SQL Tutorials - Phần II (bài 5) Security Scheme Concepts Cái cụm từ "Security Scheme" Necro không biết dịch sao cho chính xác nên Necro dùng nguyên cụm lun nhé. Security Scheme của một hệ DBMS thì dựa trên ba khái niệm sau: --- Users --- Database object --- Privileges User ở đây là nói những người có thể truy cập vào được database. Lần nào DBMS thực hiện một thao tác bất kỳ nào như insert, update . cũng đều dựa trên 1 user nào đó. Tùy thuộc coi người dùng đó được cho phép thực hiện những tác vụ nào thì người đó chỉ được tác vụ ấ y. Mỗi user thì được DBMS software đánh dấu bằng user-ID. User-ID thì được DBA cấp phát cho từng user. DBMS cứ xét trước khi thực thi 1 lệnh nào đó thì user-ID đó có được phép thực thi hay không. Chúng ta có thể phân chia quyền theo group, rồi add user vào group là thuận tiện hơn cả. Database object là những thành phần trong DB có thể áp đặt việc bảo mật lên, thường là tables và views. Tuy nhiên các phần khác cũng có thể được áp đặt các chính sách bảo mật lên, như việc dùng các phần mềm riêng của cty đó. Privileges là những tác v ụ mà user đó được cấp để thực thi trên các DB object. Necro chỉ đề cập đến vấn đề này ở điểm này thôi. Nếu bạn là người tạo ra table thì bạn có tất cả các quyền thao tác trên đó như SELECT, INSERT, DELETE, UPDATE. Bạn cũng có thể cấp quyền cho người khác truy cập vào table bạn vừa tạo ra. Nếu bạn là người tạo ra view bạn chỉ có quyền SELECT. Nếu muốn có thêm cái quyền khác thì bạn phải đượ c từ trên table source của view. __________________ Necromancer(VNISS) . SQL Tutorials - Phần II (bài 5) Security Scheme Concepts Cái cụm từ "Security Scheme"