La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

3. Control de acceso.

Publicada porMaría Carmen Méndez Ruiz Modificado hace 6 años

Presentaciones similares

Presentación del tema: "3. Control de acceso."— Transcripción de la presentación:

1 3. Control de acceso

2 3. 1 Tipos de usuario 3. 2 Creación de usuarios 3
3.1 Tipos de usuario 3.2 Creación de usuarios 3.3 Privilegios a usuarios 3.4 Roles

3 Tipos de usuario Un usuario es un nombre de acceso a la base de datos. Normalmente va asociado a una clave (password). Una cuenta en una BD puede estár ligada con una cuenta de sistema operativo. Los passwords son fijados cuando se crea un usuario y pueden ser alterados por el DBA o por el usuario mismo. La BD almacena una versión encriptada del password en una tabla del diccionario llamada dba_users. Si la cuenta en la BD está asociada a una cuenta del sistema operativo puede evitarse la comprobación del password, dándose por válida la comprobación de la identidad del usuario realizada por el SO.

4 Creación de usuarios Para la creación de un usuario se tiene la sentencia estándar: CREATE USER user_name IDENTIFIED BY ‘password’ [ OPTIONS ] Para Modificar un usuario se utiliza la sentencia: ALTER USER user_name [ OPTIONS ] Para borrar a un usuario se utiliza la sentencia: DROP USER user_name [ CASCADE ] Para ver todos los usuarios se utiliza la sentencia DESCRIBE DBA_USERS; SELECT USERNAME FROM ALL_USERS;

5 Creación de usuarios Donde options DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace QUOTA int {K | M} ON tablespace QUOTA UNLIMITED ON tablespace PROFILE profile_name PASSWORD EXPIRE ACCOUNT {LOCK|UNLOCK} Ejemplo: Crear usuario CREATE USER usuarioLimitado IDENTIFIED BY miClaveSecreta;

6 Privilegios a usuarios
Un privilegio es un derecho para ejecutar un tipo particular de sentencia ó para acceder a un objeto de otro usuario. Una vez creados los usuarios será necesario dotarlos de privilegios para que puedan realizar operaciones específicas en la base de datos. Estos privilegios suelen clasificarse en: Privilegios del Sistema ( System privileges ) permisos a niveles de la base de datos como pueden ser conexión a la base de datos, creación de usuarios, limitar cuentas. Privilegios sobre Objetos ( Object privileges ) vistas, tablas, secuencias, procedimientos, paquetes. Para otorgar privilegios utilizamos la sentencia GRANT, para quitar un privilegio o permiso a un usuario utilizamos la sentencia REVOKE.

7 Comando GRANT Se utiliza para crear usuarios y concederle privilegios. La sintaxis general del comando GRANT es la siguiente:

8 ROLES Definición Un rol es una colección de privilegios del sistema y de objetos que se otorgan a usuarios y a otras tareas. Gracias a los roles se facilita la asignación de privilegios a los usuarios. Un usuario puede tener asignados varios roles y viceversa.

9 Un sistema de roles y usuarios podríamos definirlo como la clasificación de privilegios de operación en nuestro sistema, para entenderlo un poco mejor tendríamos que enumerar y explicar lo siguiente; Usuarios: son los que interactúan con nuestro sistema a los cuales debemos controlar para validar que pueden o no hacer. Perfiles: son los roles que se le asignaran o negaran a un usuario para conceder privilegios en el sistema. Recursos: son las zonas en las que dividiremos la aplicación por ejemplo: crear usuario, listar notas, eliminar notas, etc... Por último los permisos son las acciones concretas que se asignan sobre uno o más recursos del sistema.

10

11

Descargar ppt "3. Control de acceso."

Presentaciones similares

VISTAS (VIEWS) DEFINICIÓN Y OBJETIVO DE LAS VISTAS.

VISTAS (VIEWS) DEFINICIÓN Y OBJETIVO DE LAS VISTAS.
Controlando el Acceso a los Usuarios

Controlando el Acceso a los Usuarios
Bases de Datos SQL, Structured Query Language

Bases de Datos SQL, Structured Query Language
PRIVILEGIOS DE ACCESO EN INFORMIX

PRIVILEGIOS DE ACCESO EN INFORMIX
4.3. Privilegios de usuarios

4.3. Privilegios de usuarios
USUARIOS Y PRIVILEGIOS EN ORACLE

USUARIOS Y PRIVILEGIOS EN ORACLE
Control del Acceso de los Usuarios

Control del Acceso de los Usuarios
MySQL M.C. Pedro Bello López.

MySQL M.C. Pedro Bello López.
Bases de Datos Oracle Conceptos Basicos oscarlin@dc.uba.ar.

Bases de Datos Oracle Conceptos Basicos
Gestión de Objetos con Vistas de Diccionario de Datos

Gestión de Objetos con Vistas de Diccionario de Datos
1 Microcomputación II Unidad II Administración de datos con MS-SQL Server y Visual Basic Introducción a Transact – SQL: Select, Delete, Update. Tema:

1 Microcomputación II Unidad II Administración de datos con MS-SQL Server y Visual Basic Introducción a Transact – SQL: Select, Delete, Update. Tema:
T ABLESPACES EN O RACLE JULIÁN JOSÉ TORRES ZABALA PEDRO JAVIER SILVA CRISTIAN CAMILO RAMIREZ JULIAN ARJONA UNIVERSIDAD DEL TOLIMA INGENERIA DE SISTEMAS.

T ABLESPACES EN O RACLE JULIÁN JOSÉ TORRES ZABALA PEDRO JAVIER SILVA CRISTIAN CAMILO RAMIREZ JULIAN ARJONA UNIVERSIDAD DEL TOLIMA INGENERIA DE SISTEMAS.
ORACLE DBA ADMINISTRACION DE BASE DE DATOS

ORACLE DBA ADMINISTRACION DE BASE DE DATOS
Usuarios y privilegios MySQL. Cuentas de usuario ALTAS:  CREATE USER IDENTIFIED BY ‘contrasena’; Si no se pone ningún host, interpreta.

Usuarios y privilegios MySQL. Cuentas de usuario ALTAS:  CREATE USER IDENTIFIED BY ‘contrasena’; Si no se pone ningún host, interpreta.
ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica.

ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica.
Convertirse en otro Usuario Prof. Juan P. Valdez Diplomado Oracle Unapec – mescyt 2012.

Convertirse en otro Usuario Prof. Juan P. Valdez Diplomado Oracle Unapec – mescyt 2012.
Instrucciones para administrar bases de datos. Instrucciones para administrar una base de datos Para crear la base de datos debemos emplear las diferentes.

Instrucciones para administrar bases de datos. Instrucciones para administrar una base de datos Para crear la base de datos debemos emplear las diferentes.
Prof. Daniel Obando Fuentes

Prof. Daniel Obando Fuentes
1 -Instrucciones del Lenguaje de definición de datos (DDL) se utilizan para crear objetos en la base de datos. -Instrucciones del Lenguaje de control de.

1 -Instrucciones del Lenguaje de definición de datos (DDL) se utilizan para crear objetos en la base de datos. -Instrucciones del Lenguaje de control de.
MySQL LENGUAJE SQL.

MySQL LENGUAJE SQL.

Presentaciones similares

Anuncios Google