Kamis, 20 Januari 2011

Belajar SECURITY

--membuat user :
create user USER1 identified by user1;

--memberi hak akses koneksi :
grant connect to user1;

--buat koneksi ke server
sqlplus hr@admin

--ngasih hak kpd user utk select regions on hr :
grant select on hr.regions to user1, user2;

--ngasih hak kpd user utk insert regions on hr :
grant insert on hr.regions to user1, user2;

--memberi hak akses kepada user dan user tersebut boleh memberi akses kepada user lain :
grant insert on hr.regions to user1 with grant option; --> hanya untuk yang menggunakan ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 otomatis di revoke)

grant connect to user1 with admin option; --> hanya untuk yang tidak pakai ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 masih bisa dipakai)

--admin melakukan revoke utk penjahat(mencabut hak akses) :
revoke select on hr.regions FROM user1;

--mengunci account client :
alter user namauser account locked;

--reset/rubah password client :
alter user (nama user) identified by 12345;

--reset/rubah password client agar admin tdk tau password kita:
alter user (nama user) identified by 12345 expire

--mewariskan hak akses DBA ke user client :
grant dba to user2;

--mencabut hak akses :
revoke connect from user1;

--memberi hak kembali :
grant connect to user1;

CLIENT :
--mengunci tabel client agar tdk dpt d insert oleh user lain
lock table hr.regions in exclusive mode;

--mengunci tabel scr bersama2 bbrp org client
lock table hr.regions in share mode;

--melihat user yang kita punya :
select * from all_users;

--Macam-macam GRANT :
GRANT nama_privilage TO nama_user;
Contoh :
   GRANT CONNECT TO NGATIMIN;--> memberi koneksi kepada Ngatimin
   GRANT RESOURCE TO NGATIMIN; -->bisa bikin tabel
   GRANT SELECT ON HR.REGIONS TO NGATIMIN; --> memberi hak untuk melihat table kepada user
   GRANT INSERT, UPDATE, DELETE ON HR.REGIONS TO NGATIMIN, NGATIYEM;
   GRANT EXCLUSIVE ON nama_procedure TO NGATIMIN;

--Masuk ke mesin server :
JIKA DBA nya mati..masuk paksa ke system server :
SQLPLUS / AS SYSDBA;  

--DBA_SYS_PRIVS --> mengecek privilage user
Select TABLE_NAME, GRANTOR, PRIVILEGE, GRANTEE, GRANTABLE
from DBA_TAB_PRIVS where OWNER = 'POLTEK'
and TABLE_NAME IN ('MAHASISWA', 'KULIAH', 'NILAI')
order by TABLE_NAME;

 

1 komentar:

  1. terima kasih Min, walaupun agak telat pembuatan artikel terakhirnya tapi tidak masalah. Mungkin lebih bagus jika artikel ini dilengkapi dengan studi kasus dan ilustrasi serta referensi.

    BalasHapus