Documentos de Académico
Documentos de Profesional
Documentos de Cultura
los usuarios
Contenidos
Objetivos
Al finalizar esta leccin,
capacitado para lo siguiente:
debera
estar
sistema
Administrador de
base de datos
Usuarios
Privilegios
Seguridad de la base de datos:
o Seguridad del sistema
o Seguridad de datos
Creacin de un Usuario
El DBA crea el usuario con la sentencia CREATE
USER.
CREATE USER user
IDENTIFIED BY
password;
CREATE USER demo
IDENTIFIED BY demo;
CREATE
CREATE
CREATE
CREATE
CREATE
SESSION
TABLE
SEQUENCE
VIEW
PROCEDURE
Contenidos
Qu es un Rol?
Usuarios
Gestor
Privilegios
Asignacin de privilegios
sin un rol
Asignacin de privilegios
con un rol
Cambio de Contrasea
El DBA crea la cuenta de usuario e inicializa la
contrasea.
Puede cambiar la contrasea mediante la
sentencia ALTER USER.
ALTER USER demo
IDENTIFIED BY employ;
Contenidos
Privilegios de Objeto
Privilegio
de objeto
Secuencia
ALTER
DELETE
INDEX
INSERT
REFERENCES
SELECT
UPDATE
Tabla
Vista
Privilegios de Objeto
Los privilegios de objeto varan de objeto a
objeto.
Un propietario tiene todos los privilegios sobre
el objeto.
Un propietario puede proporcionar privilegios
GRANT
object_priv
[(columns)]
especficos
sobre el objeto
de dicho propietario.
ON
object
TO
{user|role|PUBLIC}
[WITH GRANT OPTION];
select
employees
demo;
departments
demo, manager;
Transferencia de Privilegios
Proporcionar una autoridad de usuario para
transferir privilegios:
GRANT
ON
TO
WITH
select, insert
departments
demo
GRANT OPTION;
Confirmacin de Privilegios
Otorgados
Vista del Diccionario de Datos
Descripcin
ROLE_SYS_PRIVS
ROLE_TAB_PRIVS
USER_ROLE_PRIVS
USER_SYS_PRIVS
USER_TAB_PRIVS_MADE
USER_TAB_PRIVS_RECD
USER_COL_PRIVS_MADE
USER_COL_PRIVS_RECD
Contenidos
Revocacin de Privilegios de
Objeto
Utilice la sentencia REVOKE para revocar los
privilegios otorgados a otros usuarios.
Los privilegios otorgados a otros usuarios
mediante la clusula WITH GRANT OPTION
tambin se revocan.
REVOKE {privilege [, privilege...]|ALL}
ON
object
FROM
{user[, user...]|role|PUBLIC}
[CASCADE CONSTRAINTS];
Revocacin de Privilegios de
Objeto
Revocar los privilegios SELECT e INSERT
proporcionados al usuario demo en la tabla
DEPARTMENTS.
REVOKE
ON
FROM
select, insert
departments
demo;
Resumen
En esta leccin, debe haber aprendido lo
siguiente:
o Diferenciar entre privilegios de
privilegios de objeto
o Asignar privilegios en tablas
o Asignar roles
o Distinguir entre privilegios y roles
sistema