Administracion de privilegios y roles en una BD
Páginas: 7 (1526 palabras)
Publicado: 19 de noviembre de 2013
21 02 /01 /22
ADMINISTRACIÓN DE PRIVILEGIOS Y
ROLES
PRIVILEGIOS Y ROLES
Privilegio es un derecho para ejecutar un tipo particular de sentencia
SQL ó para acceder un objeto de otro usuario
Dos maneras de hacerlo:
• explícitamente (usuario y objeto específico)
• a través de un rol (conjunto nominado de privilegios)
Dos tipos de privilegios: del sistema y de los objetos del schemaparticular,
Un privilegio del sistema es el derecho a realizar una acción particular,
o realizar una acción sobre cualquier objeto de un tipo particular.
Ejemplos: los privilegios para crear tablespaces ó para borrar
filas de cualquier (any) tabla de una base de datos
Hay mas de 80 privilegios del sistema
1
21 02 /01 /22
PRIVILEGIOS DE OBJETO
Un privilegio de objeto es un derecho arealizar una acción particular
sobre un objeto específico (tabla, vista, secuencia, procedimiento,
función o paquete)
Algunos objetos como clusters, índices, triggers y vínculos BD
objetos,
(database links) no se asocian a privilegios de objetos, son controlados
por privilegios del sistema
Un objeto del schema y su sinónimo son equivalentes respecto
de los privilegios.
Un usuario poseeautomáticamente todos los privilegios sobre los
objetos de su schema y puede darselos (GRANT) a cualquier otro
usuario ó rol. Asignándole GRANT OPTION estos usuarios pueden
dar estos privilegios a otros usuarios.
PRIVILEGIOS DE OBJETOS
ALTER: permite modificar la estructura interna de un objeto.
No implica que permite al usuario a modificar el contenido de los datos.
Se pueden agregar ómodificar columnas (no eliminar).
DELETE: permite eliminar una ó mas filas de datos de los objetos
EXECUTE: permite al usuario ejecutar un paquete procedimiento
ó función
INDEX: permite crear un índice en la tabla. Notar que no es suficiente
contar con un privilegio SELECT
INSERT: permite agregar una ó mas filas de datos de los objetos
SELECT: permite leer filas desde los objetos usando sentenciasSELECT
REFERENCES: permite crear o alterar otra tabla que referencia “esta”
como clave foránea
2
21 02 /01 /22
DIAGRAMA DE PRIVILEGIOS DE OBJETOS
INDICE
Insert
Delete
Index
Alter
Delete
VISTA
TABLA
References
Insert
Select
Execute
Update
PROCEDIMIENTO
Update
Select
Select
SECUENCIA
Alter
PRIVILEGIOS: CATEGORIAS FUNCIONALES
Usuario:privilegios para acceder al sistema pero no para crear objetos
Desarrollador: para crear objetos en la Base de Datos
“any
any”:
Privilegios “any”: privilegios que se aplican no solo a objetos que uno
genera sino también a objetos de otros usuarios. Se aplican para DBAs
ó para desarrolladores experimentados
Mantenimiento: se relacionan con el cuidado y la producción de la
Base de Datos.Asignados por lo general a DBAs ó staff de soporte
de computación.
Monitoreo: son los que están atentos con lo que pasa en la Base de
Datos. Asignados por lo general a DBAs
3
21 02 /01 /22
PRIVILEGIOS DEL SISTEMA
BASE de DATOS
Alter Database
Create Tablespace Alter Tablespace
Manage Tablespace Drop Tablespace
TABLESPACE
Create Table
Tablas
Create any table
Alter any tableDrop any table
Create any view
Drop any view
Sinónimos
Públicos
Secuencias
Create any sequence
Alter any sequence
Drop any sequence
Create synonym
Create procedure
Proced.
Create any table index
Alter any table index
Drop any table index
Create sequence
Create view
Vista
Indices
Create any procedure
Alter any procedure
Drop any procedure
Create publicsynonym
Drop public synonym
Sinónimos
Create any synonym
Alter any synonym
Drop any synonym
Objetos
Create any type
Drop any library
FUNCIONES Y SUS PRIVILEGIOS
Usuarios comunes: CREATE SESSION, ALTER SESSION
Desarrolladores: La mayoría de los CREATE y DROP. Hay que
ser cuidadosos en la privilegios que se brindan a este grupo
DBA: los DBA deben tener la mayoría de los...
