Trong Oracle Database, quyền (privileges) của người dùng có thể được chia thành ba loại chính: quyền hệ thống (system privileges), quyền đối tượng (object privileges) và quyền Role (role privileges). Mỗi loại quyền này cho phép người dùng thực hiện các hành động khác nhau trong cơ sở dữ liệu.
Các loại quyền của users trong Oracle database | Privileges in Oracle database
1. Quyền Hệ Thống (System Privileges)
Quyền hệ thống cho phép người dùng thực hiện các hành động cấp cao trong cơ sở dữ liệu như tạo bảng, tạo người dùng, sao lưu cơ sở dữ liệu, và nhiều hành động khác.
Ví dụ về quyền hệ thống:
- CREATE SESSION: Cho phép người dùng đăng nhập vào cơ sở dữ liệu.
- CREATE TABLE: Cho phép người dùng tạo bảng trong cơ sở dữ liệu.
- CREATE USER: Cho phép người dùng tạo tài khoản người dùng mới.
- ALTER USER: Cho phép người dùng sửa đổi tài khoản người dùng hiện có.
- DROP USER: Cho phép người dùng xóa tài khoản người dùng.
- CREATE VIEW: Cho phép người dùng tạo view.
- CREATE ANY TABLE: Cho phép người dùng tạo bảng trong bất kỳ lược đồ nào.
- ALTER ANY TABLE: Cho phép người dùng sửa đổi bảng trong bất kỳ lược đồ nào.
- DROP ANY TABLE: Cho phép người dùng xóa bảng trong bất kỳ lược đồ nào.
- SELECT ANY TABLE: Cho phép người dùng truy vấn bất kỳ bảng nào.
- INSERT ANY TABLE: Cho phép người dùng chèn dữ liệu vào bất kỳ bảng nào.
- UPDATE ANY TABLE: Cho phép người dùng cập nhật dữ liệu trong bất kỳ bảng nào.
- DELETE ANY TABLE: Cho phép người dùng xóa dữ liệu khỏi bất kỳ bảng nào.
- EXECUTE ANY PROCEDURE: Cho phép người dùng thực thi bất kỳ thủ tục hoặc hàm nào.
2. Quyền Đối Tượng (Object Privileges)
Quyền đối tượng cho phép người dùng thực hiện các hành động cụ thể trên các đối tượng cơ sở dữ liệu như bảng, view, thủ tục, và gói.
Ví dụ về quyền đối tượng:
- SELECT: Cho phép người dùng truy vấn dữ liệu từ bảng hoặc view.
- INSERT: Cho phép người dùng chèn dữ liệu vào bảng hoặc view.
- UPDATE: Cho phép người dùng cập nhật dữ liệu trong bảng hoặc view.
- DELETE: Cho phép người dùng xóa dữ liệu khỏi bảng hoặc view.
- EXECUTE: Cho phép người dùng thực thi thủ tục hoặc hàm.
- ALTER: Cho phép người dùng sửa đổi cấu trúc của bảng hoặc view.
- INDEX: Cho phép người dùng tạo chỉ mục trên bảng.
- REFERENCES: Cho phép người dùng tạo ràng buộc khóa ngoại trên bảng.
3. Quyền Vai Trò (Role Privileges)
Vai trò (role) là một tập hợp các quyền hệ thống và quyền đối tượng được gán cho người dùng hoặc các vai trò khác. Sử dụng vai trò giúp đơn giản hóa việc quản lý quyền.
Ví dụ về vai trò mặc định trong Oracle Database:
- CONNECT: Một vai trò cơ bản cho phép người dùng đăng nhập vào cơ sở dữ liệu và thực hiện các thao tác cơ bản.
- RESOURCE: Vai trò này cho phép người dùng tạo và quản lý các đối tượng của riêng họ.
- DBA: Vai trò này có tất cả các quyền hệ thống và thường được gán cho các quản trị viên cơ sở dữ liệu.
Cách gán quyền và role cho người dùng
Gán quyền hệ thống cho người dùng:
GRANT CREATE SESSION TO username; GRANT CREATE TABLE TO username;
Gán quyền đối tượng cho người dùng:
GRANT SELECT, INSERT ON employees TO username; GRANT EXECUTE ON procedure_name TO username;
Gán role cho người dùng:
GRANT CONNECT TO username; GRANT RESOURCE TO username;
Cách kiểm tra quyền của người dùng
Để kiểm tra quyền của người dùng, bạn có thể truy vấn các bảng từ điển dữ liệu như DBA_SYS_PRIVS, DBA_TAB_PRIVS, và DBA_ROLE_PRIVS.
Kiểm tra quyền hệ thống của người dùng:
SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'USERNAME';
Kiểm tra quyền đối tượng của người dùng:
SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'USERNAME';
Kiểm tra role của người dùng:
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'USERNAME';
Như vậy:
Oracle Database cung cấp ba loại quyền chính: quyền hệ thống, quyền đối tượng và role. Quyền hệ thống cho phép người dùng thực hiện các hành động cấp cao, quyền đối tượng cho phép thực hiện các hành động cụ thể trên các đối tượng cơ sở dữ liệu, và roles là tập hợp các quyền để đơn giản hóa quản lý quyền. Việc quản lý đúng các quyền này là rất quan trọng để đảm bảo an toàn và hiệu quả trong việc sử dụng cơ sở dữ liệu.
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
Privileges in Oracle database, cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
