La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica.

Publicada porMaría Ángeles Blanco Rubio Modificado hace 9 años

Presentaciones similares

Presentación del tema: "ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica."— Transcripción de la presentación:

1 ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica Aranda Reyes Reyna Chávez Montiel Julio García Orozco Frida

2 ASIGNACION DE PRIVILEGIOS A USUARIO Un privilegio es un derecho a ejecutar un tipo particular de sentencia SQL o para acceder un objeto de otro usuario. Un USUARIO puede recibir los privilegios de dos maneras: Explícitamente Se asignan los privilegios a un rol y luego se asignan mas roles a un usuario o mas. El objetivo de los roles es permitir una mejor administración de los privilegios, se deberían de garantizar privilegios a los roles y no a los usuarios individuales.

3 COMO CREAR UN USUARIO EN SQL: existe una sentencia para crear usuarios, CREATE USER, en versiones anteriores se usa exclusivamente la sentencia GRANT para crearlos.CREATE USERGRANT Usando GRANT podemos crear un usuario y al mismo tiempo concederle también los privilegios que tendrá. La sintaxis simplificada que usaremos para GRANT, sin preocuparnos de temas de cifrados seguros que dejaremos ese tema para capítulos avanzados, es:GRANT

4 COMO CONCEDER PRIVILEGIOS A UN USUARIO

5 PRIVILEGIOS DEL SISTEMA Un privilegio del sistema es el derecho a realizar una acción particular o realizar una acción sobre cualquier objeto tipo particular. Existen al rededor de 60 privilegios del sistema distintos Los modos disponibles para asignar (GRANT) o desasignar (REVOKE) privilegios del sistema a usuarios y roles son los siguientes: Los comandos SQL GRANT & REVOKE Cualquier usuario con el privilegio GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de sistema de base de datos. Cualquier usuario con la opción ADMIN OPTION puede asignar o anular roles a los usuarios.

6 EJEMPLO COMANDOS REVOKE & GRANT

7 Para eliminar usuarios se usa la sentencia DROP USER.DROP USER

8 Se llevan a cabo varias operaciones DML que afectan a las tablas de Base de Datos desde las cuales las vistas son derivadas. Para crear una vista se debe de haber garantizado los siguientes privilegios: CREATE VIEW o CREATE ANY VIEW (privilegio del sistema) directamente o atreves de un rol Explícitamente los privilegios de objeto SELECT,INSERT,UPDATE,DELETE,sobre las tablas base que corresponden a las vistas o privilegios SELECT ANY TABLE,INSERT ANY TABLE,UPDATE ENY TABLE,DELETE ANY TABLE. Para poder garantizar a otros usuarios a acceso de vistas se debe de tener el privilegio con GRANT OPTION O ADMIN OPTION.

9 PRIVILEGIOS DE OBJETOS SOBRE VISTAS Para usar una vista se necesita tener privilegios sobre la vista únicamente, mas no se requiere tener privilegios sobre los objetos base que soportan a la vista Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base a nivel de columna y a nivel de valores de tabla,una vista puede proveer solo acceso a algunas columnas, filas.

10 Los usuarios con la opción de ADMIN OPTION o con GRANT ANY PRIVILEGE pueden asignar o quitar privilegios del sistema a otros usuarios. Cualquier usuario con el privilegio del sistema GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de la base de datos. Cualquier usuario con la opción ADMIN OPTION también puede asignar o anular roles a los usuarios.

11 Los privilegios de objetos sobre tablas se pueden aplicar de manera similar sobre las vistas. Para crear una vista se debe haber garantizado los siguientes privilegios: CREATE VIEW o CREATE ANY VIEW (privilegio de sistema) directamente o a través de un rol. Explícitamente los privilegios de objeto SELECT, INSERT, UPDATE o DELETE sobre las tablas base que corresponden a las vistas, o los privilegios SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE o DELETE ANY TABLE (privilegios del sistema). Para poder garantizar a otros usuarios el acceso a las vistas se deben tener el privilegio sobre los objetos base con GRANT OPTION o el privilegio del sistema ADMIN OPTION. Para usar una vista se necesita tener privilegios sobre la vista únicamente. No se requiere tener privilegios sobre los objetos base que soportan a las vistas. Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base: a nivel de columna y a nivel de valores de la tabla: una vista puede proveer el acceso sólo a algunas columnas de la tabla, o a determinadas filas, filtradas por determinados valores en cada columna. PRIVILEGIOS EN LAS TABLAS

12 ¡ Gracias Por su Atención!

Descargar ppt "ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica."

Presentaciones similares

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
integridad referencial

integridad referencial
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.

Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
VISTAS (VIEWS) DEFINICIÓN Y OBJETIVO DE LAS VISTAS.

VISTAS (VIEWS) DEFINICIÓN Y OBJETIVO DE LAS VISTAS.
LENGUAJE ESTRUCTURADO DE CONSULTA “SQL”

LENGUAJE ESTRUCTURADO DE CONSULTA “SQL”
Base de Datos Orientada a Objetos (OODBMS)

Base de Datos Orientada a Objetos (OODBMS)
Marzo de 2010Dos Ideas - La visión de Sistemas desde el Desarrollo Introducción a PL/SQL Conceptos básicos.

Marzo de 2010Dos Ideas - La visión de Sistemas desde el Desarrollo Introducción a PL/SQL Conceptos básicos.
SQL G r u p o 4 0 0 7 2.

SQL G r u p o
Controlando el Acceso a los Usuarios

Controlando el Acceso a los Usuarios
VISTAS EN INFORMIX Prof. Gabriel Matonte.

VISTAS EN INFORMIX Prof. Gabriel Matonte.
PRIVILEGIOS DE ACCESO EN INFORMIX

PRIVILEGIOS DE ACCESO EN INFORMIX
4.3. Privilegios de usuarios

4.3. Privilegios de usuarios
PL/SQL Francisco Moreno Universidad Nacional.

PL/SQL Francisco Moreno Universidad Nacional.
Control del Acceso de los Usuarios

Control del Acceso de los Usuarios
MySQL M.C. Pedro Bello López.

MySQL M.C. Pedro Bello López.
Bases de Datos Relacionales

Bases de Datos Relacionales
Subconsultas Avanzadas

Subconsultas Avanzadas
Administración de Bases de Datos

Administración de Bases de Datos
Componentes sintácticos

Componentes sintácticos
Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar.

Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar.

Presentaciones similares

Anuncios Google