buen trabajo

Solo disponible en BuenasTareas
  • Páginas : 5 (1005 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de diciembre de 2013
Leer documento completo
Vista previa del texto
Comandos DCL se utilizan para reforzar la seguridad de base de datos en un entorno de usuario de base de datos múltiples. Existen dos tipos de comandos DCL son GRANT y REVOKE. Sólo la base de datos del administrador o propietario del objeto de base de datos puede proporcionar / quitar privilegios en un objeto de base de datos.

SQL GRANT Comando

GRANT SQL es un comando que se utiliza paraproporcionar acceso o privilegios en los objetos de base de datos a los usuarios.

La sintaxis para el comando GRANT es:

GRANT privilege_name
ON object_name
TO {user_name |PUBLIC |role_name}
[WITH GRANT OPTION];

privilege_name es el derecho de acceso o privilegio concedido al usuario. Algunos de los derechos de acceso son ALL, EXECUTE, y SELECT.
object_name es el nombre de unobjeto de base de datos como tablas, vistas, procedimiento almacenado y SEQUENCE.
user_name es el nombre del usuario al que un derecho de acceso se concede.
user_name es el nombre del usuario al que un derecho de acceso se concede.
PÚBLICO se utiliza para otorgar derechos de acceso a todos los usuarios.
ROLES son un conjunto de privilegios agrupados.
WITH GRANT OPTION - Permite a un usuario paraconceder derechos de acceso a otros usuarios.
Por ejemplo: GRANT SELECT ON empleado a usuario1; Este comando concede el permiso SELECT en una tabla de empleados para user1.You debe utilizar la opción WITH GRANT cuidado porque por ejemplo si concede el privilegio SELECT sobre la tabla de empleados para el usuario 1 con la opción WITH GRANT, entonces user1 puede CONCESIÓN Privilegio SELECTsobre la tabla empleado a otro usuario, como user2 etc Más tarde, si usted revoca el privilegio SELECT sobre los empleados de user1, user2 todavía tendrá el privilegio SELECT sobre la tabla empleados.

SQL REVOKE comandos:

El comando REVOKE quita los derechos de acceso o privilegios en los objetos de base de datos.

La sintaxis para el comando REVOKE es:

REVOKE privilege_name
ONobject_name
FROM {user_name |PUBLIC |role_name}

Por ejemplo: REVOKE SELECT ON empleado de usuario1; Este comando REVOKE un privilegio SELECT sobre la tabla de empleados de user1.When revoca el privilegio SELECT sobre una tabla de un usuario, el usuario no podrá seleccionar los datos de esa tabla más. Sin embargo, si el usuario ha recibido privilegios de SELECT sobre la tabla de más de unusuario, el / ella puede seleccionar de esa mesa hasta que todos los que concedió el permiso revocan. Usted no puede revocar los privilegios si no se les concedió inicialmente por ti.

Los privilegios y roles:

Los privilegios: Los privilegios se definen los derechos de acceso prestados a un usuario en un objeto de base de datos. Hay dos tipos de privilegios.

1) privilegios del sistema - Estopermite al usuario crear, modificar o quitar objetos de base de datos.
2) los privilegios de objeto - Esto permite al usuario ejecutar, SELECT, INSERT, UPDATE o DELETE datos de objetos de base de datos a la que se aplican los privilegios.
Pocos privilegios del sistema crea se enumeran a continuación:

System Privileges Description
CREATE object allows users to create the specified object intheir own schema.
CREATE ANY object allows users to create the specified object in any schema.
Las reglas anteriores se aplican también para ALTER y DROP privilegios del sistema.

Pocos de los privilegios de objeto son los siguientes:

Object Privileges Description
INSERT allows users to insert rows into a table.
SELECT allows users to select data from a database object.
UPDATE allowsuser to update data in a table.
EXECUTE allows user to execute a stored procedure or a function.
Roles: Los roles son un conjunto de privilegios o derechos de acceso. Cuando hay muchos usuarios en una base de datos se hace difícil otorgar o revocar privilegios a los usuarios. Por lo tanto, si define las funciones, puede otorgar o revocar privilegios a los usuarios, con lo que automáticamente...
tracking img