Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
Al finalizar esta leccin, debera estar capacitado para: Diferenciar los privilegios del sistema de los de objeto Otorgar privilegios en tablas Ver privilegios en el diccionario de datos Otorgar roles Distinguir entre privilegios y roles
Privilegios
Seguridad de base de datos:
- Seguridad del sistema - Seguridad de datos
Privilegios del sistema: Obtencin de acceso a la base de datos Privilegios de objeto: Manipulacin del contenido de los objetos de base de datos Esquemas: Recopilaciones de objetos como, por ejemplo, tablas, vistas y secuencias
Creacin de Usuarios
El DBA crea usuarios mediante la sentencia C R E A T E
C R E A T E U S E R u s e r ID E N T IF IE D B Y p a s s w o r d ; C R E A T E U S E R ID E N T IF IE D B Y U s e r c r e a te d . H R H R ;
U S E R .
Un desarrollador de aplicaciones, por ejemplo, puede tener los siguientes privilegios del sistema:
C R E C R E C R E C R E C R E A T E A T E A T E A T E A T E S E S S IO N T A B L E S E Q U E N C E V IE W P R O C E D U R E
Qu es un Rol?
Usuarios
Gestor
Cambios de Contrasea
El DBA crea la cuenta de usuario e inicializa la contrasea. La contrasea se puede cambiar mediante la sentencia A L T E R U S E R .
A L T E R U S E R H R I D E N T I F I E D B Y e m p lo y ; U s e r a lt e r e d .
Privilegios de Objetos
Privilegios de Objeto A L T E R D E L E T E E X E C U T E IN D E X IN S E R T R E F E R E N C E S S E L E C T U P D A T E
Tabla
Vista
Secuencia
Procedimiento
Privilegios de Objetos
Los privilegios de objeto varan de un objeto a otro. Un propietario tiene todos los privilegios en el objeto. Un propietario puede otorgar privilegios especficos en el objeto del que es propietario.
G R A N T o b O N o b T O { u [ W IT H G R A N T O je c je c s e r P T t t _ p r iv [ ( c o lu m n s ) ]
|r o le |P U B L I C } IO N ];
Transferencia de Privilegios
Autorice a un usuario a transferir privilegios.
G R A N T O N T O W IT H G r a n t s u s e le c t , d e p a r tm s c o tt G R A N T c c e e d e d . in s e r t e n ts O P T IO N ;
Permita a todos los usuarios del sistema consultar datos de la tabla D E P A R T M E N T S de Alice.
G R A N T O N a T O P G r a n t s u c s e le c lic e .d U B L I c e e d t e p a r tm e n ts C ; e d .
Resumen
En esta leccin, ha obtenido informacin acerca de sentencias que controlan el acceso a la base de datos y a objetos de base de datos.
Sentencia C R E A T E G R A N T C R E A T E A L T E R R E V O K E R O L E U S E R U S E R Accin Crea un usuario (la suele realizar un DBA) Otorga a otros usuarios privilegios para acceder a objetos Crea una recopilacin de privilegios (la suele realizar un DBA) Cambia la contrasea de un usuario Elimina privilegios en un objeto de usuarios