ADMINISTRACIÓN DE PRIVILEGIOS Y
ROLES
PRIVILEGIOS Y ROLES
Privilegio es un derecho para ejecutar un tipo particular de sentencia
SQL ó para acceder un objeto de otro usuario
Dos maneras de hacerlo:
• explícitamente (usuario y objeto específico)
• a través de un rol (conjunto nominado de privilegios)
Dos tipos de privilegios: del sistema y de los objetos del schemaparticular,
Un privilegio del sistema es el derecho a realizar una acción particular,
o realizar una acción sobre cualquier objeto de un tipo particular.
Ejemplos: los privilegios para crear tablespaces ó para borrar
filas de cualquier (any) tabla de una base de datos
Hay mas de 80 privilegios del sistema
1
21 02 /01 /22
PRIVILEGIOS DE OBJETO
Un privilegio de objeto es un derecho arealizar una acción particular
sobre un objeto específico (tabla, vista, secuencia, procedimiento,
función o paquete)
Algunos objetos como clusters, índices, triggers y vínculos BD
objetos,
(database links) no se asocian a privilegios de objetos, son controlados
por privilegios del sistema
Un objeto del schema y su sinónimo son equivalentes respecto
de los privilegios.
Un usuario poseeautomáticamente todos los privilegios sobre los
objetos de su schema y puede darselos (GRANT) a cualquier otro
usuario ó rol. Asignándole GRANT OPTION estos usuarios pueden
dar estos privilegios a otros usuarios.
PRIVILEGIOS DE OBJETOS
ALTER: permite modificar la estructura interna de un objeto.
No implica que permite al usuario a modificar el contenido de los datos.
Se pueden agregar ómodificar columnas (no eliminar).
DELETE: permite eliminar una ó mas filas de datos de los objetos
EXECUTE: permite al usuario ejecutar un paquete procedimiento
ó función
INDEX: permite crear un índice en la tabla. Notar que no es suficiente
contar con un privilegio SELECT
INSERT: permite agregar una ó mas filas de datos de los objetos
SELECT: permite leer filas desde los objetos usando sentenciasSELECT
REFERENCES: permite crear o alterar otra tabla que referencia “esta”
como clave foránea
2
21 02 /01 /22
DIAGRAMA DE PRIVILEGIOS DE OBJETOS
INDICE
Insert
Delete
Index
Alter
Delete
VISTA
TABLA
References
Insert
Select
Execute
Update
PROCEDIMIENTO
Update
Select
Select
SECUENCIA
Alter
PRIVILEGIOS: CATEGORIAS FUNCIONALES
Usuario:privilegios para acceder al sistema pero no para crear objetos
Desarrollador: para crear objetos en la Base de Datos
“any
any”:
Privilegios “any”: privilegios que se aplican no solo a objetos que uno
genera sino también a objetos de otros usuarios. Se aplican para DBAs
ó para desarrolladores experimentados
Mantenimiento: se relacionan con el cuidado y la producción de la
Base de Datos.Asignados por lo general a DBAs ó staff de soporte
de computación.
Monitoreo: son los que están atentos con lo que pasa en la Base de
Datos. Asignados por lo general a DBAs
3
21 02 /01 /22
PRIVILEGIOS DEL SISTEMA
BASE de DATOS
Alter Database
Create Tablespace Alter Tablespace
Manage Tablespace Drop Tablespace
TABLESPACE
Create Table
Tablas
Create any table
Alter any tableDrop any table
Create any view
Drop any view
Sinónimos
Públicos
Secuencias
Create any sequence
Alter any sequence
Drop any sequence
Create synonym
Create procedure
Proced.
Create any table index
Alter any table index
Drop any table index
Create sequence
Create view
Vista
Indices
Create any procedure
Alter any procedure
Drop any procedure
Create publicsynonym
Drop public synonym
Sinónimos
Create any synonym
Alter any synonym
Drop any synonym
Objetos
Create any type
Drop any library
FUNCIONES Y SUS PRIVILEGIOS
Usuarios comunes: CREATE SESSION, ALTER SESSION
Desarrolladores: La mayoría de los CREATE y DROP. Hay que
ser cuidadosos en la privilegios que se brindan a este grupo
DBA: los DBA deben tener la mayoría de los...
Leer documento completo
Regístrate para leer el documento completo.