SlideShare una empresa de Scribd logo

1.3. MANEJO DE CONTROL DE DATOS

Descargar como PPTX, PDF
S
Sergio Perez

Este documento describe el manejo de control de datos en una base de datos, incluyendo cómo conectarse y desconectarse de bases de datos usando los comandos CONNECT y DISCONNECT. También cubre la seguridad de los objetos mediante el uso de los comandos GRANT y REVOKE para asignar y revocar permisos a los usuarios.

Ingeniería
1 de 16
Descargado 10 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
INTEGRANTES: • JUAN MARTINEZ • KIARA CEVALLOS • DAVID SINALUISA MANEJO DE CONTROL DE DATOS
1.3. MANEJO DE CONTROL DE DATOS
1.3. MANEJO DE CONTROL DE DATOS
1.3. MANEJO DE CONTROL DE DATOS
1.3. MANEJO DE CONTROL DE DATOS
1.3. MANEJO DE CONTROL DE DATOS
1.3. MANEJO DE CONTROL DE DATOS
Seguridad en la conexión: Connect – Disconnect Estatuto CONNECT Para que un procedimiento que accesa a una base de datos, corra debe contenerse a la base de datos referida esto se puede hacer desde el DATA DICTIONARY o bien mediante el estatuto CONECT desde un procedimiento. Para que el usuario se conecte a una o más bases de datos se deben usar el estatuto CONNECT. Las operaciones que se emplean para conectarse a una base de datos son las mismas que se usan en el diccionario de datos. Al conectarse a una base de datos se puede usar o no el nombre físico con el path completo. También se puede indicar un nombre lógico, sin embargo si no se indica el nombre lógico, PROGRESS le asigna uno usando el mismo nombre del archivo sin extensión o path. El nombre lógico es necesario para desconectarse de la base de datos. Sintaxis: CONNECT ({physical-name} [options] options )
Desconexión de una base de datos Estatuto DISCONNECT Para desconectarse de una o más bases de datos desde un procedimiento se usa el estatuto DISCONNECT Sintaxis: DISCONNECT {logical-name} *Programa para conectar y desconectar bases de datos */ CONNECT ... nom-bd. DISCONNECT nom-bd (LOGICO).
SEGURIDAD DE LOS OBJETOS: GRANT - REVOKE SEGURIDAD LA EJECUCIÓN DE UNA OPERACIÓN EN LOS DATOS DE LA BASE DE DATOS POR PARTE DE UN USUARIO ESTÁ SUPEDITADA A LA POSESIÓN POR PARTE DEL USUARIO DE LOS PRIVILEGIOS NECESARIOS PARA LA OPERACIÓN CONCRETA EJECUTADA EN EL CONJUNTO DE DATOS ESPECÍFICO.
Los privilegios se asignan del siguiente modo: •Un usuario que crea una tabla o cualquier otro objeto de la base de datos es el propietario y se le garantizan automáticamente todos los privilegios aplicables a dicho objeto, con la posibilidad de darles también a otros usuarios dichos privilegios (privilegio de concesión). •Un usuario que tenga un privilegio y posea además sobre él el privilegio de concesión puede asignarle tal privilegio a otro usuario y pasarle también el privilegio de concesión. •Los privilegios los concede quien tiene el permiso (es decir el propietario del objeto y quien tiene el privilegio de concesión) mediante la orden GRANT, y los revoca mediante la orden REVOKE. La sintaxis de la orden GRANT es la siguiente: GRANT lista_privilegios ON objeto TO lista_usuarios [ WITH GRANT OPTION ] Esto asigna al usuario los privilegios presentes en la lista_privilegios sobre el objeto especificado.
