Es la capacidad de un usuario dentro de la base de datos a realizar determinadas operaciones o acceder a determinados objetos de otros usuarios.
Privilegios sobre los objetos
Nos permite acceder y realizar cambios en los datos de otros usuairo. Ejemplo: El privilegio de consultar la tabla de otro usuario es un privilegio sobre objetos.
ON= Especifica el objeto sobre el que se dan los privilegios.
TO= Identifica a los usuarios o roles a los que se conceden los privilegios.
ALL= Concede todos los privilegios sobre el objeto especificado.
WITCH GRANT OPTION= Permite que el receptor del privilegio o rol se lo asigne a otros usuarios o roles.
PUBLIC= Asigna los privilegios a todos los usuarios actuales y futuros: El propósito principal del grupo PUBLIC es garantizar el acceso a determinados objetos a todos los usuarios de la base de datos.
Privilegios de sistema
Dan derecho a ejecutar un tipo de comando SQL o a realzar alguna acción sobre objetos de un tipo especificado. Por ejemplo, el privilegio para crear TABLESPACES es un privilegio de sistema. Formato:
WITH ADMIN OPTION= Permite que el receptor del privilegio o rol pueda conceder esos mismos privilegios a otros usuarios o roles.
ROLES
Conjunto de privilegios agrupados. Formato:
CREATE ROLE NOMBREROL [IFENTIFIED BY CONTRASEÑA];
Nota: Un rol puede decidir el acceso de un usuario a un objeto, pero no puede permitir la creación de objetos. |
Supresión de privilegios en los roles
REVOKE NOMBREPRIVILEGIO ON NOMBRETABLA FROM NOMBREROL;
REVOKE NOMBREPRIVILEGIO FROM NOMBREROL;
Supresión de un rol
DROP ROLE NOMBREROL;
Establecer un rol por defecto
ALTER USER NOMBREUSUARIO
DEFAULT {[ROLE NOMBRE_ROL] | [NONE]};
NONE= Hace que el usuario no tenga rol por defecto.
PERFILES
Conjunto de límites a los recursos de la base de datos:
CREATE PROFILE NOMBREPERFIL LIMIT
{NOMBRE DE LOS LÍMITES}
{ENTERO [K | M] | UNLIMITED | DEFAULT };
UNLIMITED= No hay limites sobre un recurso en particular.
DEFAULT= Coge el limite del perfil default.
Borrado de un perfil:
DROP FILE NOMBREPERFIL [CASCADE];
No hay comentarios:
Publicar un comentario