SQL Tutorials - Phần II bài 6 Establishing Security Scheme Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau: --- G
Trang 1SQL Tutorials - Phần II (bài 6)
Establishing Security Scheme
Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme
Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau:
- GRANT
- REVOKE
Câu lệnh GRANT dùng để gán quyền cho user
Trích:
Ví dụ:
GRANT INSERT, DELETE
ON member
To Necro
Trong ví dụ trên, quyền được cấp là INSERT & DELETE Quyền đó tác động lên table member và người được cấp 2 quyền đó là Necro
Do đó cả 3 hướng bảo mật là users, database objects, và privileges đều có thể được thực hiện qua câu lệnh GRANT
Chúng ta cũng có thể gán 1 lần toàn bộ quyền cho user:
Trích:
Ví dụ:
GRANT ALL PRIVILEGES
ON member
To Rek0r
Qua câu lệnh trên thì user tên Rekc0r có quyền tương đương người tạo ra tables member rồi Có nghĩ là làm việc thoải mái không bị cản trợ gì cả Kể cả việc drop luôn nó
Một trường hợp khác trong việc sử dụng lệnh GRANT là bạn muốn toàn bộ user qua được phần login của DB đều có quyền đọc table member thì ta làm như sau:
Ví dụ:
GRANT SELECT
ON member
To PUBLIC[/quote]
Từ khóa PUBLIC được sử dụng trong lệnh GRANT khi chúng ta muốn gán 1 quyền bất
kỳ nào đó cho toàn bộ những người trong DB
Trang 2Chúng ta
Anh Neo
những ch
ngày din
thay đổi
restore D
phách củ
Trích:
GRANT
ON mem
To dinhc
Vậy thì t
table me
Qua ví d
user trên
===
Passing
Nếu bạn
Trường
mình giú
him giúp
Và còn c
không th
Câu lệnh
vẽ cái hì
a lại cùng n
o giao cho d
hữ ký của n
nhcaohack l
số PostCou
DB lại để số
ủa dinhcaoh
T UPDATE
mber
caohack
từ nay cậu t
ember mà th
dụ trên các b
n từng colum
Privileges
n là người tạ
hợp mà bạn
úp mình thì
p mình làm
chuyện mìn
hì đó lại là c
h GRANT c
ình mô phỏ
nhau giả sử dinhcaohac những thành lợi dụng qu unt của các
ố PostCoun hack lại thì (Signature)
ta chỉ còn c hôi Vậy là bạn cũng th
mn của tabl
ạo ra table A
n quản lý kh
ì bạn cũng c việc
nh có cho ph chuyện của cũng giúp t
ng cho các
1 trường hợ
ck quyền UP
h viên khôn uyền hạn đư thành viên
nt của từng t anh Neo dù )
có quyền thự khỏi phá ph hấy được lện
le luôn đấy
A thì bạn đư hông nỗi ha
có thể gán q
hép tên đệ t mình
a thực hiện bạn dễ hiểu
ợp khác để PDATE tro
ng hợp lệ M ược UPDAT
n Sau khi an thành viên c ùng lệnh GR
ực hiện tha hách nữa nh
nh GRANT
ương nhiên
ay vì lý do g quyền truy c
tử này sai lạ
n được điều
u
tìm hiểu th
ng table me Mọi chuyện
TE của mình
nh Neo phá chính xác S RANT như
ao tác UPDA
hé
T cho phép
n trở thành n
gì đó mà bạ cập vào tab
ại tên lính c trên Xí t
hêm về GRA ember nhằm
ổ định như
h trong tabl
át hiện sự vi Sau đó để h sau:
ATE trên cộ chúng ta gá
người chủ c
ạn muốn ch ble A cho tê của him làm
tí, để Necro
ANT nhé
m chỉnh sửa
ư thế cho đế
le member đ iệc trên liền hạn chế sự p
ột Signature
án quyền ch
của table A
o đệ tử của
n đệ tử này
m phụ hay
o chạy ra pa
a
ến 1
để
n cho phá
e của
ho
đó
y để
aint
Trang 3Trích:
GRANT UPDATE
ON member
To Necro
WITH GRANT OPTION
Trích:
GRANT UPDATE
ON member
To PINE
Coi qua hình và coi qua 2 câu SQL trên chắc các bạn cũng hiểu được Đầu tiên là Necro được giao cho công việc UPDATE table member, nhưng mà Necro lười quá thôi đì tên
PINE làm và không cho quyền tên PINE share lại vì trong câu lệnh không có WITH GRANT OPTION
Necromancer(VNISS)