Los privilegios asignables son los siguientes (con sus respectivas sintaxis): • USAGE Privilegio para usar un dominio específico u otro objeto de la base de datos. • SELECT Privilegio para acceder a todas las columnas de una tabla o de una vista. • INSERT [ (nombre_columna) ] Si se especifica la opción nombre_columna, es el privilegio para incluir valores en la columna indicada de una tabla o de una vista. Sin el nombre_columna es el privilegio para añadir valores a todas las columnas, incluidas las que se añadirán a continuación. • UPDATE [ (nombre_columna) ] Si se especifica la opción nombre_columna, se trata del privilegio para actualizar el valor en la columna indicada de una tabla o de una vista. Si no, permite actualizar el valor de todas las columnas, incluidas las que se añadirán a continuación. • DELETE Privilegio para eliminar líneas de una tabla o de una vista. • REFERENCES [ (nombre_columna) ] Si se especifica la opción nombre_columna, es el privilegio de referirse a la columna indicada de una tabla o de una vista en la definición de un vínculo de integridad. Sin la opción, concede dicho privilegio para todas las columnas, incluidas las que se añaden a continuación.
El objeto al que se refiere el privilegio es generalmente una tabla o una vista. La sintaxis para su especificación es en ese caso: [TABLE] nombre_tabla Si está presente la opción [ WITH GRANT OPTION ], se asigna además el privilegio de concesión, que permite a los usuarios transferir ulteriormente los privilegios que se les han asignado.  Por ejemplo: GRANT SELECT, INSERT, UPDATE(nombre) ON persona TO David WITH GRANT OPTION le asigna al usuario David los privilegios de SELECT e INSERT sobre todas las columnas de la tabla persona y el de UPDATE sobre la columna nombre de dicha tabla. Se les garantiza, además, el privilegio de asignar estos permisos a otros usuarios. Para quitarles los privilegios a los usuarios se usa REVOKE:  REVOKE [ GRANT OPTION FOR ] lista_privilegios ON objeto FROM lista_usuarios { RESTRIC | CASCADE }
SEGURIDAD EN LA EJECUCION: GRANT - REVOKE Para poder realizar cualquier operación en SQL, el usuario debe contar con la autorización apropiada, en caso contrario la operación se rechazará con un mensaje de error.  Por ej. para ejecutar: SELECT * FROM S; el usuario debe tener autorización de selección sobre S. Cuando se realiza la instalación de la base de datos parte del procedimiento implica la designación de un usuario con privilegios específicos como administrador del sistema (que se identificará, al igual que el resto de los usuarios, mediante un identificador de usuario). Este usuario privilegiado recibe de manera automática una autorización especial llamada SYSADM que confiere el derecho a realizar todas las operaciones del sistema. Puede crear otros usuarios y conceder las autorizaciones. La concesión de derechos se hace mediante la proposición GRANT.  GRANT <derecho> ON TABLE <nombre tabla/vista> TO <nombre de usuario>  Algunos ejemplos: GRANT SELECT ON TABLE tabla1 TO usuario1 GRANT SELECT ON TABLE tabla1 TO public GRANT SELECT, UPDATE (columna1, columna2,..) ON TABLE tabla1 TO usuario1, usuario2,.. GRANT ALL ON TABLE tabla1 TO usuario1
SEGURIDAD EN LA EJECUCION: GRANT - REVOKE
En general, las autorizaciones aplicables a tablas son: Autorización SELECT Seleccionar UPDATE Actualizar DELETE Eliminar INSERT Insertar ALTER Derecho a ejecutar ALTER TABLE INDEX Derecho a ejecutar CREATE INDEX CONNECT Conectarse a la Base de Datos RESOURCE Crear objetos ALL Todos los permisos Especificando WITH GRANT OPTION en la proposición GRANT, es posible que dicho usuario pueda ceder el permiso a otro usuario.  GRANT <derecho> ON TABLE <nombre tabla/vista> TO <nombre de usuario> WITH GRANT OPTION Para revocar las autorizaciones se utiliza la proposición REVOKE.  REVOKE <derecho> ON TABLE <nombre tabla/vista> FROM <nombre de usuario>

