Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
• Crear usuarios
• Crear funciones para facilitar la configuración y el mantenimiento del modelo de
seguridad
• Utilizar las instrucciones GRANT y REVOKE para conceder y revocar los
privilegios de objeto
• Crear y acceder a vínculos de base de datos
Privilegios
• Seguridad de la base de datos:
- Sistema de seguridad
- Seguridad de datos
• Privilegios del sistema: Acceso a la base de datos
• Privilegios de objetos: Manipulación del contenido de los objetos de la base de
datos
• Esquemas: Colecciones de objetos, como tablas, vistas y secuencias
Creación de usuarios
El DBA crea usuarios mediante la instrucción CREATE USER.
CREATE USER user
IDENTIFIED BY password;
Privilegios de objetos
1. Los privilegios de objetos varían de un objeto a otro.
2. Un propietario tiene todos los privilegios en el objeto.
3. Un propietario puede conceder privilegios específicos al objeto del
propietario.
Declaración: Acción
CREATE USER: Crea un usuario (normalmente realizado por un DBA)
GRANT: concede privilegios a otros usuarios para acceder a los objetos
CREATE ROLE: Crea una colección de privilegios (normalmente realizada por un
DBA)
ALTER USER: Cambia la contraseña de un usuario
REVOKE: Elimina los privilegios de un objeto de los usuarios