Download system privileges

Survey
yes no Was this document useful for you?
   Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Document related concepts
no text concepts found
Transcript
Privileges & Role
MI2154 – SQL LANJUT
Semester Genap 2012/2013
Dedy Rahman Wijaya, S.T., M.T., OCA
[email protected]
SASARAN PEMBELAJARAN
• Memahami privileges dan role
• Mampu mengelola privileges dan role
Privileges
• Keamanan Database
– Keamanan sistem
– Keamanan data
Privileges
• System Privileges:
– Berkaitan dengan akses ke database
– Ex: koneksi, membuat tabel, membuat index, dll
• Object Privileges:
– Berkaitan dengan manipulasi isi dari objek
database
– ex: mengubah data pada tabel, mengeksekusi
objek, dll
System Privileges
• Terdapat lebih dari 100 jenis system privileges
• Beberapa system privileges yang biasa
diberikan oleh DBA ke pengembang aplikasi:
– CREATE SESSION
– CREATE TABLE
– CREATE SEQUENCE
– CREATE VIEW
– CREATE PROCEDURE
Contoh System Privileges
System Privileges
Keterangan
CREATE ANY TABLE
Membuat tabel dalam schema user lain
CREATE TABLE
Membuat tabel dalam schema sendiri
CREATE USER
Membuat user baru
ALTER DATABASE
Mengubah setting database
CREATE ANY INDEX
Membuat index dalam schema user lain
EXECUTE ANY PROCEDURE
Menjalankan procedure yg dimiliki user
lain
CREATE ROLE
Membuat role
CREATE SEQUENCE
Membuat sequence
SELECT ANY SEQUENCE
Membuat sequence dalam schema user
lain
SELECT ANY TABLE
Melihat tabel yang ada pada schema user
lain
CREATE PUBLIC SYNONYM
Membuat public synonym
Cara Memberikan Privileges
WITH ADMIN OPTION
Pilihan with
admin option
Ilustrasi Pemberian Privileges dg
ADMIN OPTION
GRANT CREATE TABLE, CREATE VIEW TO scott
WITH ADMIN OPTION;
• Scott akan dapat memberikan privileges
create table dan create view kepada user lain
Ilustrasi Pencabutan Privileges dg
ADMIN OPTION
Object Privileges
• Memungkinkan user dapat mengakses schema
user lain
• Berhubungan dengan objek-objek dalam
schema. Ex: table, index, procedure, dll
Object Privileges
• User HR memberikan hak melihat data pada
user SUE dan RICH
• User HR memberikan hak merubah data pada
user SCOTT dan role MANAGER
WITH GRANT OPTION
Pilihan with
Grant option
GRANT SELECT ON HR.DEPARTMENTS TO scott
WITH GRANT OPTION;
• Scott akan dapat memberikan privileges select
pada tabel DEPARTMENTS
Ilustrasi Pemberian Privileges dg
GRANT OPTION
Ilustrasi Pencabutan Privileges dg
GRANT OPTION
ROLE
• Role merupakan kumpulan dari privileges
yang dikelompokkan menjadi satu.
• Role dapat terdiri dari privileges maupun role
yang lain
• Diciptakan untuk mempermudah pengelolaan
hak akses yang akan diberikan kepada user.
• Beberapa jenis role yang sering digunakan
adalah CONNECT dan RESOUCES
Data Dictionary
REFERENSI
• Greenberg, N. (Edition 1.1 August 2004).
Oracle Database 10g: SQL Fundamental II.
Jobi Varghese – BAB 1
• Gavin Powell, C.M,D.(2005). Oracle SQL
Jumpstart With Examples. USA: Elsevier Inc –
BAB 23
• Oracle Database 10g: SQL Fundamentals I