Más contenido relacionado

DOCX
Manejo Control De Datos
Sergio Perez
 
DOCX
Manejo De Sentencias De Definicion
Sergio Perez
 
PPTX
Vistas
DorvinEduardo
 
DOCX
4. sql (autoguardado)
felpe33
 
PPTX
Vistas en mySql
Eduardo Ed
 
DOCX
Sesión02 - Creación de objetos (Oracle)
José Toro
 
PPT
Bd L8 Eq9 Pre Rosa Triggers
demoiselle
 
PPTX
Vistas
ana leydi linares serrano
 
Manejo Control De Datos
Sergio Perez
 
Manejo De Sentencias De Definicion
Sergio Perez
 
Vistas
DorvinEduardo
 
4. sql (autoguardado)
felpe33
 
Vistas en mySql
Eduardo Ed
 
Sesión02 - Creación de objetos (Oracle)
José Toro
 
Bd L8 Eq9 Pre Rosa Triggers
demoiselle
 
Vistas
ana leydi linares serrano
 

La actualidad más candente (20)

PPTX
Vistas
Omar B.
 
PPTX
Vistas
yenny isabel cuello moron
 
PPTX
Vistas en sql server
DILMER OLIVERA
 
PPTX
VISTAS
Lisbeth Ocaña Bueno
 
PPT
Vistas MySql
Jenny Maria
 
PPTX
Vistas
thalia margarita serrano diaz
 
PPTX
Luis cepeda
Cepeda Luis
 
PDF
Base de Datos(Funciones, Vistas,Procedimientos Almacenados,Triggers)
Universidad Nacional de Piura
 
PPTX
Vistas en SQL
GREINDER MARCHENA & LIZ VASQUEZ
 
PPTX
Sentencias dml y ddl
kleberyauti
 
PDF
Comandos, sentencias, clausulas
Gustavo Cortez
 
PPTX
Vistas
Jorge Paredes Toledo
 
PDF
Sentencias create
Base de Datos
 
DOCX
Basedatos1
Aime Rodriguez
 
ODP
LDD
rmonago
 
PPTX
VISTAS
RAFAEL HONORES VERA
 
PPTX
Presentación1
Diego Sanchez Hernandez
 
PPTX
Consultasql
Ubunto Linux
 
PPTX
Sql comandos
Jose
 
PPTX
Sql DML Lenguaje de manipulación de datos
josecuartas
 
Vistas
Omar B.
 
Vistas
yenny isabel cuello moron
 
Vistas en sql server
DILMER OLIVERA
 
VISTAS
Lisbeth Ocaña Bueno
 
Vistas MySql
Jenny Maria
 
Vistas
thalia margarita serrano diaz
 
Luis cepeda
Cepeda Luis
 
Base de Datos(Funciones, Vistas,Procedimientos Almacenados,Triggers)
Universidad Nacional de Piura
 
Vistas en SQL
GREINDER MARCHENA & LIZ VASQUEZ
 
Sentencias dml y ddl
kleberyauti
 
Comandos, sentencias, clausulas
Gustavo Cortez
 
Vistas
Jorge Paredes Toledo
 
Sentencias create
Base de Datos
 
Basedatos1
Aime Rodriguez
 
LDD
rmonago
 
VISTAS
RAFAEL HONORES VERA
 
Presentación1
Diego Sanchez Hernandez
 
Consultasql
Ubunto Linux
 
Sql comandos
Jose
 
Sql DML Lenguaje de manipulación de datos
josecuartas
 
Publicidad

Destacado (9)

