Perché gli hacker spesso bersaglio dei database, piattaforme di standard query language (SQL) permettersi programmatori un controllo accurato dei privilegi amministrativi. È possibile creare uno script per applicare i privilegi a un database in poche righe di codice SQL. Gli amministratori possono definire privilegi specifici in SQL prima di concedere loro e possono raggruppare privilegi insieme in ruoli amministrativi. Programmatori e amministratori di database devono esercitare cautela per garantire che, una volta create le autorizzazioni, essi sono distribuiti solo a quelli che davvero deve utilizzare le funzioni che si applicano a ogni privilegio.
Istruzioni
1
Creare un nuovo script all'interno del database e il nome Grant_Privileges_User, sostituendo il nome effettivo dell'utente per la parola "Utente".
2
Digitare la parola chiave "Utilizzare" seguiti dal nome del database e un punto e virgola:
'USA MySampleDatabase;'
3
Digitare la parola "GRANT", seguita dal nome in codice di autorizzazione concessa, la parola chiave "TO" e il nome dell'utente.
'GRANT EDITCONTACTS a UtenteProva;'
4
Digitare la parola chiave "GO". Salvare il file ed eseguire lo script.
5
Login come utente e prova a vedere che i privilegi sono stati applicati correttamente o chiedere all'utente di farlo.
Consigli & Avvertenze
- Gli script SQL variano leggermente da una piattaforma a altra. Se non si utilizza T-SQL, consultare la documentazione per ulteriori dettagli.