Vous êtes sur la page 1sur 2

PRIVILEGIOS

Utilice la sentencia REVOKE para revocar los privilegios otorgados


Seguridad de la Base de Datos a otros usuarios.
Seguridad del Sistema Por ejemplo:
Seguridad de Datos
Revocar los privilegios SELECT e INSERT proporcionados al usuario
Privilegios del Sistema: Realizacin de una accin determinada en demo en la tabla Departments
la Base de Datos.
REVOKE select, insert
Hay ms de 100 privilegios disponibles, el administrador de la BD ON departments
tiene privilegios del sistema para realizar tareas como: FROM demo;

- Creacin de nuevos usuarios


- Eliminacin de usuarios
- Eliminacin de tablas ROL
- Realizacin de copias de seguridad
Los roles son simplemente un conjunto de privilegios que se
Por ejemplo: pueden otorgar a un usuario o a otro rol.
El DBA crea el usuario con la siguiente sentencia: De esta manera se simplifica el trabajo de DBA en esta tarea.

CREATE USER demo IDENTIFIED BY password;

Un desarrollador de aplicaciones puede tener los siguientes


privilegios:

- Create session
- Create table
- Create Sequence
- Create View
- Create Procedure

Un DBA puede otorgar privilegios del sistema especficos aun


usuario.
Por ejemplo:

GRANT create session, create table, create sequence, create view


TO demo;

Privilegios de Objeto: Manipulacin del contenido de los objetos Creacin y Asignacin de Privilegios a un Rol
de la Base de Datos.
1.- Crear un Rol
Los privilegios de objeto varan de objeto a objeto, un propietario
tiene todos los privilegios de un objeto, pero puede proporcionar - CREATE ROL manager
privilegios especficos sobre el objeto.
Por ejemplo: 2.- Otorgar privilegios a un rol

Otorgar privilegios de consulta en la tabla Employees - GRANT create table, create view
TO manager
GRANT select
ON employees 3.- Otorgar un rol a los usuarios
TO demo;
- GRANT manager TO Alice;
Otorgar privilegios para actualizar columnas especificas en los
usuarios y roles Cambio de Contrasea

GRANT update (department_name, locatiom_id) El DBA crea la cuenta de usuario e inicializa la contrasea, puede
ON departments cambiar la contrasea mediante la siguiente sentencia ALTER
TO demo, manager USER.
Por ejemplo:
Proporcionar una autoridad de usuario para transferir privilegios
ALTER USER demo
GRANT select, insert IDENTIFIED BY employ;
ON departments
TO demo
WITH GRANT OPTION;
SENTENCIA ALTER TABLE
Permitir a todos los usuarios del sistema consultar datos de la
tabla DEPARTMENTS de Alice Utilizar la sentencia ALTER TABLE para:

GRANT select Agregar una nueva columna


ON alice.departments Modificar una columna existente
TO PUBLIC;
Definir un valor por defecto para la nueva columna
Borrar columna
Esquemas: Recopilacin de objetos como tablas, vistas y
secuencias. Por ejemplo:
Un esquema es un contenedor de tablas, procedimientos,
etc. Se encuentra dentro de una BD,
- Podemos quelaaclusula
utilizar su vez est dentro
ADD para agregar columnas:
de un servidor.
Describe tambin la estructura de una TABLE
ALTER Base de Datos.
dept80
ADD (job_id varchar2(9));

Revocacin de Privilegios de Objeto


- Puede cambiar el tipo de datos, tamao y valor por defecto de
una columna:

ALTER TABLE dept80


MODIFY (last_name varchar2(30));

- Utilizar la clusula DROP COLUMN para borrar columnas que


ya no son necesarias:

ALTER TABLE dept80


DROP COLUMN job_id;

- Puede utilizar la opcin SET UNUSED para marcar una o ms


columnas como no utilizadas:

ALTER TABLE dept80


SET UNUSED (job_id);

- Puede utilizar DROP UNUSED COLUMN para eliminar las


columnas marcadas como no utilizadas:

ALTER TABLE dept80


DROP UNUSED COLUMNS;