a) Tạo khung nhìn cho người dùng
Khung nhìn được xem như một cơ chế bảo vệ dữ liệu đối với người sử dụng, nhờ việc tạo khung nhìn chúng ta tạo ra các bảng ảo cho người sử dụng mà trên đó ta đã che dấu đi các dữ liệu không cần thiết hay không được phép truy cập của người sử dụng.
Lệnh tạo khung nhìn:
CREATE VIEW <Tên khung nhìn> [<Danh sách cột> AS <Câu lệnh truy vấn>
Trong đó:
- <Tên khung nhìn>: được xác định giống như tên bảng, - <Danh sách cột>: Tên các cột của khung nhìn.
- <Câu lệnh truy vấn>: là câu lệnh SQL bất kỳ. Ví dụ. Cho cơ sở dữ liệu gồm hai quan hệ sau:
NhanVien( MaNV, TenNV, DChiNV, MucLuong, NamLL, MaPh, DanhGia)
Phong(Maph, TenPh, TruongPh, VitriPh)
Tạo khung nhìn cho đối tượng người dùng là trưởng phòng của phòng ‘Phần mềm’ như sau:
CREATE VIEW PKT(TenNV, Diachi, MucLuong, DanhGia) AS
SELECT TenNV, DChiNV, MucLuong, DanhGia FROM NhanVien
WHERE MaPh In SELECT Maph FROM Phong
WHERE TenPh = ‘Phần mềm’.
b) Tuyên bố và kiểm tra quyền truy nhập
Việc tuyên bố và kiểm tra quyền truy nhập cơ sở dữ liệu được thực hiện nhờ lệnh GRANT có dạng:
GRANT <Danh sách thao tác> ON <Đối tượng> TO <Danh sách người dùng> [WITH GRANT OPTION ];
Trong đó:
- <Danh sách thao tác> bao gồm: read, select ,write, insert, update, delete, craete, run.
- <Đối tượng>: Tên bảng, tên view, tên chương trình ứng dụng nào đó.
- <Danh sách người dùng>: Tên người dùng, tên nhóm người dùng hay một danh sách người dùng. Nếu cho mọi người dùng ta sử dụng từ khóa Public hay World.
- WITH GRANT OPTION: Đảm bảo người dùng có thể tiếp tục trao quyền truy nhập cho người sử dụng khác tiếp theo.
Ví dụ. Trao quyền đọc, bổ sung bảng NhanVien cho người dùng tên "Hung" và ông “Hung” có quyền trao quyền cho người khác.
GRANT read, insert ON NhanVien TO Hung WITH GRANT OPTION;
c) Bỏ quyền truy nhập
REVOKE <Danh sách thao tác> ON <đối tượng> FROM <Danh sách người dùng>;
Ví dụ. Bỏ quyền bổ sung bảng NhanVien của người dùng tên "Hung"
REVOKE insert ON NhanVien FROM Hung;