Privilegios y Roles:

Privilegios: derecho define los derechos de acceso prestados a un usuario en un objeto de base
de datos. Hay dos tipos de privilegios.
1) Sistema de privilegios - Esto permite al usuario crear,modificar o quitar objetos de base.
2) los privilegios de objeto - Esto permite al usuario ejecutar, SELECT, INSERT, UPDATE o
DELETE datos de objetos de la base a la que se aplican los privilegios.
Pocos crean privilegios del sistema son los siguientes:
System
Privileges
Description
CREATE object
allows users to create the specified
object in their own schema.
CREATE ANY
object
allows users to create the specified
object in any schema.
Las reglas anteriores se aplican tambin para modificar y eliminar los privilegios del
sistema.
Pocos de los privilegios de objeto se enumeran a continuacin:
Object
Privileges
Description
INSERT allows users to insert rows into a table.
SELECT
allows users to select data from a
database object.
UPDATE allows user to update data in a table.
EXECUTE
allows user to execute a stored
procedure or a function.
Roles: Los roles son una coleccin de privilegios o derechos de acceso. Cuando hay muchos
usuarios en una base de datos se hace difcil otorgar o revocar privilegios a los usuarios. Por lo
tanto, si define las funciones, puede otorgar o revocar privilegios a los usuarios, con lo que la
concesin o revocacin de los privilegios de forma automtica. Puede crear funciones
o utilizarlas funciones de sistema predefinidas por Oracle.
Algunos de los privilegios concedidos a las funciones del sistema es el que aparece a
continuacin:
System Role Privileges Granted to the Role
CONNECT
CREATE TABLE, CREATE VIEW,
CREATE SYNONYM, CREATE
SEQUENCE, CREATE SESSION etc.
RESOURCE
CREATE PROCEDURE, CREATE
SEQUENCE, CREATE TABLE,
CREATE TRIGGER etc. The primary
usage of the RESOURCE role is to
restrict access to database objects.
DBA ALL SYSTEM PRIVILEGES
Creacin de funciones:
La sintaxis para crear una funcin es:
CREATE ROLE role_name
[IDENTIFIED BY password];
Por ejemplo: Para crear una funcin llamada "desarrollador" con la contrasea como "pwd",
el cdigo ser el siguiente
CREATE ROLE testing
[IDENTIFIED BY pwd];
Es ms fcil de conceder o revocar privilegios a los usuarios a travs de un papel en lugar de
asignar un privilegio directamente a cada usuario. Si una funcin se identifica por una
contrasea y, a continuacin, al conceder o revocar los privilegios de la funcin, que sin duda
tiene que identificar con la contrasea.
Podemos conceder o revocar privilegios a un rol como abajo.
Por ejemplo: Para otorgar el privilegio CREATE TABLE para un usuario mediante la creacin de
un puesto de probador:
En primer lugar, crear un puesto de probador
CREATE ROLE testing
En segundo lugar, conceder un privilegio CREATE TABLE para las pruebas de ROL. Usted puede
agregar ms privilegios al rol.
GRANT CREATE TABLE TO testing;
En tercer lugar, otorgar el rol a un usuario.
GRANT testing TO user1;
Para revocar un privilegio CREATE TABLE de las pruebas de funcin, puede escribir:
REVOKE CREATE TABLE FROM testing;
La sintaxis para quitar una funcin de la base de datos es la siguiente:
DROP ROLE role_name;
Por ejemplo: Para quitar una funcin llamada desarrollador, se puede escribir:
DROP ROLE testing;



[Principio]
Usar SQL Server Management Studio
Para crear un usuario de base de datos
1. En el Explorador de objetos, expanda la carpeta Bases de datos.
2. Expanda la base de datos en la que se va a crear el usuario de la misma.
3. Haga clic con el botn secundario en la carpeta Seguridad, seleccione Nuevo y
seleccione Usuario.
4. En el cuadro de dilogo Usuario de la base de datos - Nuevo, en la pgina General,
seleccione uno de los tipos de usuario siguientes de la lista Tipo de usuario: Usuario SQL
con inicio de sesin,Usuario SQL sin inicio de sesin, Usuario asignado a un
certificado, Usuario asignado a una clave asimtrica o Usuario de Windows.
5. En el cuadro Nombre de usuario, escriba un nombre para el nuevo usuario. Si ha
elegido Usuario de Windows en la lista Tipo de usuario, tambin puede hacer clic en los
puntos suspensivos () para abrir el cuadro de dilogo Seleccionar usuarios o grupos.
6. En el cuadro Nombre de inicio de sesin, escriba el inicio de sesin para el usuario. Como
alternativa, haga clic en los puntos suspensivos () para abrir el cuadro de
dilogo Seleccionar inicio de sesin. Si selecciona Usuario SQL con inicio de
sesin o Usuario de Windows en la lista Tipo de usuario, estar disponible Nombre de
inicio de sesin.
7. En el cuadro Esquema predeterminado, especifique el esquema al que pertenecern los
objetos creados por este usuario. Como alternativa, haga clic en los puntos
suspensivos () para abrir el cuadro de dilogo Seleccionar esquema. Si
selecciona Usuario SQL con inicio de sesin, Usuario SQL sin inicio de sesin, o Usuario
de Windows en la lista Tipo de usuario, estar disponible Esquema predeterminado.
8. En el cuadro de Nombre de certificado, escriba el certificado que se utilizar para el
usuario de base de datos. Como alternativa, haga clic en los puntos suspensivos () para
abrir el cuadro de dilogoSeleccionar certificado. Si selecciona Usuario asignado a un
certificado en la lista Tipo de usuario, estar disponible Nombre de certificado.
9. En el cuadro Nombre de clave asimtrica , escriba la clave que se va a utilizar para el
usuario de base de datos. Como alternativa, haga clic en los puntos suspensivos () para
abrir el cuadro de dilogoSeleccionar clave asimtrica. Si selecciona Usuario asignado a
una clave asimtrica en la lista Tipo de usuario, estar disponible Nombre de clave
asimtrica.
10. Haga clic en Aceptar.
[Principio]
Usar Transact-SQL
Para crear un usuario de base de datos
1. En el Explorador de objetos, conctese a una instancia del Motor de base de datos.
2. En la barra Estndar, haga clic en Nueva consulta.
3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
4. -- Creates the login AbolrousHazem with password
'340$Uuxwp7Mcxo7Khy'.
5. CREATE LOGIN AbolrousHazem
6. WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
7. GO
8.
9. -- Creates a database user for the login created above.
10. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;
11. GO
Para obtener ms informacin, vea CREATE