PDF
Jong NIL poster
kevinvanbeek
 
PDF
Constitutional Law: Adjudication, Practice and Procedure, UPES
UPES Dehradun
 
PDF
Svetelkin_Styles_2015
Svetelkin
 
PDF
Revistas0322 05-2015
Tatiana Villalobos
 
DOC
Spencer CV 2016
Spencer Nimmons
 
PPTX
MANEJO DE SENTENCIAS DE RECUPERACIÓN
Sergio Perez
 
PPTX
Aprendizaje ubicuo
Noris Aquino
 
PPTX
Blog y educación
danielaluque
 
PDF
Dan direktnega marketinga 15: Simon Meglič - Uporabniška izkušnja
ZDMS
 
Jong NIL poster
kevinvanbeek
 
Constitutional Law: Adjudication, Practice and Procedure, UPES
UPES Dehradun
 
Svetelkin_Styles_2015
Svetelkin
 
Revistas0322 05-2015
Tatiana Villalobos
 
Spencer CV 2016
Spencer Nimmons
 
MANEJO DE SENTENCIAS DE RECUPERACIÓN
Sergio Perez
 
Aprendizaje ubicuo
Noris Aquino
 
Blog y educación
danielaluque
 
Dan direktnega marketinga 15: Simon Meglič - Uporabniška izkušnja
ZDMS
 
Publicidad

Similar a 1.3. MANEJO DE CONTROL DE DATOS (20)

DOCX
sentencia Grant y Revoke
superusuario2
 
PPT
Tema9
margari7
 
PPT
Tema9
guest0e59a9eb
 
PDF
Seguridad tsql sql server 2008
Vladimir Cotaquispe Gutierrez
 
PDF
Capitulo 6
Luis Gonzales
 
PPT
Lenguaje transact
isaac david janampa tarrillo
 
PDF
INFOSAN Delphi 453-602
FRANCIACOCO
 
PDF
Admon oracle
Herbert Monge
 
PPTX
Lenguaje de Consulta Estructurada SQL.pptx
jaime pari tapara
 
PPTX
Seguridad 2° exp_ooo
Yuzel Sederap
 
DOC
MySQL BD .doc
PaolaBarcala
 
PPTX
Seguridad 2° exp_ooo
Yuzel Sederap
 
DOCX
Ejercicio privilegios
María Luisa Velasco
 
PPTX
PrivilegiosYControlDeAccesosBaseDatos.pptx
Gil9091Gutti
 
PDF
Manual basico de_oracle
elena
 
PDF
Clase2
Geyler Pilco Ortega
 
PPTX
Seleccion de datos
Omar Salazar
 
PDF
Abd2
Gmp Marquez
 
PPTX
Seleccion de datos
Omar Salazar
 
ODP
Administración de Oracle - Tema 4 - Interacción con la Base de Datos
Hector Martinez
 
sentencia Grant y Revoke
superusuario2
 
Tema9
margari7
 
Tema9
guest0e59a9eb
 
Seguridad tsql sql server 2008
Vladimir Cotaquispe Gutierrez
 
Capitulo 6
Luis Gonzales
 
Lenguaje transact
isaac david janampa tarrillo
 
INFOSAN Delphi 453-602
FRANCIACOCO
 
Admon oracle
Herbert Monge
 
Lenguaje de Consulta Estructurada SQL.pptx
jaime pari tapara
 
Seguridad 2° exp_ooo
Yuzel Sederap
 
MySQL BD .doc
PaolaBarcala
 
Seguridad 2° exp_ooo
Yuzel Sederap
 
Ejercicio privilegios
María Luisa Velasco
 
PrivilegiosYControlDeAccesosBaseDatos.pptx
Gil9091Gutti
 
Manual basico de_oracle
elena
 
Clase2
Geyler Pilco Ortega
 
Seleccion de datos
Omar Salazar
 
Abd2
Gmp Marquez
 
Seleccion de datos
Omar Salazar
 
Administración de Oracle - Tema 4 - Interacción con la Base de Datos
Hector Martinez
 

Más de Sergio Perez (6)

