BÀI GIẢNG ORACLE QUẢN LÝ QUYỀN (PRIVILEGE) 1 Khái niệm Một quyền là 1 sự cho phép thực hiện 1 câu lệnh SQL nào đó hoặc được phép truy xuất đến một đối tượng nào đó VD quyền tạo bảng CREATE TABLE, quyề[.]
QUẢN LÝ QUYỀN (PRIVILEGE) Khái niệm Một quyền cho phép thực câu lệnh SQL phép truy xuất đến đối tượng VD: quyền tạo bảng CREATE TABLE, quyền connect đến sở liệu CREATE SESSION, quyền SELECT bảng cụ thể đó,…) Phân loại quyền • Oracle có loại quyền cho user: • Quyền hệ thống (System Privilege): Cho phép user thực thao tác cụ thể CSDL • Quyền đối tượng (Object Privilege): Cho phép user truy xuất thao tác đối tượng cụ thể Các quyền hệ thống Các quyền hệ thống chia sau: • Các quyền cho phép thực thao tác mức độ rộng hệ thống ví dụ như: CREATE SESSION, CREATE TABLESPACE, CREATE USER • Các quyền cho phép quản lý đối tượng thuộc user ví dụ: CREATE TABLE • Các quyền cho phép quản lý đối tượng schema ví dụ câu lệnh: CREATE ANY TABLE Các quyền hệ thống • Hơn 100 quyền hệ thống khác • Từ khóa ANY câu lệnh gán quyền hệ thống user có quyền thao tác schema • Câu lệnh GRANT gán quyền cho user nhóm user • Câu lệnh REVOKE xóa quyền Các quyền hệ thống – Ví dụ Category Examples INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION TABLESPACE CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE Gán quyền hệ thống cho user GRANT {system_privilege|role}[,{system_privilege| role} ] TO {user|role|PUBLIC} [, {user|role| PUBLIC} ] [WITH ADMIN OPTION] • Sử dụng câu lệnh GRANT để gán quyền hệ thống cho user • Người gán quyền gán quyền hệ thống cho user khác có thêm tùy chọn WITH ADMIN OPTION VD: GRANT CREATE SESSION TO emi; GRANT CREATE SESSION TO emi WITH ADMIN OPTION; Thu hồi quyền hệ thống REVOKE {system_privilege|role}[,{system_privilege|role} ] FROM {user|role|PUBLIC} [, {user|role|PUBLIC} ] • Sử dụng câu lệnh REVOKE để thu hồi quyền hệ thống khỏi user • Các user gán quyền hệ thống với tùy chọn ADMIN OPTION thu hồi quyền hệ thống user • Chỉ quyền gán qua câu lệnh GRANT bị thu hồi • VD: REVOKE CREATE TABLE FROM emi; Thu hồi quyền hệ thống với tùy chọn ADMIN OPTION Quyền đối tượng • Là quyền thực hành động cụ thể đối tượng schema cụ thể Vd: quyền xóa hàng liệu khỏi bảng Department schema SCOTT • Có nhiều quyền đối tượng khác dành cho loại đối tượng khác Một số Role định sẵn ROLE NAME CONNECT RESOURCE DBA DESCRIPTION Includes the following system privileges: ALTER SESSION, CREATE CLUSTER, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE,CREATE VIEW Includes the following system privileges: CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER,CREATE TYPE All system privileges WITH ADMIN OPTION Đặc điểm Role gán cho user role thu hồi từ user role giống gán thu hồi quyền Role gán cho user role Tuy nhiên, role khơng thể gán cho gán vịng quanh Role bao gồm quyền hệ thống quyền đối tượng user enable, disable role gán cho Khi role có đặt mật khẩu, cần phải nhập mật enable role Tên role phải nhất, không trùng tên với user role khác tồn CSDL Role không thuộc sở hữu user không lưu trữ schema Role lưu trữ data dictionary Tạo chức danh Chú ý: để tạo role, user phải có quyền hệ thống CREATE ROLE Không xác định: CREATE ROLE r01 [NOT IDENTIFIED]; Bằng mật khẩu: CREATE ROLE r02 IDENTIFIED BY abc123; ... Oracle cung cấp công cụ cho phép quản lý cách dễ dàng quyền thông qua việc sử dụng chức danh (Roles) Chức danh nhóm quyền đặt tên có liên quan đến gán cho user hay chức danh khác Một số Role định... thông tin tất quyền hệ thống gán cho user • DBA_TAB_PRIVS: Hiển thị tất quyền đối tượng QUẢN LÝ CHỨC DANH (ROLE) Các chức danh Users A Roles Privileges CREATE TABLE B C HR_MGR HR_CLERK SELECT ON... TABLE • Các quyền cho phép quản lý đối tượng schema ví dụ câu lệnh: CREATE ANY TABLE Các quyền hệ thống • Hơn 100 quyền hệ thống khác • Từ khóa ANY câu lệnh gán quyền hệ thống user có quyền thao