Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 43 vistas

    Resumen de La Unidad 3

    Cargado por

    Darshan
    Este documento resume los conceptos clave de control de acceso en una base de datos, incluyendo los tipos de usuarios, la creación y eliminación de usuarios, la concesión de privilegios a los usuarios, y el uso de roles para agrupar privilegios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Resumen de La Unidad 3

    Cargado por

    Darshan
    43 vistas5 páginas
    Este documento resume los conceptos clave de control de acceso en una base de datos, incluyendo los tipos de usuarios, la creación y eliminación de usuarios, la concesión de privilegios a los usuarios, y el uso de roles para agrupar privilegios.

    Descripción original:

    Título original

    RESUMEN DE LA UNIDAD 3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento resume los conceptos clave de control de acceso en una base de datos, incluyendo los tipos de usuarios, la creación y eliminación de usuarios, la concesión de privilegios a los usuarios, y el uso de roles para agrupar privilegios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    43 vistas5 páginas

    Resumen de La Unidad 3

    Cargado por

    Darshan
    Este documento resume los conceptos clave de control de acceso en una base de datos, incluyendo los tipos de usuarios, la creación y eliminación de usuarios, la concesión de privilegios a los usuarios, y el uso de roles para agrupar privilegios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 5

    RESUMEN DE LA UNIDAD 3: CONTROL DE ACCESO

    3.1 TIPOS DE USUARIO

    Un usuario es un nombre de acceso a la base de datos. Normalmente este va


    asociado a una clave. Los passwords son fijados cuando se crea un usuario y
    pueden ser alterados por el DBA o por el usuario mismo. La BD almacena una
    versión encriptada del password en una tabla del diccionario llamada dba_users o
    all_users.

    Usuarios normales. Son usuarios que interactúan con el sistema mediante un


    programa de aplicación con una interfaz de formularios, donde puede rellenar los
    campos apropiados del formulario. Estos usuarios pueden también simplemente
    leer informes generados de la base de datos.

    Programadores de aplicaciones. Son profesionales informáticos que escriben los


    programas de aplicación, utilizando herramientas para desarrollar interfaces de
    usuario, que facilitan crear los formularios e informes sin escribir directamente el
    programa. Usuarios sofisticados. Interactúan con el sistema sin programas
    escritos, usando el lenguaje de consulta de base de datos para hacer sus
    consultas. Administradores de la base de datos (ABD). Son las personas que
    tienen el control central del SGBD. Entre las funciones del ABD

    Los tipos de once de usuario se enumeran a continuación con un ejemplo de la


    sintaxis más sencilla:

    Los usuarios basados en inicios de sesión en master tratan el tipo más común del
    usuario.
    Usuario basado en un inicio de sesión basada en una cuenta de Active Directory
    de Windows. CREATE USER [Contoso\Fritz];

    Usuario basado en un inicio de sesión basado en un grupo de Windows. CREATE


    USER [Contoso\Sales];

    Usuario basado en un inicio de sesión mediante autenticación de SQL Server.


    CREATE USER Mary;

    Los usuarios que se autentican en la base de datos recomendado para ayudar a


    que la base de datos sea más portable.

    Siempre se permite en Base de datos SQL. Solo se permiten en una base de


    datos independiente en SQL Server.

    Usuario basado en un usuario de Windows sin inicio de sesión. CREATE USER


    [Contoso\Fritz];

    Usuario basado en un grupo de Windows sin inicio de sesión. CREATE USER


    [Contoso\Sales];

    Usuario en Base de datos SQL o Almacenamiento de datos SQL según un usuario


    de Azure Active Directory. CREATE USER [Contoso\Fritz] FROM EXTERNAL
    PROVIDER;

    Usuario de base de datos independiente con contraseña. (No está disponible en


    Almacenamiento de datos SQL.) CREATE USER Mary WITH PASSWORD =
    '********';

