1 / 12

ASIGNACION DE PRIVILEGIOS DE USUARIO

ASIGNACION DE PRIVILEGIOS DE USUARIO. Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica Aranda Reyes Reyna Chávez Montiel Julio García Orozco Frida. ASIGNACION DE PRIVILEGIOS A USUARIO.

loan
Download Presentation

ASIGNACION DE PRIVILEGIOS DE USUARIO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica Aranda Reyes Reyna Chávez Montiel Julio García Orozco Frida

  2. ASIGNACION DE PRIVILEGIOS A USUARIO • Un privilegio es un derecho a ejecutar un tipo particular de sentencia SQL o para acceder un objeto de otro usuario. • Un USUARIO puede recibir los privilegios de dos maneras: • Explícitamente • Se asignan los privilegios a un rol y luego se asignan mas roles a un usuario o mas. • El objetivo de los roles es permitir una mejor administración de los privilegios, se deberían de garantizar privilegios a los roles y no a los usuarios individuales.

  3. COMO CREAR UN USUARIO EN SQL: existe una sentencia para crear usuarios, CREATE USER, en versiones anteriores se usa exclusivamente la sentencia GRANT para crearlos. Usando GRANT podemos crear un usuario y al mismo tiempo concederle también los privilegios que tendrá. La sintaxis simplificada que usaremos para GRANT, sin preocuparnos de temas de cifrados seguros que dejaremos ese tema para capítulos avanzados, es:

  4. COMO CONCEDER PRIVILEGIOS A UN USUARIO

  5. PRIVILEGIOS DEL SISTEMA • Un privilegio del sistema es el derecho a realizar una acción particular o realizar una acción sobre cualquier objeto tipo particular. • Existen al rededor de 60 privilegios del sistema distintos • Los modos disponibles para asignar (GRANT) o desasignar (REVOKE) privilegios del sistema a usuarios y roles son los siguientes: • Los comandos SQL GRANT & REVOKE • Cualquier usuario con el privilegio GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de sistema de base de datos. • Cualquier usuario con la opción ADMIN OPTION puede asignar o anular roles a los usuarios.

  6. EJEMPLO COMANDOS REVOKE & GRANT

  7. Para eliminar usuarios se usa la sentencia DROP USER.

  8. Se llevan a cabo varias operaciones DML que afectan a las tablas de Base de Datos desde las cuales las vistas son derivadas. • Para crear una vista se debe de haber garantizado los siguientes privilegios: • CREATE VIEW o CREATE ANY VIEW (privilegio del sistema) directamente o atreves de un rol • Explícitamente los privilegios de objeto SELECT,INSERT,UPDATE,DELETE,sobre las tablas base que corresponden a las vistas o privilegios SELECT ANY TABLE ,INSERT ANY TABLE,UPDATE ENY TABLE,DELETE ANY TABLE . • Para poder garantizar a otros usuarios a acceso de vistas se debe de tener el privilegio con GRANT OPTION O ADMIN OPTION.

  9. PRIVILEGIOS DE OBJETOS SOBRE VISTAS • Para usar una vista se necesita tener privilegios sobre la vista únicamente, mas no se requiere tener privilegios sobre los objetos base que soportan a la vista • Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base a nivel de columna y a nivel de valores de tabla ,una vista puede proveer solo acceso a algunas columnas, filas.

  10. Los usuarios con la opción de ADMIN OPTION o con GRANT ANY PRIVILEGE pueden asignar o quitar privilegios del sistema a otros usuarios. Cualquier usuario con el privilegio del sistema GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de la base de datos. Cualquier usuario con la opción ADMIN OPTION también puede asignar o anular roles a los usuarios.

  11. PRIVILEGIOS EN LAS TABLAS • Los privilegios de objetos sobre tablas se pueden aplicar de manera similar sobre las vistas. • Para crear una vista se debe haber garantizado los siguientes privilegios: • CREATE VIEW o CREATE ANY VIEW (privilegio de sistema) directamente o a través de un rol. • Explícitamente los privilegios de objeto SELECT, INSERT, UPDATE o DELETE sobre las tablas base que corresponden a las vistas, o los privilegios SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE o DELETE ANY TABLE (privilegios del sistema). • Para poder garantizar a otros usuarios el acceso a las vistas se deben tener el privilegio sobre los objetos base con GRANT OPTION o el privilegio del sistema ADMIN OPTION. • Para usar una vista se necesita tener privilegios sobre la vista únicamente. No se requiere tener privilegios sobre los objetos base que soportan a las vistas. • Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base: a nivel de columna y a nivel de valores de la tabla: una vista puede proveer el acceso sólo a algunas columnas de la tabla, o a determinadas filas, filtradas por determinados valores en cada columna.

  12. ¡ Gracias Por su Atención!

More Related