Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 216 vistas

    Roles y Privilegios de Usuario

    Cargado por

    Alexander Vega
    Este documento describe los tipos y categorías funcionales de privilegios de usuario en una base de datos. Existen privilegios de sistema, como borrar filas, y privilegios de objeto, como SELECT e INSERT. Los privilegios se agrupan en categorías como usuario, desarrollador, mantenimiento y monitoreo. La instrucción GRANT se utiliza para conceder privilegios específicos a usuarios y roles.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Roles y Privilegios de Usuario

    Cargado por

    Alexander Vega
    216 vistas14 páginas
    Este documento describe los tipos y categorías funcionales de privilegios de usuario en una base de datos. Existen privilegios de sistema, como borrar filas, y privilegios de objeto, como SELECT e INSERT. Los privilegios se agrupan en categorías como usuario, desarrollador, mantenimiento y monitoreo. La instrucción GRANT se utiliza para conceder privilegios específicos a usuarios y roles.

    Título original

    ROLES Y PRIVILEGIOS DE USUARIO.pptx

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los tipos y categorías funcionales de privilegios de usuario en una base de datos. Existen privilegios de sistema, como borrar filas, y privilegios de objeto, como SELECT e INSERT. Los privilegios se agrupan en categorías como usuario, desarrollador, mantenimiento y monitoreo. La instrucción GRANT se utiliza para conceder privilegios específicos a usuarios y roles.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    216 vistas14 páginas

    Roles y Privilegios de Usuario

    Cargado por

    Alexander Vega
    Este documento describe los tipos y categorías funcionales de privilegios de usuario en una base de datos. Existen privilegios de sistema, como borrar filas, y privilegios de objeto, como SELECT e INSERT. Los privilegios se agrupan en categorías como usuario, desarrollador, mantenimiento y monitoreo. La instrucción GRANT se utiliza para conceder privilegios específicos a usuarios y roles.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 14

    ADMINISTRACIN DE ROLES Y PRIVILEGIOS DE USUARIO

    Por: Ing. Liliana Saray Camero Hernndez. Universidad de San Buenaventura

    PRIVILEGIO

    Privilegio es un derecho para ejecutar un tipo particular de sentencia SQL para acceder un objeto de otro usuario Existen dos maneras de hacerlo: Explcitamente (usuario y objeto especfico) A travs de un rol (conjunto nominado de privilegios)

    PRIVILEGIO

    Tipos: Sistema: Un privilegio del sistema es el derecho a realizar una accin particular, o realizar una accin sobre cualquier objeto de un tipo particular.

    PRIVILEGIO PARA CREAR TABLESPACES

    PRIVILEGIO

    Borrado de filas en una tabla de una data base EN PROMEDIO EXISTEN MS DE 90 PRIVILEGIOS DE SISTEMA

    PRIVILEGIO DE OBJETO
    ALTER: permite modificar la estructura interna de un objeto. No implica que permite al usuario a modificar el contenido de los datos. Se pueden agregar modificar columnas (no eliminar). DELETE: permite eliminar una mas filas de datos de los objetos EXECUTE: permite al usuario ejecutar un paquete procedimiento funcin INDEX: permite crear un ndice en la tabla. Notar que no es suficiente contar con un privilegio SELECT INSERT: permite agregar una mas filas de datos de los objetos SELECT: permite leer filas desde los objetos usando sentencias SELECT REFERENCES: permite crear o alterar otra tabla que referencia esta como clave fornea

    PRIVILEGIO DE OBJETO
    ALTER: permite modificar la estructura interna de un objeto. No implica que permite al usuario a modificar el contenido de los datos. Se pueden agregar modificar columnas (no eliminar). DELETE: permite eliminar una mas filas de datos de los objetos EXECUTE: permite al usuario ejecutar un paquete procedimiento funcin INDEX: permite crear un ndice en la tabla. Notar que no es suficiente contar con un privilegio SELECT INSERT: permite agregar una mas filas de datos de los objetos SELECT: permite leer filas desde los objetos usando sentencias SELECT REFERENCES: permite crear o alterar otra tabla que referencia esta como clave fornea

    PRIVILEGIOS: CATEGORIAS FUNCIONALES


    Usuario: privilegios para acceder al sistema pero no para crear objetos Desarrollador: para crear objetos en la Base de Datos Privilegios any: privilegios que se aplican no solo a objetos que uno genera sino tambin a objetos de otros usuarios. Se aplican para DBAs para desarrolladores experimentados Mantenimiento: se relacionan con el cuidado y la produccin de la Base de Datos. Asignados por lo general a DBAs staff de soporte de computacin. Monitoreo: son los que estn atentos con lo que pasa en la Base de Datos. Asignados por lo general a DBAs

    Algunos Privilegios
    CREATE SESSION ALTER SESSION CREATE TABLE SELECT ANY TABLE CREATE CLUSTER CREATE SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER CREATE TYPE

    Sentencia
    La instruccin GRANT se utiliza para conceder determinados permisos genricos o bien permisos sobre objetos a usuarios de la base de datos. La sintaxis de la misma es la siguiente: GRANT [privilegios_de_sistema | roles] TO [usuarios | roles |PUBLIC] {WITH GRANT OPTION }

    Sentencia
    Para conceder permisos genricos GRANT [ALL {PRIVILEGES} | SELECT | INSERT | UPDATE | DELETE] ON objeto TO [usuario | rol | PUBLIC] {WITH GRANT OPTION}

    Sentencia
    Permiso sobre objetos
    Imaginemos que tenemos un usuario 'U_VISTA', que crea una vista con una consulta que consulta informacin de un objeto de otro usuario 'U_DATOS'. Hasta aqu es sencillo, ya que con un GRANT del usuario 'U_DATOS' al usuario 'U_VISTA' sobre esos objetos:

    SQL> GRANT SELECT ON TABLA TO U_VISTA;

    También podría gustarte