Control de Acceso de Usuarios

Ing. Manuel Narro Andrade

Copyright 2004, Oracle. Todos los derechos reservados.

Objetivos
Al finalizar esta leccin, debera estar capacitado para: Diferenciar los privilegios del sistema de los de objeto Otorgar privilegios en tablas Ver privilegios en el diccionario de datos Otorgar roles Distinguir entre privilegios y roles

Copyright 2004, Oracle. Todos los derechos reservados.

Control de Acceso de Usuarios

Administrador de la base de datos

Nombre de usuario y contrasea Priv ilegios

Usuarios

Copyright 2004, Oracle. Todos los derechos reservados.

Privilegios
Seguridad de base de datos:
- Seguridad del sistema - Seguridad de datos

Privilegios del sistema: Obtencin de acceso a la base de datos Privilegios de objeto: Manipulacin del contenido de los objetos de base de datos Esquemas: Recopilaciones de objetos como, por ejemplo, tablas, vistas y secuencias

Copyright 2004, Oracle. Todos los derechos reservados.

Privilegios del Sistema

Hay ms de 100 privilegios disponibles. El administrador de la base de datos tiene privilegios del sistema de alto nivel para tareas como, por ejemplo:
Creacin de usuarios nuevos Eliminacin de usuarios Eliminacin de tablas Realizacin de copias de seguridad de tablas

Copyright 2004, Oracle. Todos los derechos reservados.

Creacin de Usuarios
El DBA crea usuarios mediante la sentencia C R E A T E
C R E A T E U S E R u s e r ID E N T IF IE D B Y p a s s w o r d ; C R E A T E U S E R ID E N T IF IE D B Y U s e r c r e a te d . H R H R ;

U S E R .

Copyright 2004, Oracle. Todos los derechos reservados.

Privilegios del Sistema de Usuario

Una vez creado el usuario, el DBA le puede otorgar privilegios del sistema especficos.
G R A N T p r iv ile g e [ , p r iv ile g e ...] T O u s e r [ , u s e r | r o le , P U B L I C ...];

Un desarrollador de aplicaciones, por ejemplo, puede tener los siguientes privilegios del sistema:
C R E C R E C R E C R E C R E A T E A T E A T E A T E A T E S E S S IO N T A B L E S E Q U E N C E V IE W P R O C E D U R E

Copyright 2004, Oracle. Todos los derechos reservados.

Otorgamiento de Privilegios del Sistema de Usuario

El DBA puede otorgar privilegios del sistema especficos a un usuario.
G R A N T c r e a t e s e s s io n , c r e a t e t a b le , c r e a t e s e q u e n c e , c r e a t e v ie w T O s c o tt; G r a n t s u c c e e d e d .

Copyright 2004, Oracle. Todos los derechos reservados.

Qu es un Rol?

Usuarios

Gestor

Privilegios Asignacin de privilegios sin un rol Asignacin de privilegios con un rol

Copyright 2004, Oracle. Todos los derechos reservados.

Creacin y Otorgamiento de Privilegios a un Rol

Cree un rol
C R E A T E R O L E R o le c r e a t e d . m a n a g e r ;

Otorgue privilegios a un rol

G R A N T c r e a t e t a b le , c r e a t e T O m a n a g e r; G r a n t s u c c e e d e d . v ie w

Otorgue un rol a usuarios

G R A N T m a n a g e r T O G r a n t s u c c e e d e d . D E H A A N , K O C H H A R ;

Copyright 2004, Oracle. Todos los derechos reservados.

Cambios de Contrasea
El DBA crea la cuenta de usuario e inicializa la contrasea. La contrasea se puede cambiar mediante la sentencia A L T E R U S E R .
A L T E R U S E R H R I D E N T I F I E D B Y e m p lo y ; U s e r a lt e r e d .

Copyright 2004, Oracle. Todos los derechos reservados.

Privilegios de Objetos
Privilegios de Objeto A L T E R D E L E T E E X E C U T E IN D E X IN S E R T R E F E R E N C E S S E L E C T U P D A T E

Tabla

Vista

Secuencia

Procedimiento

Copyright 2004, Oracle. Todos los derechos reservados.