PPTX
MANEJO DE SENTENCIAS DE DEFINICION
Sergio Perez
 
PPT
MANEJO DE SENTENCIAS DE MANIPULACIÓN
Sergio Perez
 
PPTX
MANEJO DE SENTENCIAS DE RECUPERACIÓN
Sergio Perez
 
DOCX
instalacion
Sergio Perez
 
DOCX
manejo de sentencias de manipulacion
Sergio Perez
 
DOCX
manejo de sentencias de recuperación
Sergio Perez
 
MANEJO DE SENTENCIAS DE DEFINICION
Sergio Perez
 
MANEJO DE SENTENCIAS DE MANIPULACIÓN
Sergio Perez
 
MANEJO DE SENTENCIAS DE RECUPERACIÓN
Sergio Perez
 
instalacion
Sergio Perez
 
manejo de sentencias de manipulacion
Sergio Perez
 
manejo de sentencias de recuperación
Sergio Perez
 

Último (20)

PPTX
MANEJO DE QUIMICOS Y SGA GRUPO Mnsr Aleman.pptx
MarianoSanchez70
 
PPTX
Manual ISO9001_2015_IATF_16949_2016.pptx
AndresJuarez52
 
PPTX
CAPACITACIÓN DE USO ADECUADO DE EPP.pptx
AlmendraQuispe
 
PDF
Matriz_Seguimiento_Estu_Consult_2024_ACT.pdf
AndresJacome20
 
PPTX
clase MICROCONTROLADORES ago-dic 2019.pptx
ssuser3e05631
 
PDF
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
PDF
Sugerencias Didacticas 2023_Diseño de Estructuras Metalicas_digital.pdf
ParaVerPeliculas
 
PDF
Repaso sobre el Gusano_cogollero y como ataca .pdf
LuisFernando424590
 
PDF
FUNCION CUADRATICA FUNCIONES RAIZ CUADRADA
MartinRubioXD
 
PPTX
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
PPTX
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
PDF
LIBRO UNIVERSITARIO DESARROLLO ORGANIZACIONAL BN.pdf
PREMIUMEDITORIAL
 
PPTX
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
PDF
S15 Protección de redes electricas 2025-1_removed.pdf
ALEXJERSONFLORESQUIS
 
PPTX
Logging While Drilling Ingenieria Petrolera.pptx
GioSalinas3
 
PPTX
Software para la educación instituciones superiores
AndyJoelCuchoCruz
 
PPTX
leyes de los gases Ideales. combustible refinación
MarcoIsrael6
 
PPTX
Presentación - Taller interpretación iso 9001-Solutions consulting learning.pptx
AndresJuarez52
 
PPTX
LEVANTAMIENTOS TOPOGRAFICOS - DIAPOSITIVAS
Helen276379
 
PDF
LIBRO UNIVERSITARIO SISTEMAS PRODUCTIVOS BN.pdf
PREMIUMEDITORIAL
 
MANEJO DE QUIMICOS Y SGA GRUPO Mnsr Aleman.pptx
MarianoSanchez70
 
Manual ISO9001_2015_IATF_16949_2016.pptx
AndresJuarez52
 
CAPACITACIÓN DE USO ADECUADO DE EPP.pptx
AlmendraQuispe
 
Matriz_Seguimiento_Estu_Consult_2024_ACT.pdf
AndresJacome20
 
clase MICROCONTROLADORES ago-dic 2019.pptx
ssuser3e05631
 
SISTEMAS DE PUESTA A TIERRA: Una introducción a los fundamentos de los sistem...
JohnyMoreno2
 
Sugerencias Didacticas 2023_Diseño de Estructuras Metalicas_digital.pdf
ParaVerPeliculas
 
Repaso sobre el Gusano_cogollero y como ataca .pdf
LuisFernando424590
 
FUNCION CUADRATICA FUNCIONES RAIZ CUADRADA
MartinRubioXD
 
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
LIBRO UNIVERSITARIO DESARROLLO ORGANIZACIONAL BN.pdf
PREMIUMEDITORIAL
 
