Apuntes De Bases
Páginas: 22 (5498 palabras)
Publicado: 18 de octubre de 2012
SEGURIDAD EN LA BASE DE DATOS
Existen dos tipos de privilegios:
- De Sistema
- De Base de datos (Objeto)
PRIVILEGIO: Derecho a realizar una acción a través de sentencias SQL (DDL, DML, DCL, CT, Consultas).
Como se realizan las acciones en una base de datos? A través de sentencias SQL.
TIPOS DE PRIVILEGIOS
● Privilegios del Sistema: Son aquellos queotorgan acceso a la BD, por este motivo se pueden contar como privilegios de alto nivel, que permiten la gestión de la Base de Datos como por ejemplo: Realizar backups, crear y eliminar objetos, consultar información de cualquier usuario.
● Privilegios de Objeto: Se refieren al contenido dentro de la Base de datos; por este se puede controlar y manipular el contenido de la Base de Datoscomo por ejemplo realizar consultas de determinada información.
TableSpace: Relación lógica que define el espacio de almacenamiento de las tablas que crea el usuario. Se entiende como un concepto lógico que deriva de un concepto físico ya que establece una forma de organización de la información en memoria secundaria; es por esto que se pueden crear tablespaces.
CREAR UN USUARIO ENORACLE:
Create user nombre_ usuario
identified by contraseña
default tablespace users; //tablespace asignado por defecto para ese usuario
Sólo desde el usuario que tenga el privilegio DBA puede otorgar un permiso de creación de sesión para un usuario. Se hace así:
GRANT CREATE SESSION TO contab;
El tablespace SYS contiene toda la información relacionada con los objetos del diccionario dedatos (SYS).
VER LOS TABLESPACES DEL SISTEMA:
Select * from dba_tablespaces;
Un usuario normal no puede guardar información en el tablespace SYS.
TableSpace sysaux: Es un esquema que ayuda a la gestión gráfica del sistema.
TableSpace Temp: Información temporal para el manejo de ordenamiento.
TableSpace Users: Tablespace donde se almacenan los objetos que otro usuario crea, allá secrearán por defecto excepto cuando el usuario especifica el tablespace.
Los privilegios para crear objetos se consideran privilegios de alto nivel (privilegio de sistema), como por ejemplo. Para esto se debe otorgar una cuota de almacenamiento sobre el TableSpace asignado al usuario, es decir
● OTORGAR CUOTA DE ALMACENAMIENTO SOBRE UN TABLESPACE ESPECÍFICO:
ALTER USER USUARIOQUOTA 5M ON USERS;
● OTORGAR PRIVILEGIO PARA CREAR TABLAS:
GRANT CREATE TABLE TO contab;
El máximo tamaño requerido por un usuario puede ser todo el espacio que tiene disponible el TableSpace, es decir:
Alter user usuario quota unlimited on users;
Cuando un usuario crea un objeto, obtiene el dominio completo sobre el objeto creado, por lo cual se puedellegar a eliminar sin ningún problema por dicho usuario.
Creación de un tablespace donde el Datafile es el concepto físico (archivo físico).
CREATE TABLESPACE tbs_datos_contab
DATAFILE ‘C:\oracleXE\datos_contab.dbf’ SIZE 20m;
Nota: Esto solo se puede realizar por usuarios con Rol DBA o que tengan el respectivo privilegio
Lo más aconsejable es que los datos vayan en un TableSpace y los índicesen otro tablespace.
create table cxp(
id number,
nombre varchar2(50),
saldo number) tablespace tbs_datos_contab;
Nótese que para realizar este procedimiento primero el usuario debe tener su respectiva cuota de almacenamiento en el TableSpace
En caso de querer borrar esta tabla, el usuario que la crea lo puede hacer sin ningún problema, ya que es el propietario de la misma.
DROPTABLE CXP;
SENTENCIA PARA QUE UN USUARIO PUEDA CREAR UNA VISTA:
GRANT CREATE VIEW TO contab;
Para poder ejecutar determinado tipo de sentencia se necesita el privilegio asociado a ese tipo de sentencia a ejecutar. Cuando se crea el objeto el usuario que lo creó es el administrador sobre ese objeto. En el siguiente ejemplo con vistas primero se establece el privilegio para...
