Ví dụ:GRANT ALL PRIVILEGESON memberTo Rek0rQua câu lệnh trên thì user tên Rekc0r có quyền tương đương người tạo ra tables memberrồi. Có nghĩ là làm việc thoải mái không bị cản trợ gì cả. Kể cả việc drop luôn nó.Một trường hợp khác trong việc sử dụng lệnh GRANT là bạn muốn toàn bộ user quađược phần login của DB đều có quyền đọc table member thì ta làm như sau:Ví dụ:GRANT SELECTON memberTo PUBLIC[/quote]Từ khóa PUBLIC được sử dụng trong lệnh GRANT khi chúng ta muốn gán 1 quyền bấtkỳ nào đó cho toàn bộ những người trong DB.Chúng ta lại cùng nhau giả sử 1 trường hợ khác để tìm hiểu th về GRA a n ợp hêm ANT nhé .Anh Neo giao cho dinhcaohac quyền UP o d ck PDATE trong table me ember nhằm chỉnh sửa m anhững ch ký của những thành viên khôn hợp lệ. M chuyện ổ định như thế cho đế 1 hữ n h ng Mọi ư ếnngày dinnhcaohack lợi dụng qu l uyền hạn đư UPDAT của mình trong tabl member đ ược TE h le đểthay đổi số PostCou của các thành viên Sau khi an Neo phá hiện sự vi trên liền cho unt n. nh át iệc nrestore D lại để số PostCoun của từng t DB ố nt thành viên c chính xác. S đó để h chế sự p Sau hạn pháphách củ dinhcaoh ủa hack lại thì anh Neo dù lệnh GR ùng RANT như sau:Trích:GRANT UPDATE (Signature) T )ON mem mberTo dinhc caohackVậy thì t nay cậu ta chỉ còn c quyền thự hiện tha tác UPDA trên cộ Signature của từ t có ực ao ATE ột etable meember mà th Vậy là khỏi phá ph hôi. hách nữa nh hé.Qua ví d trên các bạn cũng th được lện GRANT cho phép chúng ta gá quyền ch dụ b hấy nh T án houser trên từng colum của tabl luôn đấy. n mn le .===Passing PrivilegesNếu bạn là người tạ ra table A thì bạn đư n ạo ương nhiên trở thành n n người chủ c table A đó. củaTrường hợp mà bạn quản lý kh n hông nỗi ha vì lý do g đó mà bạ muốn cho đệ tử của ay gì ạnmình giú mình thì bạn cũng c thể gán q úp ì có quyền truy c vào tab A cho tên đệ tử này để cập ble yhim giúp mình làm việc. pVà còn c chuyện mìn có cho ph tên đệ t này sai lạ tên lính c him làm phụ hay nh hép tử ại của mkhông th đó lại là chuyện của mình. hì cCâu lệnh GRANT cũng giúp ta thực hiện được điều trên Xí t để Necro chạy ra pa h c n tí, o aintvẽ cái hì mô phỏng cho các bạn dễ hiểu ình uTrích:GRANT UPDATEON memberTo NecroWITH GRANT OPTIONTrích:GRANT UPDATEON memberTo PINECoi qua hình và coi qua 2 câu SQL trên chắc các bạn cũng hiểu được. Đầu tiên là Necrođược giao cho công việc UPDATE table member, nhưng mà Necro lười quá thôi đì tênPINE làm và không cho quyền tên PINE share lại vì trong câu lệnh không có WITHGRANT OPTIONNecromancer(VNISS) ...