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
S15 Protección de redes electricas 2025-1_removed.pdf
ALEXJERSONFLORESQUIS
 
Logging While Drilling Ingenieria Petrolera.pptx
GioSalinas3
 
Software para la educación instituciones superiores
AndyJoelCuchoCruz
 
leyes de los gases Ideales. combustible refinación
MarcoIsrael6
 
Presentación - Taller interpretación iso 9001-Solutions consulting learning.pptx
AndresJuarez52
 
LEVANTAMIENTOS TOPOGRAFICOS - DIAPOSITIVAS
Helen276379
 
LIBRO UNIVERSITARIO SISTEMAS PRODUCTIVOS BN.pdf
PREMIUMEDITORIAL
 

1.3. MANEJO DE CONTROL DE DATOS

  • 1. INTEGRANTES: • JUAN MARTINEZ • KIARA CEVALLOS • DAVID SINALUISA MANEJO DE CONTROL DE DATOS
  • 8. Seguridad en la conexión: Connect – Disconnect Estatuto CONNECT Para que un procedimiento que accesa a una base de datos, corra debe contenerse a la base de datos referida esto se puede hacer desde el DATA DICTIONARY o bien mediante el estatuto CONECT desde un procedimiento. Para que el usuario se conecte a una o más bases de datos se deben usar el estatuto CONNECT. Las operaciones que se emplean para conectarse a una base de datos son las mismas que se usan en el diccionario de datos. Al conectarse a una base de datos se puede usar o no el nombre físico con el path completo. También se puede indicar un nombre lógico, sin embargo si no se indica el nombre lógico, PROGRESS le asigna uno usando el mismo nombre del archivo sin extensión o path. El nombre lógico es necesario para desconectarse de la base de datos. Sintaxis: CONNECT ({physical-name} [options] options )
  • 9. Desconexión de una base de datos Estatuto DISCONNECT Para desconectarse de una o más bases de datos desde un procedimiento se usa el estatuto DISCONNECT Sintaxis: DISCONNECT {logical-name} *Programa para conectar y desconectar bases de datos */ CONNECT ... nom-bd. DISCONNECT nom-bd (LOGICO).
  • 10. SEGURIDAD DE LOS OBJETOS: GRANT - REVOKE SEGURIDAD LA EJECUCIÓN DE UNA OPERACIÓN EN LOS DATOS DE LA BASE DE DATOS POR PARTE DE UN USUARIO ESTÁ SUPEDITADA A LA POSESIÓN POR PARTE DEL USUARIO DE LOS PRIVILEGIOS NECESARIOS PARA LA OPERACIÓN CONCRETA EJECUTADA EN EL CONJUNTO DE DATOS ESPECÍFICO.
  • 11. Los privilegios se asignan del siguiente modo: •Un usuario que crea una tabla o cualquier otro objeto de la base de datos es el propietario y se le garantizan automáticamente todos los privilegios aplicables a dicho objeto, con la posibilidad de darles también a otros usuarios dichos privilegios (privilegio de concesión). •Un usuario que tenga un privilegio y posea además sobre él el privilegio de concesión puede asignarle tal privilegio a otro usuario y pasarle también el privilegio de concesión. •Los privilegios los concede quien tiene el permiso (es decir el propietario del objeto y quien tiene el privilegio de concesión) mediante la orden GRANT, y los revoca mediante la orden REVOKE. La sintaxis de la orden GRANT es la siguiente: GRANT lista_privilegios ON objeto TO lista_usuarios [ WITH GRANT OPTION ] Esto asigna al usuario los privilegios presentes en la lista_privilegios sobre el objeto especificado.
