Apuntes SGBD 2 Evaluacion
Páginas: 12 (2842 palabras)
Publicado: 11 de marzo de 2015
2ª Evaluación Base de datos
ADMINISTRACIÓN: PAPELES
Creación de papeles:
Propósito: Crear un papel. Un papel es un conjunto de privilegios (objeto y sistema) que pueden ser concedidos a un usuario o a otro papel.
Prerrequisitos: Es necesario tener el privilegio del sistema CREATE ROLE.
Se realiza en tres etapas:
Creación del rol.
Atribución de los privilegios (sistema y objeto) al rol.Atribución del rol a los usuarios o a otro rol.
Role: Especifica el nombre del papel que se va a crear.
NOT IDENTIFIED: Indica que este papel está autorizado por la Base de Datos y que no se requiere ninguna contraseña para activarlo.
BY password: El usuario debe especificar la contraseña a Oracle cuando active el papel.
EXTERNALLY: El usuario debe ser autorizado por un servicio externo (tal como el sistemaoperativo) antes de activar el papel.
GLOBALLY: Indica que el servicio Oracle Security Service debe autorizar al usuario a utilizar el papel antes de que este sea activado con la orden SET ROLE, o en el momento de iniciar la sesión.
La asignación y/o revocación de privilegios de sistemas o de objeto a un rol ya lo vimos con la asignación de privilegios.
Si un privilegio se asigna a un rol y elrol al usuario y en paralelo, el privilegio se asigna directamente al usuario, revocar el privilegio del usuario no impedirá que pueda continuar ejerciéndolo (vía rol).
El rol asignado no se activa inmediatamente si el usuario ya esta conectado.
En el momento que un rol es revocado, los usuarios conectados con el rol activo pueden continuar ejerciendo los privilegios asociados, justo hasta el fin dela sesión o hasta la desactivación del rol.
Habilitar o deshabilitar papeles:
Sintaxis:
SET ROLE
{rol [IDENTIFIED BY password] [,rol [IDENTIFIED BY password]]...
| ALL [EXCEPT rol [,rol]...]
| NONE
}
;
Por el DBA (privilegio alter user):
ALTER USER nombre_usuario
DEFAULT ROLE {nombre_rol [,…]
| ALL [EXCEPT Nombre_rol [,…]
| NONE}
;
Modificación de papeles:
Sintaxis:
ALTER ROLErol
{ NOT IDENTIFIED
| IDENTIFIED
{BY password
| USING [schema.] paquete
| EXTERNALLY
| GLOBALLY
}
}
;
Borrado de papeles:
Sintaxis:
DROP ROLE rol
Siendo rol el nombre del papel a borrar.
Para eliminar un rol, es necesario haber recibido el rol en cuestión con la clausula WITH ADMIN OPTION o tener el privilegio del sistema DROP ANY ROL.
El rol se elimina de los usuariosinmediatamente, los privilegios asociados no pueden ejercerse mas.
Información sobre los privilegios:
La información sobre los privilegios que se han concedido se almacenan en el diccionario de datos. Se puede acceder a esta información mediante las vistas del diccionario de datos:
DBA_ROLES
Nombres de los papeles y estado de su contraseña
DBA_ROLE_PRIVS
Usuarios a los que se han concedido papelesDBA_SYS_PRIVS
Usuarios a los que se han concedido privilegios de sistema
DBA_TAB_PRIVS
Usuarios a los que se han concedido privilegios sobre tablas
DBA_COL_PRIVS
Usuarios a los que se han concedido privilegios sobre columnas
ROLE_ROLE_PRIVS
Papeles que se han concedido a otros papeles
ROLE_SYS_PRIVS
Privilegios del sistema que se han concedido a papeles
ROLE_TAB_PRIVS
Privilegios de tabla que se han concedidoa papeles
Si se desea ver que privilegios de sistema se han concedido a que papeles (para el propietario del esquema).
SELECT
role, /*nombre del papel*/
privilege, /*nombre del privilegio*/
admin_option /*si se ha concedido con la clausula Admin_option*/
FROM ROLE_SYS_PRIVS;
Privilegios sobre objetos concedidos a un usuario:
SELECT
grantee /*receptor de la concesión*/
owner/*propietario del objeto*/
table_name /*nombre del objeto*/
grantor /*usuario que hace la concesión*/
privilege /*privilegio concedido*/
grantable /*si se ha concedido con la clausula grant option*/
FROM DBA_TABS_PRIVS
WHERE OWNER='GABRIEL';
Nombre de usuario o rol que ha recibido un rol, y el rol que lo ha recibido y si lo ha recibido con la clausula with admin option.
