Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RECOMENDACIONES
TALLER3: PROYECTO DE CLASE
o Crear los usuarios (esquemas de usuario) que necesiten acceder a los objetos de
la base de datos.
CREATE USER lrincon IDENTIFIED BY lrincon1; (Profesora Lina Rincón)
GRANT Create Session To lrincon;
o Crear los roles que agrupen privilegios de los usuarios sobre los objetos de la base
de datos (ej: estudiantes, profesores, etc.)
CREATE ROL Administradores;
GRANT Insert ON Academico:Notas TO Administradores;
GRANT Delete ON Academico:Notas TO Administradores;
o Asignar el rol a los usuarios de este grupo (se heredan los privilegios del rol).
GRANT Profesores TO lrincon, pduran;
GRANT Administradores TO rmorales, fsolarte;
2. Cuando NO SE puede manejar los privilegios sobre los objetos de la base de datos
que brinda el motor de bases de datos. Ejemplo: cuando se tiene licenciamiento del
motor de bases de datos por usuarios concurrentes (se tienen demasiados usuarios y
no se puede licenciar por usuario conectado):
o Crear el esquema de usuario en el que se crea la base de datos.
CREATE USER Academico IDENTIFIED BY Academico20;
o Crear en el esquema de usuario Academico una tabla Logins para almacenar los
login, claves de los usuarios (encriptadas) que acceden a la base de datos y grupo
al que pertenecen los usuarios.
o Asignar a estos usuarios los privilegios de los usuarios sobre los objetos de la
base de datos.
o Un usuario se logea por el usuario Entrar para consultar la tabla de logins y saber
a qué grupo de usuario pertenece (Eje. Profesores) y conectarse al motor con ese
usuario y acceder a la base de datos (Academico). De esta forma, el motor sigue
teniendo el control de los privilegios. Por ejemplo: se conecta el usuario lrincon,
como es del grupo Profesores, ahora se conecta con este usuario.
o Para llevar una bitácora de la actividad de los usuarios se debe almacenar el login
de la tabla y no el usuario con el que se realiza primero la conexión al motor de la
base de datos.