  • 12. Los privilegios asignables son los siguientes (con sus respectivas sintaxis): • USAGE Privilegio para usar un dominio específico u otro objeto de la base de datos. • SELECT Privilegio para acceder a todas las columnas de una tabla o de una vista. • INSERT [ (nombre_columna) ] Si se especifica la opción nombre_columna, es el privilegio para incluir valores en la columna indicada de una tabla o de una vista. Sin el nombre_columna es el privilegio para añadir valores a todas las columnas, incluidas las que se añadirán a continuación. • UPDATE [ (nombre_columna) ] Si se especifica la opción nombre_columna, se trata del privilegio para actualizar el valor en la columna indicada de una tabla o de una vista. Si no, permite actualizar el valor de todas las columnas, incluidas las que se añadirán a continuación. • DELETE Privilegio para eliminar líneas de una tabla o de una vista. • REFERENCES [ (nombre_columna) ] Si se especifica la opción nombre_columna, es el privilegio de referirse a la columna indicada de una tabla o de una vista en la definición de un vínculo de integridad. Sin la opción, concede dicho privilegio para todas las columnas, incluidas las que se añaden a continuación.
  • 13. El objeto al que se refiere el privilegio es generalmente una tabla o una vista. La sintaxis para su especificación es en ese caso: [TABLE] nombre_tabla Si está presente la opción [ WITH GRANT OPTION ], se asigna además el privilegio de concesión, que permite a los usuarios transferir ulteriormente los privilegios que se les han asignado.  Por ejemplo: GRANT SELECT, INSERT, UPDATE(nombre) ON persona TO David WITH GRANT OPTION le asigna al usuario David los privilegios de SELECT e INSERT sobre todas las columnas de la tabla persona y el de UPDATE sobre la columna nombre de dicha tabla. Se les garantiza, además, el privilegio de asignar estos permisos a otros usuarios. Para quitarles los privilegios a los usuarios se usa REVOKE:  REVOKE [ GRANT OPTION FOR ] lista_privilegios ON objeto FROM lista_usuarios { RESTRIC | CASCADE }
  • 14. SEGURIDAD EN LA EJECUCION: GRANT - REVOKE Para poder realizar cualquier operación en SQL, el usuario debe contar con la autorización apropiada, en caso contrario la operación se rechazará con un mensaje de error.  Por ej. para ejecutar: SELECT * FROM S; el usuario debe tener autorización de selección sobre S. Cuando se realiza la instalación de la base de datos parte del procedimiento implica la designación de un usuario con privilegios específicos como administrador del sistema (que se identificará, al igual que el resto de los usuarios, mediante un identificador de usuario). Este usuario privilegiado recibe de manera automática una autorización especial llamada SYSADM que confiere el derecho a realizar todas las operaciones del sistema. Puede crear otros usuarios y conceder las autorizaciones. La concesión de derechos se hace mediante la proposición GRANT.  GRANT <derecho> ON TABLE <nombre tabla/vista> TO <nombre de usuario>  Algunos ejemplos: GRANT SELECT ON TABLE tabla1 TO usuario1 GRANT SELECT ON TABLE tabla1 TO public GRANT SELECT, UPDATE (columna1, columna2,..) ON TABLE tabla1 TO usuario1, usuario2,.. GRANT ALL ON TABLE tabla1 TO usuario1
  • 15. SEGURIDAD EN LA EJECUCION: GRANT - REVOKE
  • 16. En general, las autorizaciones aplicables a tablas son: Autorización SELECT Seleccionar UPDATE Actualizar DELETE Eliminar INSERT Insertar ALTER Derecho a ejecutar ALTER TABLE INDEX Derecho a ejecutar CREATE INDEX CONNECT Conectarse a la Base de Datos RESOURCE Crear objetos ALL Todos los permisos Especificando WITH GRANT OPTION en la proposición GRANT, es posible que dicho usuario pueda ceder el permiso a otro usuario.  GRANT <derecho> ON TABLE <nombre tabla/vista> TO <nombre de usuario> WITH GRANT OPTION Para revocar las autorizaciones se utiliza la proposición REVOKE.  REVOKE <derecho> ON TABLE <nombre tabla/vista> FROM <nombre de usuario>