Privilegios de Objetos
Los privilegios de objeto varan de un objeto a otro. Un propietario tiene todos los privilegios en el objeto. Un propietario puede otorgar privilegios especficos en el objeto del que es propietario.
G R A N T o b O N o b T O { u [ W IT H G R A N T O je c je c s e r P T t t _ p r iv [ ( c o lu m n s ) ]

|r o le |P U B L I C } IO N ];

Copyright 2004, Oracle. Todos los derechos reservados.

Otorgamiento de Privilegios de Objetos

Otorgue privilegios de consulta en la tabla E M P L O Y E E S .
G R A N T O N T O G r a n t s u s e le e m p s u e , c c e e c t lo y e e s r ic h ; d e d .

Otorgue privilegios para actualizar columnas especficas para usuarios y roles.

G R A N T O N T O G r a n t s u u p d a d e p a s c o tt c c e e d t e ( d e p a r t m e n t _ n a m e , lo c a t io n _ id ) r tm e n ts , m a n a g e r ; e d .

Copyright 2004, Oracle. Todos los derechos reservados.

Transferencia de Privilegios
Autorice a un usuario a transferir privilegios.
G R A N T O N T O W IT H G r a n t s u s e le c t , d e p a r tm s c o tt G R A N T c c e e d e d . in s e r t e n ts O P T IO N ;

Permita a todos los usuarios del sistema consultar datos de la tabla D E P A R T M E N T S de Alice.
G R A N T O N a T O P G r a n t s u c s e le c lic e .d U B L I c e e d t e p a r tm e n ts C ; e d .

Copyright 2004, Oracle. Todos los derechos reservados.

Confirmacin de Privilegios Otorgados

Vista del Diccionario de Datos R O L E _ S Y S _ P R IV S R O L E _ T A B _ P R IV S U S E R _ R O L E _ P R IV S U S E R _ T A B _ P R IV S _ M A D E U S E R _ T A B _ P R IV S _ R E C D U S E R _ C O L _ P R IV S _ M A D E U S E R _ C O L _ P R IV S _ R E C D U S E R _ S Y S _ P R IV S Descripcin Privilegios del sistema otorgados a roles Privilegios de la tabla otorgados a roles Roles a los que puede acceder el usuario Privilegios de objeto otorgados en los objetos del usuario Privilegios de objeto otorgados al usuario Privilegios de objeto otorgados en las columnas de los objetos del usuario Privilegios de objeto otorgados al usuario en columnas especficas Privilegios del sistema otorgados al usuario

Copyright 2004, Oracle. Todos los derechos reservados.

Revocacin de Privilegios de Objeto

Utilic e la sentencia R E V O K E para revocar privilegios otorgados a otros usuarios. Tambin se revocan los privilegios otorgados a otros mediante la clusula W I T H G R A N T O P T I O N .
R E V O K E { p r iv ile g e [ , p r iv ile g e ...] |A L L } O N o b je c t F R O M { u s e r [ , u s e r ...] |r o le |P U B L I C } [ C A S C A D E C O N S T R A IN T S ];

Copyright 2004, Oracle. Todos los derechos reservados.

Revocacin de Privilegios de Objeto

Como usuario Alice, revoque los privilegios S E L E C T e I N S E R T otorgados al usuario Scott en la tabla D E P A R T M E N T S .
R E V O K E s e O N d e F R O M s c R e v o k e s u c c le c t , in s e r t p a r tm e n ts o tt; e e d e d .

Copyright 2004, Oracle. Todos los derechos reservados.

Resumen
En esta leccin, ha obtenido informacin acerca de sentencias que controlan el acceso a la base de datos y a objetos de base de datos.
Sentencia C R E A T E G R A N T C R E A T E A L T E R R E V O K E R O L E U S E R U S E R Accin Crea un usuario (la suele realizar un DBA) Otorga a otros usuarios privilegios para acceder a objetos Crea una recopilacin de privilegios (la suele realizar un DBA) Cambia la contrasea de un usuario Elimina privilegios en un objeto de usuarios

Copyright 2004, Oracle. Todos los derechos reservados.

MUCHA S GRA CIA S

Copyright 2004, Oracle. Todos los derechos reservados.