policy_01_1412107 - ATBMHTTT-2017/lab01-1412107 GitHub Wiki

Tổng quan bài tập:

1. Tạo 1 csdl tên CONGTY
2. Kết nối sys tới database CONGTY, là sys hệ thống lúc này
3. Tạo 1 user sysadmin để chứa dữ liệu, tức là chủ sở hữu các bảng, là chủ các chính sách được cài đặt

Chính sách 1:

1. Tạo 1 role ROLE_TRUONGPHONG

• create role ROLE_TRUONGPHONG;

2. Sau đó gán role ROLE_TRUONGPHONG này cho các tài khoản trưởng phòng.

• grant select, insert, update on DUAN_1412107 to ROLE_TRUONGPHONG;

3. Cấp quyền: select, insert, update cho role ROLE_TRUONGPHONG trên bảng DUAN. Như vậy, các tài khoản trưởng phòng đã có thể thêm, sửa dữ liệu trên bảng DUAN.

• grant ROLE_TRUONGPHONG to NSTR, KHTR, DATR, KDTR, TTTR;

4. Ta connect NSTR để kiêm tra. Các tài khoản khác tương tự.

• select * from sysadmin_lab01.DUAN;--test ok

Như vậy, ta đã thực hiện xong chính sách 1-DAC.