bagaimana kalo pake cara begini di schema A, mas sigit bikin stored procedure untuk create table pake dynamic sql dan execute immediate. lalu stored procedure itu di grant execute ke Schema B. dengan demikian kalo user B mau DDL di schema A, tinggal execute itu stored procedure dengan berbagai parameternya. dengan demikian A akan bikin table di A sendiri, tapi B yang ngirim perintahnya. kalo mau di log di table untuk pemakaiannya juga bisa.
saya rasa ini cukup aman. thanks sigit budiono wrote: > > Saya juga berpikiran yang sama. Akan jebol karna 'any' akan kasih > akses kemanapun. > Mau seperti ini karna agar user a yg dipakai sbg interface tdk di > pakai untuk deployment. > Mungkin saya akan buat user b sebagai user yg sedikit powerfull namun > pemakaiannya akan di log aktifitasnya. > > Pada tanggal 26/03/10, Henry <[email protected] > <mailto:shgunawan%40vianet.ca>> menulis: > > ngga bisa mas. > > karena DDL ngga bisa di grant seperti itu kecuali punya Create Any. > > Resikonya ya kaya tadi, termasuk di SYS bisa jebol. > > kenapa pake strategi ini? apa ndak bahaya buat schema A? > > lebih baik kasih aja passwordnya A ke B. jauh lebih aman. > > > > thanks > > > > sigit budiono wrote: > >> > >> Dear All, > >> Saya punya user A, B dan C. Bagaimana caranya untuk memberikan grant > >> terhadap semua object (termasuk create) yang dimiliki oleh user A oleh > >> user > >> B. > >> Contoh : user B dapat membuat tabel didalam schema A. > >> Saya coba dengan grant create any table, namun pada akhirnya user B > dapat > >> create table juga di user C. > >> > >> Regards > >> > >> [Non-text portions of this message have been removed] > >> > >> > >> ---------------------------------------------------------- > >> > >> > >> No virus found in this incoming message. > >> Checked by AVG - www.avg.com > >> Version: 9.0.791 / Virus Database: 271.1.1/2770 - Release Date: > 03/25/10 > >> 16:50:00 > >> > >> > > > > > > > > ------------------------------------ > > > > -- > > -----------I.N.D.O - O.R.A.C.L.E--------------- > > Keluar: [email protected] > <mailto:indo-oracle-unsubscribe%40yahoogroups.com> > > Website: http://indooracle.wordpress.com > <http://indooracle.wordpress.com> > > http://www.facebook.com/group.php?gid=51973053515 > <http://www.facebook.com/group.php?gid=51973053515> > > ----------------------------------------------- > > > > Bergabung dengan Indonesia Thin Client User Groups, > > Terminal Server, Citrix, New Moon Caneveral, di: > > http://indo-thin.blogspot.comYahoo > <http://indo-thin.blogspot.comYahoo>! Groups Links > > > > > > > > > > > ------------------------------------------------------------------------ > > > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 9.0.791 / Virus Database: 271.1.1/2772 - Release Date: 03/26/10 > 15:33:00 > > ------------------------------------ -- -----------I.N.D.O - O.R.A.C.L.E--------------- Keluar: [email protected] Website: http://indooracle.wordpress.com http://www.facebook.com/group.php?gid=51973053515 ----------------------------------------------- Bergabung dengan Indonesia Thin Client User Groups, Terminal Server, Citrix, New Moon Caneveral, di: http://indo-thin.blogspot.comYahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/indo-oracle/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/indo-oracle/join (Yahoo! ID required) <*> To change settings via email: [email protected] [email protected] <*> To unsubscribe from this group, send an email to: [email protected] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
