ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica.

Slides:



Advertisements
Presentaciones similares
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Advertisements

integridad referencial
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
VISTAS (VIEWS) DEFINICIÓN Y OBJETIVO DE LAS VISTAS.
LENGUAJE ESTRUCTURADO DE CONSULTA “SQL”
Base de Datos Orientada a Objetos (OODBMS)
Marzo de 2010Dos Ideas - La visión de Sistemas desde el Desarrollo Introducción a PL/SQL Conceptos básicos.
SQL G r u p o
Controlando el Acceso a los Usuarios
VISTAS EN INFORMIX Prof. Gabriel Matonte.
PRIVILEGIOS DE ACCESO EN INFORMIX
4.3. Privilegios de usuarios
PL/SQL Francisco Moreno Universidad Nacional.
Control del Acceso de los Usuarios
MySQL M.C. Pedro Bello López.
Bases de Datos Relacionales
Subconsultas Avanzadas
Administración de Bases de Datos
Componentes sintácticos
Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar.
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO MODULO IV ADMINISTRACIÓN DE BASES DE DATOS Administración del DBMS E.I. L.E. Prof. Ramón Castro Liceaga SEMINARIO.
Universidad del Cauca – FIET – Departamento de Sistemas CAPITULO 11 Creando Vistas.
1 Microcomputación II Unidad II Administración de datos con MS-SQL Server y Visual Basic Introducción a Transact – SQL: Select, Delete, Update. Tema:
Aprenda MySQL en 120 minutos Tutorial. Dirigido a...
CAPITULO 10 Manejando Restricciones
COMANDOS DML DML son las siglas de Data Manipulation Language y se refiere a los comandos que permiten a un usuario manipular los datos en un repositorio,
SQL (Structured Query Language / Lenguaje de consulta estructurado)‏
Mayo de 2009Dos Ideas - La visión de Sistemas desde el Desarrollo Manipulación de Datos Conceptos básicos.
Universidad del Cauca – FIET – Departamento de Sistemas CAPITULO 12 Otros Objetos de la Base de Datos.
Vista Externa de Una Base de Datos John Freddy Duitama Muñoz. Facultad de Ingeniería. U.de.A. John Freddy Duitama Muñoz. Facultad de Ingeniería. U.de.A.
Usuarios y privilegios MySQL. Cuentas de usuario ALTAS:  CREATE USER IDENTIFIED BY ‘contrasena’; Si no se pone ningún host, interpreta.
Consultas SQL (Base de Datos)
INSTRUCCIONES Elaboración de la Presentación:
Introducción a ataques de tipo inyección: Inyección SQL
LENGUAJE SQL.
Structured Query Language (Lenguaje Estructurado de Consultas)
PROCEDIMIENTOS ALMACENADOS Es una consulta almacenada en la base de datos en un servidor. Los P.A. Mejoran el Rendimiento Disminuyen el tráfico. Los P.A.
Instrucciones para crear tablas My SQL. A nivel teórico, existen dos lenguajes para el manejo de bases de datos: DDL (Data Definition Language) Lenguaje.
Universidad del Cauca – FIET – Departamento de Sistemas CAPITULO 0 Introducción.
Vista Externa de Una Base de Datos John Freddy Duitama Muñoz. Facultad de Ingeniería. U.de.A. John Freddy Duitama Muñoz. Facultad de Ingeniería. U.de.A.
Diseño de una base de datos y elementos básicos Integrantes: López Ponce de León José Efrén Velazquez Martínez Brenda Equipo:10Grupo:307.
Instrucciones para administrar bases de datos. Instrucciones para administrar una base de datos Para crear la base de datos debemos emplear las diferentes.
COMANDOS DML DML son las siglas de Data Manipulation Language y se refiere a los comandos que permiten a un usuario manipular los datos en un repositorio,
INSTRUCCIONES Elaboración de la Presentación: 1.- COMPLETA en LA PRESENTACION EL TEMA SQL 2.- En el penúltimo punto, DE ACUERDO AL EXAMEN QUE TE TOCO EN.
Prof. Daniel Obando Fuentes
Para crear una vista debemos utilizar la sentencia CREATE VIEW, debiendo proporcionar un nombre a la vista y una sentencia SQL SELECT válida. CREATE.
1 -Instrucciones del Lenguaje de definición de datos (DDL) se utilizan para crear objetos en la base de datos. -Instrucciones del Lenguaje de control de.
MySQL LENGUAJE SQL.
Prof. De Bases de Datos: Lcdo. Luis Peña. El lenguaje más habitual para construir las consultas a bases de datos relacionales es SQL, Structured Query.
SQL Lenguaje Estructurado de Consulta MATERIA: diseñar sistemas de información ALUMNO: sarmiento flores Liliana Guadalupe GRUPO: 4° “A” TURNO: matutino.
Diseña y administra base de datos avanzadas
Lenguaje SQL. Permite la definición de la base de datos mediante el lenguaje de definición de datos (DDL, Data Definition Lenguaje) Permite a los usuarios.
Unidad 4 SEGURIDAD 4.1 Tipos de usuarios
SQL (Structured Query Language) Lenguaje orientado a bases de datos y sobre todo, al manejo de consultas; el objetivo principal de SQL es la realización.
Comandos DDL Los comandos DDL son las siglas de Data Definition Language, y se corresponde con el conjunto de órdenes que permiten definir las estructuras.
DISPARADORES Y SISTEMAS DE GESTION DE BASE DE DATOS DE SQL
Marzo de 2010Dos Ideas - La visión de Sistemas desde el Desarrollo SQL en PL/SQL Conceptos básicos.
(Lenguaje de consulta estructurado)
Tipos y ámbitos de grupo (Windows server)
Usuarios y privilegios
SQL es un estándar internacional para trabajar con bases de datos, que consta de dos partes: una parte para manipular datos y una parte para definir tipos.
Usuarios. Colocar el servidor en el modo de autenticación Windows/SqlServer. En SQL Server Management Studio, click derecho, Propiedades en la Instancia.
ORACLE SQL - DCL.
Seguridad. Identificación y Autenticación  Se denomina Identificación al momento en que el usuario se da a conocer en el sistema.  La autentificación.
UNITA - IBARRA roles Paulina Guevara.
6 Triggers ORACLE - II Bases de datos II I-2014 Universidad del Cauca Ing. Wilson Ortega Bases de datos II I-2014 Universidad del Cauca Ing. Wilson Ortega.
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
DML Transact SQL Sesión X Triggers. Duración 2 Horas.
Crear una tabla (create table - sp_tables - sp_columns - drop table) Para ver las tablas existentes creadas por los usuarios en una base de datos usamos.
SEGURIDAD SQL Usuarios, privilegios y perfiles.
Transcripción de la presentación:

ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica Aranda Reyes Reyna Chávez Montiel Julio García Orozco Frida

ASIGNACION DE PRIVILEGIOS A USUARIO Un privilegio es un derecho a ejecutar un tipo particular de sentencia SQL o para acceder un objeto de otro usuario. Un USUARIO puede recibir los privilegios de dos maneras: Explícitamente Se asignan los privilegios a un rol y luego se asignan mas roles a un usuario o mas. El objetivo de los roles es permitir una mejor administración de los privilegios, se deberían de garantizar privilegios a los roles y no a los usuarios individuales.

COMO CREAR UN USUARIO EN SQL: existe una sentencia para crear usuarios, CREATE USER, en versiones anteriores se usa exclusivamente la sentencia GRANT para crearlos.CREATE USERGRANT Usando GRANT podemos crear un usuario y al mismo tiempo concederle también los privilegios que tendrá. La sintaxis simplificada que usaremos para GRANT, sin preocuparnos de temas de cifrados seguros que dejaremos ese tema para capítulos avanzados, es:GRANT

COMO CONCEDER PRIVILEGIOS A UN USUARIO

PRIVILEGIOS DEL SISTEMA Un privilegio del sistema es el derecho a realizar una acción particular o realizar una acción sobre cualquier objeto tipo particular. Existen al rededor de 60 privilegios del sistema distintos Los modos disponibles para asignar (GRANT) o desasignar (REVOKE) privilegios del sistema a usuarios y roles son los siguientes: Los comandos SQL GRANT & REVOKE Cualquier usuario con el privilegio GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de sistema de base de datos. Cualquier usuario con la opción ADMIN OPTION puede asignar o anular roles a los usuarios.

EJEMPLO COMANDOS REVOKE & GRANT

Para eliminar usuarios se usa la sentencia DROP USER.DROP USER

Se llevan a cabo varias operaciones DML que afectan a las tablas de Base de Datos desde las cuales las vistas son derivadas. Para crear una vista se debe de haber garantizado los siguientes privilegios: CREATE VIEW o CREATE ANY VIEW (privilegio del sistema) directamente o atreves de un rol Explícitamente los privilegios de objeto SELECT,INSERT,UPDATE,DELETE,sobre las tablas base que corresponden a las vistas o privilegios SELECT ANY TABLE,INSERT ANY TABLE,UPDATE ENY TABLE,DELETE ANY TABLE. Para poder garantizar a otros usuarios a acceso de vistas se debe de tener el privilegio con GRANT OPTION O ADMIN OPTION.

PRIVILEGIOS DE OBJETOS SOBRE VISTAS Para usar una vista se necesita tener privilegios sobre la vista únicamente, mas no se requiere tener privilegios sobre los objetos base que soportan a la vista Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base a nivel de columna y a nivel de valores de tabla,una vista puede proveer solo acceso a algunas columnas, filas.

Los usuarios con la opción de ADMIN OPTION o con GRANT ANY PRIVILEGE pueden asignar o quitar privilegios del sistema a otros usuarios. Cualquier usuario con el privilegio del sistema GRANT ANY ROLE puede asignar o anular cualquier rol a los usuarios de la base de datos. Cualquier usuario con la opción ADMIN OPTION también puede asignar o anular roles a los usuarios.

Los privilegios de objetos sobre tablas se pueden aplicar de manera similar sobre las vistas. Para crear una vista se debe haber garantizado los siguientes privilegios: CREATE VIEW o CREATE ANY VIEW (privilegio de sistema) directamente o a través de un rol. Explícitamente los privilegios de objeto SELECT, INSERT, UPDATE o DELETE sobre las tablas base que corresponden a las vistas, o los privilegios SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE o DELETE ANY TABLE (privilegios del sistema). Para poder garantizar a otros usuarios el acceso a las vistas se deben tener el privilegio sobre los objetos base con GRANT OPTION o el privilegio del sistema ADMIN OPTION. Para usar una vista se necesita tener privilegios sobre la vista únicamente. No se requiere tener privilegios sobre los objetos base que soportan a las vistas. Las vistas agregan dos niveles adicionales de seguridad sobre las tablas base: a nivel de columna y a nivel de valores de la tabla: una vista puede proveer el acceso sólo a algunas columnas de la tabla, o a determinadas filas, filtradas por determinados valores en cada columna. PRIVILEGIOS EN LAS TABLAS

¡ Gracias Por su Atención!

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.