    Usuarios en función de las entidades de seguridad de Windows que se conectan a


    través de inicios de sesión de grupo de Windows

    Usuario basado en un usuario de Windows sin inicio de sesión, pero que se puede
    conectar a Motor de base de datos mediante la pertenencia a un grupo de
    Windows. CREATE USER [Contoso\Fritz];
    Usuario basado en un grupo de Windows sin inicio de sesión, pero que se puede
    conectar a Motor de base de datos mediante la pertenencia a un grupo distinto de
    Windows. CREATE USER [Contoso\Fritz];

    Los usuarios que no se pueden autenticar estos usuarios no pueden iniciar sesión
    en SQL Server o Base de datos SQL.

    Usuario sin inicio de sesión. No puede iniciar sesión, pero se le pueden conceder
    permisos. CREATE USER CustomApp WITHOUT LOGIN;

    Usuario basado en un certificado. No puede iniciar sesión, pero se le pueden


    conceder permisos y puede firmar módulos. CREATE USER TestProcess FOR
    CERTIFICATE CarnationProduction50;

    Usuario basado en una clave asimétrica. No puede iniciar sesión, pero se le


    pueden conceder permisos y puede firmar módulos. CREATE User TestProcess
    FROM ASYMMETRIC KEY PacificSales09;

    3.2 CREACIÓN DE USUARIOS

    La sintaxis para la creacion de usuarios es:

    CREATE USER user_name IDENTIFIED BY ‘password’ [ OPTIONS ]

    Para Modificar un usuario se utiliza la sentencia:

    ALTER USER user_name [ OPTIONS ]

    Para borrar a un usuario se utiliza la sentencia:

    DROP USER user_name [ CASCADE ]

    Para ver todos los usuarios se utiliza la sentencia:

    DESCRIBE DBA_USERS;
    3.3 PRIVILEGIOS A USUARIOS

    Un privilegio es un derecho para ejecutar un tipo particular de sentencia ó para


    acceder a un objeto de otro usuario. Una vez creados los usuarios será necesario
    dotarlos de privilegios para que puedan realizar operaciones específicas en la
    base de datos. Estos privilegios suelen clasificarse en:

    Privilegios del Sistema ( System privileges ) permisos a niveles de la base de


    datos como pueden ser conexión a la base de datos, creación de usuarios, limitar
    cuentas.

    Privilegios sobre Objetos ( Object privileges ) vistas, tablas, secuencias,


    procedimientos, paquetes.

    Para otorgar privilegios utilizamos la sentencia GRANT, para quitar un privilegio o


    permiso a un usuario utilizamos la sentencia REVOKE.

    Comando GRANT

    Se utiliza para crear usuarios y concederle privilegios. La sintaxis general del


    comando GRANT es la siguiente:

    Grant Privilegios (columnas) on elemento to NombredeUsuario Identified by


    'contraseña

    Hay 2 tipos de privilegios que se le pueden dar a los usuarios y son

    Privilegios sobre objetos

    Privilegios del sistema

    Para quitar privilegios al usuario se utuliza la siguiente sintaxis


    3.4 ROLES

    Un rol es una colección de privilegios del sistema y de objetos que se otorgan a


    usuarios y a otras tareas. Gracias a los roles se facilita la asignación de privilegios
    a los usuarios. Un usuario puede tener asignados varios roles y viceversa.

    La sintaxis para crear un rol es

    CREATE ROLE role IDENTIFIED BY password

    Para asignar o retirar privilegios de un rol se utiliza una sentencia similar a cuando
    se desea asignar o retirar privilegios a un usuario.

    CREATE ROLE role;

    GRANT SELECT, INSERT, UPDATE, DELETE ON table TO user;

    Para asignar un rol a un usuario se utiliza la siguiente sentencia:

    GRANT role_name TO user;

    Para eliminar un rol se utiliza se utiliza la sentencia:

    DROP ROLE role_name;

    También podría gustarte