ASIGNACION DE PRIVILEGIOS DE USUARIO
description
Transcript of ASIGNACION DE PRIVILEGIOS DE USUARIO
![Page 1: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/1.jpg)
ASIGNACION DE PRIVILEGIOS DE USUARIO
Grupo:403Escuela:Conalep Coacalco 184
Profesor: Roberto Carlos Muñoz CelayaIntegrantes:
Álvarez González MónicaAranda Reyes ReynaChávez Montiel JulioGarcía Orozco Frida
![Page 2: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/2.jpg)
ASIGNACION DE PRIVILEGIOS A USUARIO
Un privilegio es un derecho a ejecutar un tipo particular de sentencia SQL o para acceder un objeto de otro usuario.
Un USUARIO puede recibir los privilegios de dos maneras:•Explícitamente•Se asignan los privilegios a un rol y luego se asignan mas roles a un usuario o mas.
El objetivo de los roles es permitir una mejor administración de los privilegios, se deberían de garantizar privilegios a los roles y no a los usuarios individuales.
![Page 3: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/3.jpg)
COMO CREAR UN USUARIO EN SQL:
existe una sentencia para crear usuarios, CREATE USER, en versiones anteriores se usa exclusivamente la sentencia GRANT para crearlos.
Usando GRANT podemos crear un usuario y al mismo tiempo concederle también los privilegios que tendrá. La sintaxis simplificada que usaremos para GRANT, sin preocuparnos de temas de cifrados seguros que dejaremos ese tema para capítulos avanzados, es:
![Page 4: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/4.jpg)
COMO CONCEDER PRIVILEGIOS A UN USUARIO
![Page 5: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/5.jpg)
PRIVILEGIOS DEL SISTEMA
Un privilegio del sistema es el derecho a realizar una acción particular o realizar una acción sobre cualquier objeto tipo particular.•Existen al rededor de 60 privilegios del sistema distintos•Los modos disponibles para asignar (GRANT) o desasignar (REVOKE) privilegios del sistema a usuarios y roles son los siguientes:•Los comandos SQL GRANT & REVOKE•Cualquier usuario con el privilegio GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de sistema de base de datos.•Cualquier usuario con la opción ADMIN OPTION puede asignar o anular roles a los usuarios.
![Page 6: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/6.jpg)
EJEMPLO COMANDOS REVOKE & GRANT
![Page 7: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/7.jpg)
Para eliminar usuarios se usa la sentencia DROP USER.
![Page 8: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/8.jpg)
Se llevan a cabo varias operaciones DML que afectan a las tablas de Base de Datos desde las cuales las vistas son derivadas.
Para crear una vista se debe de haber garantizado los siguientes privilegios:•CREATE VIEW o CREATE ANY VIEW (privilegio del sistema) directamente o atreves de un rol •Explícitamente los privilegios de objeto SELECT,INSERT,UPDATE,DELETE,sobre las tablas base que corresponden a las vistas o privilegios SELECT ANY TABLE ,INSERT ANY TABLE,UPDATE ENY TABLE,DELETE ANY TABLE .•Para poder garantizar a otros usuarios a acceso de vistas se debe de tener el privilegio con GRANT OPTION O ADMIN OPTION.
![Page 9: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/9.jpg)
PRIVILEGIOS DE OBJETOS SOBRE VISTAS
Para usar una vista se necesita tener privilegios sobre la vista únicamente, mas no se requiere tener privilegios sobre los objetos base que soportan a la vista Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base a nivel de columna y a nivel de valores de tabla ,una vista puede proveer solo acceso a algunas columnas, filas.
![Page 10: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/10.jpg)
Los usuarios con la opción de ADMIN OPTION o con GRANT ANY PRIVILEGE pueden asignar o quitar privilegios del sistema a otros usuarios.Cualquier usuario con el privilegio del sistema GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de la base de datos. Cualquier usuario con la opción ADMIN OPTION también puede asignar o anular roles a los usuarios.
![Page 11: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/11.jpg)
Los privilegios de objetos sobre tablas se pueden aplicar de manera similar sobre las vistas.Para crear una vista se debe haber garantizado los siguientes privilegios:CREATE VIEW o CREATE ANY VIEW (privilegio de sistema) directamente o a través de un rol.Explícitamente los privilegios de objeto SELECT, INSERT, UPDATE o DELETE sobre las tablas base que corresponden a las vistas, o los privilegios SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE o DELETE ANY TABLE (privilegios del sistema).Para poder garantizar a otros usuarios el acceso a las vistas se deben tener el privilegio sobre los objetos base con GRANT OPTION o el privilegio del sistema ADMIN OPTION.Para usar una vista se necesita tener privilegios sobre la vista únicamente. No se requiere tener privilegios sobre los objetos base que soportan a las vistas.Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base: a nivel de columna y a nivel de valores de la tabla: una vista puede proveer el acceso sólo a algunas columnas de la tabla, o a determinadas filas, filtradas por determinados valores en cada columna.
PRIVILEGIOS EN LAS TABLAS
![Page 12: ASIGNACION DE PRIVILEGIOS DE USUARIO](https://reader036.fdocument.pub/reader036/viewer/2022062310/5681665c550346895dd9dde0/html5/thumbnails/12.jpg)
¡ Gracias Por su
Atención!