Salah satu model keamanan dalam penggunaan DBMS kita adalah adanya privilege(hak). Model keamanan ini biasa diapakai di OS(operating system) maupun server lainnya.
Operasi-operasi
Operasi-operasi untuk privilege terbatas pada GRANT dan REVOKE. Operasi GRANT memberikan hak akses kepada satu atau lebih pemakai, sebaliknya operasi REVOKE membuang hak akses dari satu atau lebih pemakai.
Apa saja hak-hak yang diperoleh seorang pemakai/user apabila DBA memberi grant role connect dan resource, kita bisa memberikan jawabannya dengan melihat metadata view.
Kita dapat memberi (Grant) berbagai hak akses ke tabel pada user. Hak akses ini bisa berupa kombinasi SELECT, INSERT, UPDATE, DELETE, REFERENCES, ALTER, atau ALL.
- GRANT
grant berfungsi untuk memberikan izin akses kepada pengguna
Contoh sintak
Grant privilages on namatabel to namapengguna
artinya memebrikan izin akses kepada namapengguna
- REVOKE
yaitu untuk mencabut izin akses kepada pengguna yang telah di beri izin akses
Contoh sintak
REVOKE privileges ON namatabel from namapengguna
SYSTEM PRIVILEGE
Sedikit penjelasan untuk macam macam hak akses untuk user. System priviledge akan mengeksekusi perintah ke database. Ada 7 priviledge system dalam oracle antara lain :
- create table = hak akases membuat table
- create any tabel= hak akses membuat tabel di user lain
- create sequence = hak akses membuat sequence
- create view = hak akses membuat view
- create indextype= hak akses membuat index
- create procedure= hak akses membuat stored procedure
- create session = hak akses login database
Selain Privilege System juga ada Priviledge Object yang dimiliki oleh Oracle digunakan untuk mengakses database user lain, antara lain:
- select = hak akses melihat data
- insert = hak akses memasukkan data
- update = hak akses melakukan perubahan data
- delete = hak akses menghapus data
- alter = hak akses mengubah struktur table
- index = hak akses membuat index
- references = hak akses membuat foreign key pada kolom tabel
