SQL Tutorials - Phần II (bài 6) Establishing Security Scheme Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security Scheme Ở đây chúng ta tìm hiểu cách sử dụng 2 lệnh sau: --- GRANT --- REVOKE Câu lệnh GRANT dùng để gán quyền cho user. Trích: Ví dụ: GRANT INSERT, DELETE ON member To Necro Trong ví dụ trên, quyền được cấp là INSERT & DELETE. Quyền đó tác động lên table member và người được cấp 2 quyền đó là Necro. Do đó cả 3 hướng bảo mật là users, database objects, và privileges đều có thể được thực hiện qua câu lệnh GRANT. Chúng ta cũng có thể gán 1 lần toàn bộ quyền cho user: Trích: Ví dụ: GRANT ALL PRIVILEGES ON member To Rek0r Qua câu lệnh trên thì user tên Rekc0r có quyền tương đương người tạo ra tables member rồi. Có nghĩ là làm việc thoải mái không bị cản trợ gì cả. Kể cả việc drop luôn nó. Một trường hợp khác trong việc sử dụng lệnh GRANT là bạn muốn toàn bộ user qua được phần login của DB đều có quyền đọc table member thì ta làm như sau: Ví dụ: GRANT SELECT ON member To PUBLIC[/quote] Từ khóa PUBLIC được sử dụng trong lệnh GRANT khi chúng ta muốn gán 1 quyền bất kỳ nào đó cho toàn bộ nhữ ng người trong DB. Chúng ta Anh Neo những ch ngày din thay đổi restore D phách củ Trích: GRAN T ON mem To dinhc Vậy thì t table me Qua ví d user trên === Passing Nếu bạ n Trường mình gi ú him giúp Và còn c không th Câu lệnh vẽ cái hì a lại cùng n o giao cho d hữ ký của n nhcaohack l số PostCou DB lại để số ủa dinhcaoh T UPDATE mber caohack từ nay cậu t ember mà th dụ trên các b n từng colum Privileges n là người tạ hợp mà bạn úp mình thì p mình làm chuyện mìn hì đó lại là c h GRANT c ình mô phỏ nhau giả sử dinhcaohac những thành lợi dụng qu unt của các ố PostCoun hack lại thì (Signature ) ta chỉ còn c hôi. Vậy là bạn cũng th mn của tabl ạo ra table A n quản lý kh ì bạn cũng c việc. nh có cho ph chuyện của cũng giúp t ng cho các 1 trường hợ ck quyền UP h viên khôn uyền hạn đư thành viên nt của từng t anh Neo dù ) có quyền thự khỏi phá ph hấy được lện le luôn đấy. A thì bạn đư hông nỗi ha có thể gán q hép tên đệ t mình. a thực hiệ n bạn dễ hiểu ợp khác để PDATE tro ng hợp lệ. M ược UPDAT n. Sau khi an thành viên c ùng lệnh GR ực hiện tha hách nữa nh nh GRANT . ương nhiên ay vì lý do g quyền truy c tử này sai lạ n được điều u tìm hiểu th ng table me Mọi chuyện TE của mình nh Neo phá chính xác. S RANT như ao tác UPDA hé. T cho phép n trở thành n gì đó mà bạ cập vào tab ại tên lính c trên Xí t hêm về GRA ember nhằm ổ định như h trong tabl át hiện sự vi Sau đó để h sau: ATE trên cộ chúng ta gá người chủ c ạn muốn ch ble A cho tê của him làm tí, để Necro ANT nhé m chỉnh sửa ư thế cho đế le member đ iệc trên liền hạn chế sự p ột Signature án quyền ch của table A o đệ tử của n đệ tử nà y m phụ hay o chạy ra pa . a ến 1 để n cho phá e của ho đó. y để aint Trích: GRANT UPDATE ON member To Necro WITH GRANT OPTION Trích: GRANT UPDATE ON member To PINE Coi qua hình và coi qua 2 câu SQL trên chắc các bạn cũng hiểu được. Đầu tiên là Necro được giao cho công việc UPDATE table member, nhưng mà Necro lười quá thôi đì tên PINE làm và không cho quyền tên PINE share lại vì trong câu lệnh không có WITH GRANT OPTION Necromancer(VNISS) . SQL Tutorials - Phần II (bài 6) Establishing Security Scheme Bi giờ thì đến phần dùng các câu lệnh SQL để triển khai Security. OPTION Trích: GRANT UPDATE ON member To PINE Coi qua hình và coi qua 2 câu SQL trên chắc các bạn cũng hiểu được. Đầu tiên là Necro được giao cho công việc