ALL; lă từ khoõ được sử dụng khi muốn cấp phõt tất cả cõc quyển cú thể cho người sử dụng -

người sử dụng đối với cõc cđu lệnh SQL hoặc trớn cõc đối tượng CSDL.

1. Cđu lệnh GRANT

Cđu lệnh GRANT được sử dụng nhằm cấp phõt quyền cho người sủ dụng trớn cõc đối tượng CSDL hoặc quyớn thực thi cõc cđu lệnh SQL. Cỳ phõp của cđu lệnh năy cú hai dạng như sau:

Dạng 1: Cấp phõt quyền đối với cõc cđu lệnh

GRANT ALL | statementE [| ,....„statemenLCN j TO aCCOUnE [ ,....aCCOUnENW

Dạng 2: Cấp phõt quyền đối với cõc đối tượng CSDL

GRANT ALL | permission [ ,...,éermiIss1onNl|

ON table name |view name | (columnl [,...„coLlumnN| )]

IểONẹ sÊored procedure

TO aCCOUnE [ ,....aCCOUnENW

Trong đỏ:

- ALL; lă từ khoõ được sử dụng khi muốn cấp phõt tất cả cõc quyển cú thể cho người sử dụng

người sử dụng

- _ Sfafemerr: lă cđu lệnh được cấp phõt quyền cho người sử dụng. Cõc cđu lệnh cú thể cấp phõt cho người sử dụng bao gồm:

e CREAIEDAIABASE e CREAIEDEFAULT e CREATEPROCEDURE e CREAIERULE e CREAIETABLE e CREAIEVIEW đ BACKUPDATABASE đ BACKUPLOG

-_ đccowmrớ: lă tớn tăi khoản của người sử dụng khi đăng nhập văo hệ thống.

- Permission: lă một quyền cấp phõt cho người sử dụng trớn đối tượng CSDL - Permission: lă một quyền cấp phõt cho người sử dụng trớn đối tượng CSDL

vă được qui dịnh như sau:

e_ Cõc quyền cú thể cấp phõt trớn một bằng hoặc khung nhỡn: SELECT,

INSERT, DELETE vă UPDATE.

e_ Cõc quyền cú thể cấp phõt trớn cõc cột của bảng hoặc khung nhỡn:

SELECT vă UPDATTE.

e_ Quyền cú thể cấp phõt đối với thủ tục lưu trữ: EXCUTE

Vớ dụ 3.1:

Cấp phõt quyền thực thi cđu lệnh CREATE TABLE vă CREATE VIEW cho tăi

khoản cú tớn lă đ_ „ser:

GRANT CREATER TABIE, CRPEATER VIEBW

Tễ đPb user

Cấp phõt cho cõc tăi khoản cú tớn lă đb_ứ„ser! vả đb_ „ser2 quyền được xem vă

cập nhật dữ liệu trớn cõc cột hofen, diachi, dienthoai vă hsluong của bằng nhanvien

GRANT SETIERCT, UPDATE

âN nhanvien (hoten,diach1,đienthoai,hsluong)

Tễ đb userl, db user2

2. Cđu lệnh REVOKE

Cđu lệnh REVOKE được sử dụng để huỷ bỏ quyền đờ được cấp phõt cho người

sử dụng trớn cõc đối tượng CSDL hoặc cđu lệnh SQL. Cđu lệnh REVOKE cũng cú sử dụng trớn cõc đối tượng CSDL hoặc cđu lệnh SQL. Cđu lệnh REVOKE cũng cú hai dạng như sau:

Dạng 1: Huỷ bỏ quyớn đối với cđu lệnh

REVOKR ALL | sỈtatement [ ,....„, sEtatemenENl FROM aCCOUnE [ ,...„aCCOunENl

Dạng 2: Huỷ bổ quyớn đối với đối tượng CSDL

REVOKE ALL | permission [ ,...„;épermiss1OnN| }

ON table name | view name [ (column | ,...„columnN| )]

| stored procedure

FROM aCCOUTHE [ ,....3aCCOUTECN ]

Vớ dụ 3.2: Huỷ bố quyền xem vă cập nhật dữ liệu trớn cột /s/zong của bảng nhanvien đối với tăi khoản cú tớn lă đb_ user]

nhanvien đối với tăi khoản cú tớn lă đb_ user]

REVOKE SERLECT, UPDATE âN nhanvien (hsluong) âN nhanvien (hsluong)

FROM đb userl

Huỷ bỏ tất cả cõc quyền đờ cấp phõt cho tăi khoản cú tớn lă db_ user

REVOKE ALL

FROM đb user

hương 4: THỦ TỤC LƯU TRỮ VĂ TRI&GER

Một phần của tài liệu GIÁO TRÌNH CƠ SỞ DỮ LIỆU (Trang 32 -35 )

ALL; lă từ khoõ được sử dụng khi muốn cấp phõt tất cả cõc quyển cú thể cho người sử dụng