Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Control Acceso BD

    Cargado por

    Filonela Placida Neira Rivera
    41 vistas23 páginas
    Control de acceso de usuarios a una base de datos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Control de acceso de usuarios a una base de datos

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    41 vistas23 páginas

    Control Acceso BD

    Cargado por

    Filonela Placida Neira Rivera
    Control de acceso de usuarios a una base de datos

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 23

    Actividad 7: Control de acceso de

    los usuarios

    UD Planificacin y gestin del


    desarrollo de software

    Contenidos

    Actividad 7: Control de acceso de


    los usuarios
    1.
    2.
    3.
    4.

    Privilegios del sistema


    Creacin de roles
    Privilegios de objeto
    Revocacin de privilegios de objeto

    Objetivos
    Al finalizar esta leccin,
    capacitado para lo siguiente:

    debera

    o Diferenciar entre privilegios de


    privilegios de objeto
    o Asignar privilegios en tablas
    o Asignar roles
    o Distinguir entre privilegios y roles

    estar

    sistema

    Control del Acceso de los Usuarios

    Administrador de
    base de datos

    Privilegios de nombre de usuario


    y contrasea

    Usuarios

    Privilegios
    Seguridad de la base de datos:
    o Seguridad del sistema
    o Seguridad de datos

    Privilegios del sistema: realizacin de una


    accin determinada en la base de datos
    Privilegios
    de
    objeto:
    manipulacin del
    contenido de los objetos de la base de datos
    Esquemas: recopilacin de objetos como
    tablas, vistas y secuencias

    Privilegios del Sistema


    Ms de 100 privilegios disponibles.
    El administrador de la base de datos tiene
    privilegios del sistema de alto nivel para
    realizar tareas como:
    o
    o
    o
    o

    Creacin de nuevos usuarios


    Eliminacin de usuarios
    Eliminacin de tablas
    Realizacin de copias de seguridad de tablas

    Creacin de un Usuario
    El DBA crea el usuario con la sentencia CREATE
    USER.
    CREATE USER user
    IDENTIFIED BY
    password;
    CREATE USER demo
    IDENTIFIED BY demo;

    Privilegios del Sistema de Usuario


    Una vez creado un usuario, el DBA puede otorgar
    privilegios del sistema especficos a dicho
    usuario.
    GRANT privilege [, privilege...]
    TO user [, user| role, PUBLIC...];

    Un desarrollador de aplicaciones, por ejemplo,


    puede tener los siguientes privilegios del
    sistema:
    o
    o
    o
    o
    o

    CREATE
    CREATE
    CREATE
    CREATE
    CREATE

    SESSION
    TABLE
    SEQUENCE
    VIEW
    PROCEDURE

    Asignacin de Privilegios del


    Sistema
    El DBA puede otorgar privilegios del sistema
    especficos a un usuario.
    GRANT
    TO

    create session, create table,


    create sequence, create view
    demo;

    Contenidos

    Actividad 7: Control de acceso de


    los usuarios
    1.
    2.
    3.
    4.

    Privilegios del sistema


    Creacin de roles
    Privilegios de objeto
    Revocacin de privilegios de objeto

    Qu es un Rol?
    Usuarios

    Gestor

    Privilegios
    Asignacin de privilegios
    sin un rol

    Asignacin de privilegios
    con un rol

    Creacin y Asignacin de Privilegios a un


    Rol
    Crear un rol:
    CREATE ROLE manager;

    Otorgar privilegios a un rol:


    GRANT create table, create view
    TO manager;

    Otorgar un rol a los usuarios:


    GRANT manager TO alice;

    Cambio de Contrasea
    El DBA crea la cuenta de usuario e inicializa la
    contrasea.
    Puede cambiar la contrasea mediante la
    sentencia ALTER USER.
    ALTER USER demo
    IDENTIFIED BY employ;

    Contenidos

    Actividad 7: Control de acceso de


    los usuarios
    1.
    2.
    3.
    4.

    Privilegios del sistema


    Creacin de roles
    Privilegios de objeto
    Revocacin de privilegios de objeto

    Privilegios de Objeto
    Privilegio
    de objeto
    Secuencia
    ALTER
    DELETE
    INDEX
    INSERT
    REFERENCES
    SELECT
    UPDATE

    Tabla

    Vista

    Privilegios de Objeto
    Los privilegios de objeto varan de objeto a
    objeto.
    Un propietario tiene todos los privilegios sobre
    el objeto.
    Un propietario puede proporcionar privilegios
    GRANT
    object_priv
    [(columns)]
    especficos
    sobre el objeto
    de dicho propietario.
    ON
    object
    TO
    {user|role|PUBLIC}
    [WITH GRANT OPTION];

    Asignacin de Privilegios de Objeto


    Otorgar privilegios de consulta en la tabla
    EMPLOYEES:
    GRANT
    ON
    TO

    select
    employees
    demo;

    Otorgar privilegios para actualizar columnas


    especficas en los usuarios y roles:
    GRANT update (department_name, location_id)
    ON
    TO

    departments
    demo, manager;

    Transferencia de Privilegios
    Proporcionar una autoridad de usuario para
    transferir privilegios:
    GRANT
    ON
    TO
    WITH

    select, insert
    departments
    demo
    GRANT OPTION;

    Permitir a todos los usuarios del sistema


    consultar datos de la tabla DEPARTMENTS de
    Alice:
    GRANT select
    ON
    alice.departments
    TO
    PUBLIC;

    Confirmacin de Privilegios
    Otorgados
    Vista del Diccionario de Datos

    Descripcin

    ROLE_SYS_PRIVS

    Privilegios del sistema otorgados a roles

    ROLE_TAB_PRIVS

    Privilegios de tabla otorgados a roles

    USER_ROLE_PRIVS

    Roles a los que puede acceder el usuario

    USER_SYS_PRIVS

    Privilegios del sistema otorgados al usuario

    USER_TAB_PRIVS_MADE

    Privilegios de objeto otorgados a objetos del usuario

    USER_TAB_PRIVS_RECD

    Privilegios de objeto otorgados al usuario

    USER_COL_PRIVS_MADE

    Privilegios de objeto otorgados a columnas de objetos


    del usuario

    USER_COL_PRIVS_RECD

    Privilegios de objeto otorgados al usuario en columnas


    especficas

    Contenidos

    Actividad 7: Control de acceso de


    los usuarios
    1.
    2.
    3.
    4.

    Privilegios del sistema


    Creacin de roles
    Privilegios de objeto
    Revocacin de privilegios de objeto

    Revocacin de Privilegios de
    Objeto
    Utilice la sentencia REVOKE para revocar los
    privilegios otorgados a otros usuarios.
    Los privilegios otorgados a otros usuarios
    mediante la clusula WITH GRANT OPTION
    tambin se revocan.
    REVOKE {privilege [, privilege...]|ALL}
    ON
    object
    FROM
    {user[, user...]|role|PUBLIC}
    [CASCADE CONSTRAINTS];

    Revocacin de Privilegios de
    Objeto
    Revocar los privilegios SELECT e INSERT
    proporcionados al usuario demo en la tabla
    DEPARTMENTS.
    REVOKE
    ON
    FROM

    select, insert
    departments
    demo;

    Resumen
    En esta leccin, debe haber aprendido lo
    siguiente:
    o Diferenciar entre privilegios de
    privilegios de objeto
    o Asignar privilegios en tablas
    o Asignar roles
    o Distinguir entre privilegios y roles

    sistema

    También podría gustarte