การให้ สิทธิ์

การให้สิทธิ์ในหารใช้หรือยกเลิกการใช้ข้อมูลแก่ผู้ใช้คนใดคนหนึ่งนั้น ระบบจัดการฐานข้อมูลมีกลไกที่จะระบุสิทธิ์เหล่านี้โดยผู้ที่มีอำนาจในการให้ สิทธิ์แก่ผู้ใช้อื่น ๆ เช่น ในระบบจัดการฐานข้อมูลเชิงสัมพันธ์บางประเภทมีคำสั่งที่ใช้ในการระบุการให้ สิทธิ์การใช้ข้อมูลเพื่อควบคุมความปลอดภัยของข้องมูลเพื่อให้เข้าใจถึงกลไก ที่ใช้ในการให้สิทธิ์แก่ผู้ใช้ ตัวอย่างคำสั่ง SQL ที่ใช้ใน ORACLE 8 มีดังนี้ คือ

 

คำสั่งที่ใช้ คือ

 

GRANT TOIDENTIFIED

 

ความหมายของ Option อาจจะเป็นดังนี้

Connect           หมายถึง            การกำหนดให้ผู้ใช้นั้น ๆ สามารถเข้าใช้งานในระบบได้ (log on) โดยสามารถใช้งานในระบบตามสิทธิ์ที่ได้ถูกกำหนดให้

Resource         หมายถึง            การกำหนดให้ผู้ใช้นั้น ๆ สามารถสร้างรีเลชั่นใหม่ (ตาราง) รวมถึงการทีดัชนี (Index)

DBA                 หมายถึง            การกำหนดให้ผู้ใช้นั้น ๆ เป็นผู้จัดการฐานข้อมูล ซึ่งเป็นผู้กำหนดสิทธิ์ให้ผู้ใช้

 

สมมุติให้กำหนดผู้ใช้ใหม่ ชื่อ CHAI และมีรหัสผ่าน คือ STUDENT 1 คำสั่ง SQL ที่ใช้ คือ

                       

GRANT CONNECT

                   TO CHAI

                   IDENTIFIED BY STUDENT 1;

 

2.      การให้สิทธิ์ในการใช้ฐานข้อมูล

อาจทำได้ ดังนี้ คือ

2.1     การให้สิทธิ์ในการเพิ่มหรือลบข้อมูลรีเลชั่นหนึ่ง ๆ

สมมุติว่า ผู้ใช้ A2 ได้สิทธิ์ในการเพิ่มหรือลบข้อมูลในรีเลชั่น EMPLOYEE และคำสั่ง SQL ทีใช้ในการให้สิทธิ์ดังกล่าว เป็นดังนี้ คือ

 

GRANT INSERT, DELETE ON EMPLOYEE, DEP TO A2;

 

            จากตัวอย่างนี้ จะเห็นว่าผู้ใช้ A1 สามารถใช้สิทธ์ผู้ใช้ A2 หรือคนอื่น ๆ ในการเพิ่มปรือลบข้อมูลได้ แต่ผู้ใช้ A2 ไม่ได้รับอนุญาตที่จะให้สิทธิ์ดังกล่าวให้ผู้ใช้คนอื่น ๆ ต่อไป

 

2.2     การให้สิทธิ์ในการเรียกดูข้อมูล

สมมุติผู้ใช้ A3 ได้สิทธิ์ในการเรียกดูข้อมูลจากรีเลชั้น EMPLOYEE และ DEP และอนุญาตให้ผู้ใช้ A3 ให้สิทธิ์กับผู้ใช้คนอื่นได้ (PROPAGATION OF PRIVILEGES) สมมุติในที่นี้คือ A4 คำสั่ง SQL ที่ใช้ในการให้สิทธิ์ดังกล่าวเป็นดังนี้ คือ

 

GRANT SELECT ON EMPLOYEE, DEP TO A3

              WITH GRANT OPTION;

 

ข้อความ “WITH GRANT OPTION” หมายความว่า A3 สามารถมอบสิทธิ์ในการเรียกดูข้อมูลจารรีเลชั่นทั้ง สองแก่ผู้ใช้อื่น เช่น A4 โดยใช้คำสั่ง ดังนี้

 

GRANT SELECT ON EMPLOYEE, DEP TO A4;

 

2.3     การให้สิทธิ์ในการสร้างดัชนี

สมมุติผู้ใช้ A3 ได้สิทธิ์ในการสร้างดัชนีของรีเล ชั่น EMPLOYEE คำสั่ง SQL ที่ใช้คือ

 

GRANT INDEX ON EMPLOYEE TO A3;

 

            สมมุติให้ผู้ใช้ A2 ได้รับสิทธิ์ในการปรับปรุงค่าของแอททริบิวต์ SALARY ในรีเลชั่น EMPLOYEE คำสั่งใน SQL ที่ใช้เป็นดังนี้

 

GRANT UPDATE ON EMPLOYEE (SALARY) TO A2;

           

2.4 การยกเลิกสิทธิ์ในการเรียกดูข้อมูล

ผู้ที่มีอำนาจ่ในการให้ สิทธิ์การเรียกดูข้อมูลแก่ผู้ใช้คนอื่น ๆ สามารถที่จะยกเลิกสิทธิ์ดังกล่าวได้สมมุติว่าผู้ใช้ A1 ต้องการยกเลิกสิทธิ์ในการเรียกดูข้อมูลจากรีเล ชั่น EMPLOYEE จากผู้ใช้ A3 คำสั่ง SQL ที่ใช้ในการยกเลิกสิทธิ์ เป็นดังนี้คือ

 

            REVOKE SELECT ON EMPLOYEE FROM A3;

 

            เมื่อใช้คำสั่งนี้ ระบบจัดการฐานข้อมูลจะยกเลิกสิทธิในการเรียกดูข้อมูลจากรีเลชั่น EMPLOYEE จากผู้ใช้ A4 ซึ่งได้รับสิทธิ์จาก A3 มาอีกทอดหนึ่งโดยอัตโน