Trong bất kỳ hệ thống cơ sở quản trị dữ liệu nào, thì vấn đề an ninh, bảo mật luôn được đặt lên hàng đầu. nếu chúng ta tận dụng được nhiều ưu điểm của ứng dụng này, những người làm công việc quản trị hệ thống sẽ giảm bớt được rất nhiều gánh nặng cũng như áp lực trong công việc. Với bài viết hướng dẫn dưới đây, mình sẽ giới thiệu với các bạn một số thông tin cơ bản cũng như cách sử dụng, quản lý Role trong SQL.
Bước đầu tiên cần thực hiện trong toàn bộ quá trình bảo mật dữ liệu cho người dùng là xác định rõ ràng những tài khoản nào sẽ được quyền truy cập, xem hoặc chỉnh sửa dữ liệu. Ví dụ, các trưởng bộ phận có thể xem được tài khoản lương của nhân viên, trong khi các bậc quản lý ở cấp cao hơn sẽ có quyền xem và chỉnh sửa, trong khi nhân viên chỉ có thể xem được tài khoản của chính họ.
Chúng ta có một số role nhất đinh cùng với các chứng năng mà mỗi role có thể thực hiện được
| SYSTEM ROLES | PRIVILEGES GRANTED TO THE ROLE |
|---|---|
| Connect | Create table, Create view, Create synonym, Create sequence, Create session etc. |
| Resource | Create Procedure, Create Sequence, Create Table, Create Trigger etc. The primary usage of the Resource role is to restrict access to database objects. |
| DBA | All system privileges |
Các thao tác role cơ bản
Để tạo và gán Role cho một người dùng bất kỳ, Database Administrator – DBA phải là người thực hiện.
CREATE ROLE manager; Role created.
Trong đó manager là tên của role mới được tạo. Sau khi khởi tạo thành công một role trong hệ thống, chúng ta có thể cấp quyền hoặc thu hồi từ role đó nếu muốn.
Những Role này có thể gán cho một User bất kỳ trong hệ thống, sau đó User đó sẽ có các quyền tương ứng với Role của mình.
Ví dụ cho phép manager role có thể tạo table, view
GRANT create table, create view TO manager; Grant succeeded.
Ví dụ gán role manager cho SAM và Stark
GRANT manager TO SAM, STARK; Grant succeeded.
Hay thu hồi quyền tạo bảng của role manager
REVOKE create table FROM manager;
Xoá role
DROP ROLE manager;
Nguồn tham khảo