Professional Documents
Culture Documents
Objetivos
Explicar el modelo de seguridad de la base de datos. Describir los privilegios del sistema. Definir y mantener el acceso a la base de datos utilizando roles. Identificar los privilegios sobre los objetos. Cambiar una clave de acceso o password. Otorgar y quitar privilegios sobre los objetos. Crear sinnimos para facilitar el acceso a las tablas.
Privilegios
Seguridad de la Base de Datos.
Seguridad del Sistema. Seguridad de Datos.
Esquema.
Coleccin de objetos, tales como tablas, vistas, y secuencias.
El DBA crea usuarios usando el comando CREATE USER de SQL. CREATE USER IDENTIFIED BY scott triger;
Qu es un Rol ?
Es un grupo de privilegios relacionados que se puede otorgar al usuario y que lleva un nombre. Hace que sea fcil de otorgar y quitar privilegios a varios usuarios a la vez. Un usuario puede tener varios roles y a varios usuarios se les puede asignar el mismo rol. Sintaxis:
Create role role;
INDEX
INSERT REFERENCES SELECT UPDATE
X
X X X X X X X X X
ROLE_TAB_PIRVS
USER_ROLE_PRIVS USER_TAB_PRIVS_M ADE USER_TAB_PRIVS_R ECD USER_COL_PRIVS_ MADE USER_COL_PRIVS_R ECD
Creacin de un Sinnimo
Simplificar el acceso a los objetos creando un sinnimo (otro nombre para un objeto). Hacer referencia a una tabla propia o de otro usuario. Permite acortar la longitud de los nombres de los objetos.
dept alice.dept;
Los sinnimos pblicos son creados y eliminados nicamente por el DBA. Create public synonym dept For
alice.dept;
Eliminar un sinnimo.
Drop synonym dept;
Resumen
CREATE USER GRANT Le permite al DBA crear un usuario. Le permite al usuario otorgar los privilegios a otros usuarios para que accedan a los objetos que le son propios. Le permite al DBA crear una coleccin de privilegios.
CREATE ROLE
ALTER USER
REVOKE CREATE SYNONYM