SQL Pro Tutorial phần 6

Chia sẻ: Avsdvvsd Qwdqdad | Ngày: | Loại File: PDF | Số trang:3

0
75
lượt xem
7
download

SQL Pro Tutorial phần 6

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

SQL Tutorials - Phần II (bài 6) Establishing Security Scheme Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau: --- GRANT --- REVOKE Câu lệnh GRANT dùng để gán quyền cho user. Trích: Ví dụ: GRANT INSERT, DELETE ON member To Necro Trong ví dụ trên, quyền được cấp là INSERT & DELETE

Chủ đề:
Lưu

Nội dung Text: SQL Pro Tutorial phần 6

  1. SQL Tutorials - Phần II (bài 6) Establishing Security Scheme Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau: --- GRANT --- REVOKE Câu lệnh GRANT dùng để gán quyền cho user. Trích: Ví dụ: GRANT INSERT, DELETE ON member To Necro Trong ví dụ trên, quyền được cấp là INSERT & DELETE. Quyền đó tác động lên table member và người được cấp 2 quyền đó là Necro. Do đó cả 3 hướng bảo mật là users, database objects, và privileges đều có thể được thực hiện qua câu lệnh GRANT. Chúng ta cũng có thể gán 1 lần toàn bộ quyền cho user: Trích: Ví dụ: GRANT ALL PRIVILEGES ON member To Rek0r Qua câu lệnh trên thì user tên Rekc0r có quyền tương đương người tạo ra tables member rồi. Có nghĩ là làm việc thoải mái không bị cản trợ gì cả. Kể cả việc drop luôn nó. Một trường hợp khác trong việc sử dụng lệnh GRANT là bạn muốn toàn bộ user qua được phần login của DB đều có quyền đọc table member thì ta làm như sau: Ví dụ: GRANT SELECT ON member To PUBLIC[/quote] Từ khóa PUBLIC được sử dụng trong lệnh GRANT khi chúng ta muốn gán 1 quyền bất kỳ nào đó cho toàn bộ những người trong DB.
  2. Chúng ta lại cùng nhau giả sử 1 trường hợ khác để tìm hiểu th về GRA a n ợp hêm ANT nhé . Anh Neo giao cho dinhcaohac quyền UP o d ck PDATE trong table me ember nhằm chỉnh sửa m a những ch ký của những thành viên khôn hợp lệ. M chuyện ổ định như thế cho đế 1 hữ n h ng Mọi ư ến ngày dinnhcaohack lợi dụng qu l uyền hạn đư UPDAT của mình trong tabl member đ ược TE h le để thay đổi số PostCou của các thành viên Sau khi an Neo phá hiện sự vi trên liền cho unt n. nh át iệc n restore D lại để số PostCoun của từng t DB ố nt thành viên c chính xác. S đó để h chế sự p Sau hạn phá phách củ dinhcaoh ủa hack lại thì anh Neo dù lệnh GR ùng RANT như sau: Trích: GRANT UPDATE (Signature) T ) ON mem mber To dinhc caohack Vậy thì t nay cậu ta chỉ còn c quyền thự hiện tha tác UPDA trên cộ Signature của từ t có ực ao ATE ột e table meember mà th Vậy là khỏi phá ph hôi. hách nữa nh hé. Qua ví d trên các bạn cũng th được lện GRANT cho phép chúng ta gá quyền ch dụ b hấy nh T án ho user trên từng colum của tabl luôn đấy. n mn le . === Passing Privileges Nếu bạn là người tạ ra table A thì bạn đư n ạo ương nhiên trở thành n n người chủ c table A đó. của Trường hợp mà bạn quản lý kh n hông nỗi ha vì lý do g đó mà bạ muốn cho đệ tử của ay gì ạn mình giú mình thì bạn cũng c thể gán q úp ì có quyền truy c vào tab A cho tên đệ tử này để cập ble y him giúp mình làm việc. p Và còn c chuyện mìn có cho ph tên đệ t này sai lạ tên lính c him làm phụ hay nh hép tử ại của m không th đó lại là chuyện của mình. hì c Câu lệnh GRANT cũng giúp ta thực hiện được điều trên Xí t để Necro chạy ra pa h c n tí, o aint vẽ cái hì mô phỏng cho các bạn dễ hiểu ình u
  3. Trích: GRANT UPDATE ON member To Necro WITH GRANT OPTION Trích: GRANT UPDATE ON member To PINE Coi qua hình và coi qua 2 câu SQL trên chắc các bạn cũng hiểu được. Đầu tiên là Necro được giao cho công việc UPDATE table member, nhưng mà Necro lười quá thôi đì tên PINE làm và không cho quyền tên PINE share lại vì trong câu lệnh không có WITH GRANT OPTION Necromancer(VNISS)  
Đồng bộ tài khoản