Belajar SECURITY

--membuat user :
create user USER1 identified by user1;

--memberi hak akses koneksi :
grant connect to user1;

--buat koneksi ke server
sqlplus hr@admin

--ngasih hak kpd user utk select regions on hr :
grant select on hr.regions to user1, user2;

--ngasih hak kpd user utk insert regions on hr :
grant insert on hr.regions to user1, user2;

--memberi hak akses kepada user dan user tersebut boleh memberi akses kepada user lain :
grant insert on hr.regions to user1 with grant option; --> hanya untuk yang menggunakan ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 otomatis di revoke)

grant connect to user1 with admin option; --> hanya untuk yang tidak pakai ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 masih bisa dipakai)

--admin melakukan revoke utk penjahat(mencabut hak akses) :
revoke select on hr.regions FROM user1;

--mengunci account client :
alter user namauser account locked;

--reset/rubah password client :
alter user (nama user) identified by 12345;

--reset/rubah password client agar admin tdk tau password kita:
alter user (nama user) identified by 12345 expire

--mewariskan hak akses DBA ke user client :
grant dba to user2;

--mencabut hak akses :
revoke connect from user1;

--memberi hak kembali :
grant connect to user1;

CLIENT :
--mengunci tabel client agar tdk dpt d insert oleh user lain
lock table hr.regions in exclusive mode;

--mengunci tabel scr bersama2 bbrp org client
lock table hr.regions in share mode;

--melihat user yang kita punya :
select * from all_users;

--Macam-macam GRANT :
GRANT nama_privilage TO nama_user;
Contoh :
   GRANT CONNECT TO NGATIMIN;--> memberi koneksi kepada Ngatimin
   GRANT RESOURCE TO NGATIMIN; -->bisa bikin tabel
   GRANT SELECT ON HR.REGIONS TO NGATIMIN; --> memberi hak untuk melihat table kepada user
   GRANT INSERT, UPDATE, DELETE ON HR.REGIONS TO NGATIMIN, NGATIYEM;
   GRANT EXCLUSIVE ON nama_procedure TO NGATIMIN;

--Masuk ke mesin server :
JIKA DBA nya mati..masuk paksa ke system server :
SQLPLUS / AS SYSDBA;  

--DBA_SYS_PRIVS --> mengecek privilage user
Select TABLE_NAME, GRANTOR, PRIVILEGE, GRANTEE, GRANTABLE
from DBA_TAB_PRIVS where OWNER = 'POLTEK'
and TABLE_NAME IN ('MAHASISWA', 'KULIAH', 'NILAI')
order by TABLE_NAME;

 

Komentar

  1. terima kasih Min, walaupun agak telat pembuatan artikel terakhirnya tapi tidak masalah. Mungkin lebih bagus jika artikel ini dilengkapi dengan studi kasus dan ilustrasi serta referensi.

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Berawal Dari Keahliannya dalam PERTANIAN

OVERLOAD != 'Kelebihan beban'

Review Resep Bunda Catering Bandung