Scribd Logo
Unggah

Selamat datang di Scribd!

  • Control de Accesos A Usuarios

    Diunggah oleh

    Erick Martinez
    48 tayangan2 halaman

    Judul Asli

    Control de accesos a Usuarios.docx

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    48 tayangan2 halaman

    Control de Accesos A Usuarios

    Diunggah oleh

    Erick Martinez

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Control del acceso de usuarios

    Objetivos

    Después de completar esta lección, debería ser capaz de hacer lo siguiente:

    • Crear usuarios
    • Crear funciones para facilitar la configuración y el mantenimiento del modelo de
    seguridad
    • Utilizar las instrucciones GRANT y REVOKE para conceder y revocar los
    privilegios de objeto
    • Crear y acceder a vínculos de base de datos

    Privilegios
    • Seguridad de la base de datos:
    - Sistema de seguridad
    - Seguridad de datos
    • Privilegios del sistema: Acceso a la base de datos
    • Privilegios de objetos: Manipulación del contenido de los objetos de la base de
    datos
    • Esquemas: Colecciones de objetos, como tablas, vistas y secuencias

    Privilegios del sistema


    • Más de 100 privilegios están disponibles.
    • El administrador de la base de datos tiene privilegios de sistema de alto nivel
    para tareas tales como:
    - Creación de nuevos usuarios
    - Eliminación de usuarios
    - Eliminar tablas
    - Copia de seguridad de tablas

    Creación de usuarios
    El DBA crea usuarios mediante la instrucción CREATE USER.
    CREATE USER user
    IDENTIFIED BY password;

    Privilegios del sistema de usuario


    • Una vez que se crea un usuario, el DBA puede otorgar privilegios de sistema
    específicos a un usuario.

    Conceder privilegios del sistema


    El DBA puede conceder privilegios de sistema específicos del usuario.

    GRANT create session, create table,


    create sequence, create view
    TO scott;
    ¿Qué es un rol?
    Es un agrupador de privilegios.

    Creación y concesión de privilegios a un rol


    Crear un rol
    CREATE ROLE manager;
    Conceder privilegios a un rol
    GRANT create table, create view
    TO manager;
    Asignar un rol a los usuarios
    GRANT manager TO DEHAAN, KOCHHAR;

    Privilegios de objetos
    1. Los privilegios de objetos varían de un objeto a otro.
    2. Un propietario tiene todos los privilegios en el objeto.
    3. Un propietario puede conceder privilegios específicos al objeto del
    propietario.

    Cómo revocar los privilegios de objetos


    1. Utiliza la instrucción REVOKE para revocar privilegios concedidos a otros
    usuarios.
    2. También se revocan los privilegios otorgados a otros a través de la cláusula
    WITH GRANT OPTION.

    Revocación de privilegios de objetos


    REVOKE select, insert
    ON departments
    FROM scott;

    Declaración: Acción
    CREATE USER: Crea un usuario (normalmente realizado por un DBA)
    GRANT: concede privilegios a otros usuarios para acceder a los objetos
    CREATE ROLE: Crea una colección de privilegios (normalmente realizada por un
    DBA)
    ALTER USER: Cambia la contraseña de un usuario
    REVOKE: Elimina los privilegios de un objeto de los usuarios

    Anda mungkin juga menyukai