Existen dos tipos de privilegios:
- De Sistema
- De Base de datos (Objeto)
PRIVILEGIO: Derecho a realizar una acción a través de sentencias SQL (DDL, DML, DCL, CT, Consultas).
Como se realizan las acciones en una base de datos? A través de sentencias SQL.
TIPOS DE PRIVILEGIOS
● Privilegios del Sistema: Son aquellos queotorgan acceso a la BD, por este motivo se pueden contar como privilegios de alto nivel, que permiten la gestión de la Base de Datos como por ejemplo: Realizar backups, crear y eliminar objetos, consultar información de cualquier usuario.
● Privilegios de Objeto: Se refieren al contenido dentro de la Base de datos; por este se puede controlar y manipular el contenido de la Base de Datoscomo por ejemplo realizar consultas de determinada información.
TableSpace: Relación lógica que define el espacio de almacenamiento de las tablas que crea el usuario. Se entiende como un concepto lógico que deriva de un concepto físico ya que establece una forma de organización de la información en memoria secundaria; es por esto que se pueden crear tablespaces.
CREAR UN USUARIO ENORACLE:
Create user nombre_ usuario
identified by contraseña
default tablespace users; //tablespace asignado por defecto para ese usuario
Sólo desde el usuario que tenga el privilegio DBA puede otorgar un permiso de creación de sesión para un usuario. Se hace así:
GRANT CREATE SESSION TO contab;
El tablespace SYS contiene toda la información relacionada con los objetos del diccionario dedatos (SYS).
VER LOS TABLESPACES DEL SISTEMA:
Select * from dba_tablespaces;
Un usuario normal no puede guardar información en el tablespace SYS.
TableSpace sysaux: Es un esquema que ayuda a la gestión gráfica del sistema.
TableSpace Temp: Información temporal para el manejo de ordenamiento.
TableSpace Users: Tablespace donde se almacenan los objetos que otro usuario crea, allá secrearán por defecto excepto cuando el usuario especifica el tablespace.
Los privilegios para crear objetos se consideran privilegios de alto nivel (privilegio de sistema), como por ejemplo. Para esto se debe otorgar una cuota de almacenamiento sobre el TableSpace asignado al usuario, es decir
● OTORGAR CUOTA DE ALMACENAMIENTO SOBRE UN TABLESPACE ESPECÍFICO:
ALTER USER USUARIOQUOTA 5M ON USERS;
● OTORGAR PRIVILEGIO PARA CREAR TABLAS:
GRANT CREATE TABLE TO contab;
El máximo tamaño requerido por un usuario puede ser todo el espacio que tiene disponible el TableSpace, es decir:
Alter user usuario quota unlimited on users;
Cuando un usuario crea un objeto, obtiene el dominio completo sobre el objeto creado, por lo cual se puedellegar a eliminar sin ningún problema por dicho usuario.
Creación de un tablespace donde el Datafile es el concepto físico (archivo físico).
CREATE TABLESPACE tbs_datos_contab
DATAFILE ‘C:\oracleXE\datos_contab.dbf’ SIZE 20m;
Nota: Esto solo se puede realizar por usuarios con Rol DBA o que tengan el respectivo privilegio
Lo más aconsejable es que los datos vayan en un TableSpace y los índicesen otro tablespace.
create table cxp(
id number,
nombre varchar2(50),
saldo number) tablespace tbs_datos_contab;
Nótese que para realizar este procedimiento primero el usuario debe tener su respectiva cuota de almacenamiento en el TableSpace
En caso de querer borrar esta tabla, el usuario que la crea lo puede hacer sin ningún problema, ya que es el propietario de la misma.
DROPTABLE CXP;
SENTENCIA PARA QUE UN USUARIO PUEDA CREAR UNA VISTA:
GRANT CREATE VIEW TO contab;
Para poder ejecutar determinado tipo de sentencia se necesita el privilegio asociado a ese tipo de sentencia a ejecutar. Cuando se crea el objeto el usuario que lo creó es el administrador sobre ese objeto. En el siguiente ejemplo con vistas primero se establece el privilegio para...
Leer documento completo
Regístrate para leer el documento completo.