informatica
NIVEL DE RELACIÓN: En este nivel se controlan los privilegios para tener acceso cada relación o vista individual. Cada tabla de BD tiene asignada una cuenta propietario, que tienetodos los privilegios sobre esa tabla y se encarga de otorgarlos al resto de cuentas.
En SQL:
Privilegio SELECT para R confiere a la cuenta el privilegio de consultar la BD para obtener datos de R.Privilegio MODIFY para R confiere a la cuenta el privilegio de modificar las tuplas de la tabla R.
Privilegio REFERENCES para R confiere a la cuenta el privilegio de hacer referencia a la tabla Rpor media de una clave ajena.
En SQL las instrucciones para asignar privilegios se denomina GRANT y las que los elimina REVOKE.
1 RENOVACION DE PRIVILEGIOS.
En algunos procesos es deseableconceder temporalmente algunos privilegios a un usuario.
Por ejemplo: algún propietario de una relación quizás quiera conceder el privilegio SELECT a un usuario para una tarea específica y luego revocárselodespués que haya terminado la tarea.
Por lo tanto se necesita un mecanismo para anular privilegios. SQL incluye una instrucción REVOKE para cancelar privilegios.
2 PROPAGACION DE PRIVILEGIOSUTILIZANDO LA OPCION DE CONCESION (GRANT OPTION).
Siempre que el propietario A de una relación R conceda un privilegio de R a otra cuenta B, el privilegio puede darse a B con una opción concesión(GRANT OPTION) o sin ella. Si se da con esta opción significa que B también podrá conceder este privilegio de R a otras cuentas. Supongamos que A accede a B la opción de concesión (GRANT OPTION) y que Bconcede luego el privilegio de R a una tercera cuenta C, también la opción de concesión. De esa manera los privilegios de R se pueden propagar a otras cuentas sin que lo sepa el propietario de R...
Regístrate para leer el documento completo.