ADMINISTRACIÓN DE BASE DE DATOS

CLASE 7 – Concesión de Privilegios en B.D.

Los privilegios más comunes del DBMS son:

 Leer datos
 Actualizar datos
 Insertar datos
 Eliminar datos
 Abrir/Ejecutar
 Leer diseño de tablas, formularios e informes
 Modificar diseño de tablas, formularios e informes
 Administrar la B.D.

En la mayoría de B.D los permisos básicos de seguridad se establecen o eliminan

con dos comandos SQL: GRANT y REVOKE

GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES |

TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON [ TABLE ] tablename [, ...]
TO { [ GROUP ] rolename | PUBLIC } [, ...] [ WITH GRANT OPTION ]

El comando GRANT tiene dos variantes básicas: una que da privilegios sobre un
objeto de B.D. y otro que da privilegios a los miembros de un rol o a todo el rol

Por ello es necesario crear el rol con el comando CREATE ROLE <nombrerol>,
para luego darle los privilegios de ese rol a algunos usuarios.

Ejm:

CREATE ROLE Usuario01

GRANT select on tabla1 to Usuario01

GRANT Usuario1 to $Simon

Para quitar estos privilegios se usa el comando REVOKE:

REVOKE [ GRANT OPTION FOR ]

{ { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES |
TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON [ TABLE ] tablename [, ...]
FROM { [ GROUP ] rolename | PUBLIC } [, ...]
[ CASCADE | RESTRICT ]

Ing. Msc. Simón Ramos L. PNFI-UPTAEB Junio 2015