Belajar SECURITY
--membuat user :
create user USER1 identified by user1;
--memberi hak akses koneksi :
grant connect to user1;
--buat koneksi ke server
sqlplus hr@admin
--ngasih hak kpd user utk select regions on hr :
grant select on hr.regions to user1, user2;
--ngasih hak kpd user utk insert regions on hr :
grant insert on hr.regions to user1, user2;
--memberi hak akses kepada user dan user tersebut boleh memberi akses kepada user lain :
grant insert on hr.regions to user1 with grant option; --> hanya untuk yang menggunakan ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 otomatis di revoke)
grant connect to user1 with admin option; --> hanya untuk yang tidak pakai ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 masih bisa dipakai)
--admin melakukan revoke utk penjahat(mencabut hak akses) :
revoke select on hr.regions FROM user1;
--mengunci account client :
alter user namauser account locked;
--reset/rubah password client :
alter user (nama user) identified by 12345;
--reset/rubah password client agar admin tdk tau password kita:
alter user (nama user) identified by 12345 expire
--mewariskan hak akses DBA ke user client :
grant dba to user2;
--mencabut hak akses :
revoke connect from user1;
--memberi hak kembali :
grant connect to user1;
CLIENT :
--mengunci tabel client agar tdk dpt d insert oleh user lain
lock table hr.regions in exclusive mode;
--mengunci tabel scr bersama2 bbrp org client
lock table hr.regions in share mode;
--melihat user yang kita punya :
select * from all_users;
--Macam-macam GRANT :
GRANT nama_privilage TO nama_user;
Contoh :
GRANT CONNECT TO NGATIMIN;--> memberi koneksi kepada Ngatimin
GRANT RESOURCE TO NGATIMIN; -->bisa bikin tabel
GRANT SELECT ON HR.REGIONS TO NGATIMIN; --> memberi hak untuk melihat table kepada user
GRANT INSERT, UPDATE, DELETE ON HR.REGIONS TO NGATIMIN, NGATIYEM;
GRANT EXCLUSIVE ON nama_procedure TO NGATIMIN;
--Masuk ke mesin server :
JIKA DBA nya mati..masuk paksa ke system server :
SQLPLUS / AS SYSDBA;
--DBA_SYS_PRIVS --> mengecek privilage user
Select TABLE_NAME, GRANTOR, PRIVILEGE, GRANTEE, GRANTABLE
from DBA_TAB_PRIVS where OWNER = 'POLTEK'
and TABLE_NAME IN ('MAHASISWA', 'KULIAH', 'NILAI')
order by TABLE_NAME;
create user USER1 identified by user1;
--memberi hak akses koneksi :
grant connect to user1;
--buat koneksi ke server
sqlplus hr@admin
--ngasih hak kpd user utk select regions on hr :
grant select on hr.regions to user1, user2;
--ngasih hak kpd user utk insert regions on hr :
grant insert on hr.regions to user1, user2;
--memberi hak akses kepada user dan user tersebut boleh memberi akses kepada user lain :
grant insert on hr.regions to user1 with grant option; --> hanya untuk yang menggunakan ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 otomatis di revoke)
grant connect to user1 with admin option; --> hanya untuk yang tidak pakai ON
(apabila hak askes user1 di revoke, maka hak akses yang diberikan kpd user2 masih bisa dipakai)
--admin melakukan revoke utk penjahat(mencabut hak akses) :
revoke select on hr.regions FROM user1;
--mengunci account client :
alter user namauser account locked;
--reset/rubah password client :
alter user (nama user) identified by 12345;
--reset/rubah password client agar admin tdk tau password kita:
alter user (nama user) identified by 12345 expire
--mewariskan hak akses DBA ke user client :
grant dba to user2;
--mencabut hak akses :
revoke connect from user1;
--memberi hak kembali :
grant connect to user1;
CLIENT :
--mengunci tabel client agar tdk dpt d insert oleh user lain
lock table hr.regions in exclusive mode;
--mengunci tabel scr bersama2 bbrp org client
lock table hr.regions in share mode;
--melihat user yang kita punya :
select * from all_users;
--Macam-macam GRANT :
GRANT nama_privilage TO nama_user;
Contoh :
GRANT CONNECT TO NGATIMIN;--> memberi koneksi kepada Ngatimin
GRANT RESOURCE TO NGATIMIN; -->bisa bikin tabel
GRANT SELECT ON HR.REGIONS TO NGATIMIN; --> memberi hak untuk melihat table kepada user
GRANT INSERT, UPDATE, DELETE ON HR.REGIONS TO NGATIMIN, NGATIYEM;
GRANT EXCLUSIVE ON nama_procedure TO NGATIMIN;
--Masuk ke mesin server :
JIKA DBA nya mati..masuk paksa ke system server :
SQLPLUS / AS SYSDBA;
--DBA_SYS_PRIVS --> mengecek privilage user
Select TABLE_NAME, GRANTOR, PRIVILEGE, GRANTEE, GRANTABLE
from DBA_TAB_PRIVS where OWNER = 'POLTEK'
and TABLE_NAME IN ('MAHASISWA', 'KULIAH', 'NILAI')
order by TABLE_NAME;
terima kasih Min, walaupun agak telat pembuatan artikel terakhirnya tapi tidak masalah. Mungkin lebih bagus jika artikel ini dilengkapi dengan studi kasus dan ilustrasi serta referensi.
BalasHapus