Terimakasih atas sarannya mas Hendry, saya akan usulkan ke owner db nya :)
2010/3/27 Henry <[email protected]> > bagaimana kalo pake cara begini > di schema A, mas sigit bikin stored procedure untuk create table pake > dynamic sql dan execute immediate. > lalu stored procedure itu di grant execute ke Schema B. > dengan demikian kalo user B mau DDL di schema A, tinggal execute itu > stored procedure dengan berbagai parameternya. > dengan demikian A akan bikin table di A sendiri, tapi B yang ngirim > perintahnya. > kalo mau di log di table untuk pemakaiannya juga bisa. > > saya rasa ini cukup aman. > > thanks > > sigit budiono wrote: > > > > Saya juga berpikiran yang sama. Akan jebol karna 'any' akan kasih > > akses kemanapun. > > Mau seperti ini karna agar user a yg dipakai sbg interface tdk di > > pakai untuk deployment. > > Mungkin saya akan buat user b sebagai user yg sedikit powerfull namun > > pemakaiannya akan di log aktifitasnya. > > > > Pada tanggal 26/03/10, Henry <[email protected] > > <mailto:shgunawan%40vianet.ca <shgunawan%2540vianet.ca>>> menulis: > > > ngga bisa mas. > > > karena DDL ngga bisa di grant seperti itu kecuali punya Create Any. > > > Resikonya ya kaya tadi, termasuk di SYS bisa jebol. > > > kenapa pake strategi ini? apa ndak bahaya buat schema A? > > > lebih baik kasih aja passwordnya A ke B. jauh lebih aman. > > > > > > thanks > > > > > > sigit budiono wrote: > > >> > > >> Dear All, > > >> Saya punya user A, B dan C. Bagaimana caranya untuk memberikan grant > > >> terhadap semua object (termasuk create) yang dimiliki oleh user A oleh > > >> user > > >> B. > > >> Contoh : user B dapat membuat tabel didalam schema A. > > >> Saya coba dengan grant create any table, namun pada akhirnya user B > > dapat > > >> create table juga di user C. > > >> > > >> Regards > > >> > > >> [Non-text portions of this message have been removed] > > >> > > >> > > >> ---------------------------------------------------------- > > >> > > >> > > >> No virus found in this incoming message. > > >> Checked by AVG - www.avg.com > > >> Version: 9.0.791 / Virus Database: 271.1.1/2770 - Release Date: > > 03/25/10 > > >> 16:50:00 > > >> > > >> > > > > > > > > > > > > ------------------------------------ > > > > > > -- > > > -----------I.N.D.O - O.R.A.C.L.E--------------- > > > Keluar: [email protected] > > <mailto:indo-oracle-unsubscribe%40yahoogroups.com<indo-oracle-unsubscribe%2540yahoogroups.com> > > > > > Website: http://indooracle.wordpress.com > > <http://indooracle.wordpress.com> > > > http://www.facebook.com/group.php?gid=51973053515 > > <http://www.facebook.com/group.php?gid=51973053515> > > > ----------------------------------------------- > > > > > > Bergabung dengan Indonesia Thin Client User Groups, > > > Terminal Server, Citrix, New Moon Caneveral, di: > > > http://indo-thin.blogspot.comYahoo > > <http://indo-thin.blogspot.comYahoo>! Groups Links > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------------ > > > > > > No virus found in this incoming message. > > Checked by AVG - www.avg.com > > Version: 9.0.791 / Virus Database: 271.1.1/2772 - Release Date: 03/26/10 > 15:33:00 > > > > > > > > ------------------------------------ > > -- > -----------I.N.D.O - O.R.A.C.L.E--------------- > Keluar: [email protected] > Website: http://indooracle.wordpress.com > http://www.facebook.com/group.php?gid=51973053515 > ----------------------------------------------- > > Bergabung dengan Indonesia Thin Client User Groups, > Terminal Server, Citrix, New Moon Caneveral, di: > http://indo-thin.blogspot.comYahoo! Groups Links > > > > [Non-text portions of this message have been removed]
