Ở bước nào trong việc khởi động CSDL thì control file được mở?

Câu lệnh `ALTER USER JOHN DEFAULT ROLE ALL` được sử dụng để thiết lập tất cả các role đã được cấp cho người dùng John sẽ được kích hoạt mặc định khi John kết nối vào cơ sở dữ liệu. Điều này có nghĩa là khi John đăng nhập, tất cả các quyền hạn (privileges) gắn liền với các role này sẽ có hiệu lực ngay lập tức mà không cần John phải kích hoạt chúng một cách thủ công.

* Phương án A không đúng vì câu lệnh này không tự động gán tất cả các role được tạo trong cơ sở dữ liệu cho John. Nó chỉ định những role *đã* được gán cho John sẽ được kích hoạt mặc định.
* Phương án B không đúng vì câu lệnh này không ảnh hưởng đến việc các role được gán cho John trong tương lai có phải là default role hay không. Việc này phụ thuộc vào cách gán role sau này.
* Phương án C không đúng vì câu lệnh này kích hoạt tất cả các role của John (đã được gán), không phân biệt việc role đó có password hay không.
* Phương án D đúng vì nó mô tả chính xác hành vi của câu lệnh `ALTER USER ... DEFAULT ROLE ALL`.

Câu hỏi yêu cầu tìm câu lệnh SQL để cấp quyền `SELECT` trên bảng `CUSTOMER` cho tất cả người dùng trong cơ sở dữ liệu. Trong SQL, `PUBLIC` đại diện cho tất cả người dùng. Do đó, câu lệnh đúng phải sử dụng `GRANT SELECT ON CUSTOMER TO PUBLIC`. Các phương án khác không đúng cú pháp hoặc không sử dụng đúng đối tượng `PUBLIC` để chỉ tất cả người dùng.

Câu hỏi yêu cầu xác định điều *không* phải là quyền hệ thống (system privilege). Quyền hệ thống cho phép người dùng thực hiện các thao tác nhất định trên cơ sở dữ liệu, thường liên quan đến quản trị hoặc thay đổi cấu trúc. Xem xét từng đáp án:

* A. SELECT: Đây là quyền đối tượng (object privilege), cho phép người dùng truy vấn dữ liệu từ một bảng, view hoặc materialized view cụ thể. SELECT *không* phải quyền hệ thống.
* B. UPDATE ANY: Đây là quyền hệ thống, cho phép người dùng cập nhật dữ liệu trong *bất kỳ* bảng nào trong cơ sở dữ liệu.
* C. EXECUTE ANY: Đây là quyền hệ thống, cho phép người dùng thực thi *bất kỳ* stored procedure hoặc function nào trong cơ sở dữ liệu.
* D. CREATE TABLE: Đây là quyền hệ thống, cho phép người dùng tạo bảng mới trong lược đồ của họ (hoặc trong lược đồ khác nếu có quyền thích hợp).

Như vậy, đáp án A là đáp án đúng vì SELECT là quyền đối tượng, không phải quyền hệ thống.

Câu hỏi này kiểm tra kiến thức về các data dictionary views trong Oracle, cụ thể là các view liên quan đến quyền (privileges).

* DBA_SYS_PRIVS: Chứa thông tin về các *system privileges* được cấp trực tiếp cho user hoặc role.
* DBA_USER_PRIVS: Chứa thông tin về các *system privileges* và *object privileges* được cấp trực tiếp cho user.
* DBA_ROLE_PRIVS: Chứa thông tin về các role được cấp cho user hoặc role khác.
* DBA_TAB_PRIVS: Chứa thông tin về các *object privileges* được cấp cho user hoặc role trên các bảng (tables).

Trong trường hợp này, chúng ta cần kiểm tra xem user 'John' có quyền `CREATE TABLE` hay không. `CREATE TABLE` là một *system privilege*. Do đó, view phù hợp nhất để kiểm tra là `DBA_SYS_PRIVS`. `DBA_USER_PRIVS` cũng có thể chứa thông tin này, nhưng `DBA_SYS_PRIVS` là view chuyên biệt cho system privileges.

Vậy đáp án đúng là A.