Para ver los privilegios de...
ADMINISTRACIÓN: PAPELES
Creación de papeles:
Propósito: Crear un papel. Un papel es un conjunto de privilegios (objeto y sistema) que pueden ser concedidos a un usuario o a otro papel.
Prerrequisitos: Es necesario tener el privilegio del sistema CREATE ROLE.
Se realiza en tres etapas:
Creación del rol.
Atribución de los privilegios (sistema y objeto) al rol.Atribución del rol a los usuarios o a otro rol.
Role: Especifica el nombre del papel que se va a crear.
NOT IDENTIFIED: Indica que este papel está autorizado por la Base de Datos y que no se requiere ninguna contraseña para activarlo.
BY password: El usuario debe especificar la contraseña a Oracle cuando active el papel.
EXTERNALLY: El usuario debe ser autorizado por un servicio externo (tal como el sistemaoperativo) antes de activar el papel.
GLOBALLY: Indica que el servicio Oracle Security Service debe autorizar al usuario a utilizar el papel antes de que este sea activado con la orden SET ROLE, o en el momento de iniciar la sesión.
La asignación y/o revocación de privilegios de sistemas o de objeto a un rol ya lo vimos con la asignación de privilegios.
Si un privilegio se asigna a un rol y elrol al usuario y en paralelo, el privilegio se asigna directamente al usuario, revocar el privilegio del usuario no impedirá que pueda continuar ejerciéndolo (vía rol).
El rol asignado no se activa inmediatamente si el usuario ya esta conectado.
En el momento que un rol es revocado, los usuarios conectados con el rol activo pueden continuar ejerciendo los privilegios asociados, justo hasta el fin dela sesión o hasta la desactivación del rol.
Habilitar o deshabilitar papeles:
Sintaxis:
SET ROLE
{rol [IDENTIFIED BY password] [,rol [IDENTIFIED BY password]]...
| ALL [EXCEPT rol [,rol]...]
| NONE
}
;
Por el DBA (privilegio alter user):
ALTER USER nombre_usuario
DEFAULT ROLE {nombre_rol [,…]
| ALL [EXCEPT Nombre_rol [,…]
| NONE}
;
Modificación de papeles:
Sintaxis:
ALTER ROLErol
{ NOT IDENTIFIED
| IDENTIFIED
{BY password
| USING [schema.] paquete
| EXTERNALLY
| GLOBALLY
}
}
;
Borrado de papeles:
Sintaxis:
DROP ROLE rol
Siendo rol el nombre del papel a borrar.
Para eliminar un rol, es necesario haber recibido el rol en cuestión con la clausula WITH ADMIN OPTION o tener el privilegio del sistema DROP ANY ROL.
El rol se elimina de los usuariosinmediatamente, los privilegios asociados no pueden ejercerse mas.
Información sobre los privilegios:
La información sobre los privilegios que se han concedido se almacenan en el diccionario de datos. Se puede acceder a esta información mediante las vistas del diccionario de datos:
DBA_ROLES
Nombres de los papeles y estado de su contraseña
DBA_ROLE_PRIVS
Usuarios a los que se han concedido papelesDBA_SYS_PRIVS
Usuarios a los que se han concedido privilegios de sistema
DBA_TAB_PRIVS
Usuarios a los que se han concedido privilegios sobre tablas
DBA_COL_PRIVS
Usuarios a los que se han concedido privilegios sobre columnas
ROLE_ROLE_PRIVS
Papeles que se han concedido a otros papeles
ROLE_SYS_PRIVS
Privilegios del sistema que se han concedido a papeles
ROLE_TAB_PRIVS
Privilegios de tabla que se han concedidoa papeles
Si se desea ver que privilegios de sistema se han concedido a que papeles (para el propietario del esquema).
SELECT
role, /*nombre del papel*/
privilege, /*nombre del privilegio*/
admin_option /*si se ha concedido con la clausula Admin_option*/
FROM ROLE_SYS_PRIVS;
Privilegios sobre objetos concedidos a un usuario:
SELECT
grantee /*receptor de la concesión*/
owner/*propietario del objeto*/
table_name /*nombre del objeto*/
grantor /*usuario que hace la concesión*/
privilege /*privilegio concedido*/
grantable /*si se ha concedido con la clausula grant option*/
FROM DBA_TABS_PRIVS
WHERE OWNER='GABRIEL';
Nombre de usuario o rol que ha recibido un rol, y el rol que lo ha recibido y si lo ha recibido con la clausula with admin option.
Para ver los privilegios de...
Leer documento completo
Regístrate para leer el documento completo.