lunes, 26 de octubre de 2009

PRIVILEGIOS, ROLES Y PERFILES EN ORACLE

PRIVILEGIOS

Es la capacidad de un usuario dentro de la base de datos a realizar determinadas operaciones o acceder a determinados objetos de otros usuarios.

Privilegios sobre los objetos

Nos permite acceder y realizar cambios en los datos de otros usuairo. Ejemplo: El privilegio de consultar la tabla de otro usuario es un privilegio sobre objetos.

ON= Especifica el objeto sobre el que se dan los privilegios.
TO= Identifica a los usuarios o roles a los que se conceden los privilegios.
ALL= Concede todos los privilegios sobre el objeto especificado.
WITCH GRANT OPTION= Permite que el receptor del privilegio o rol se lo asigne a otros usuarios o roles.
PUBLIC= Asigna los privilegios a todos los usuarios actuales y futuros: El propósito principal del grupo PUBLIC es garantizar el acceso a determinados objetos a todos los usuarios de la base de datos.

Privilegios de sistema

Dan derecho a ejecutar un tipo de comando SQL o a realzar alguna acción sobre objetos de un tipo especificado. Por ejemplo, el privilegio para crear TABLESPACES es un privilegio de sistema. Formato:

WITH ADMIN OPTION= Permite que el receptor del privilegio o rol pueda conceder esos mismos privilegios a otros usuarios o roles.


ROLES

Conjunto de privilegios agrupados. Formato:

CREATE ROLE NOMBREROL [IFENTIFIED BY CONTRASEÑA];

Nota: Un rol puede decidir el acceso de un usuario a un objeto, pero no puede permitir la creación de objetos.

Supresión de privilegios en los roles

REVOKE NOMBREPRIVILEGIO ON NOMBRETABLA FROM NOMBREROL;

REVOKE NOMBREPRIVILEGIO FROM NOMBREROL;

Supresión de un rol

DROP ROLE NOMBREROL;

Establecer un rol por defecto

ALTER USER NOMBREUSUARIO
DEFAULT {[ROLE NOMBRE_ROL] | [NONE]};

NONE= Hace que el usuario no tenga rol por defecto.



PERFILES

Conjunto de límites a los recursos de la base de datos:

CREATE PROFILE NOMBREPERFIL LIMIT
{NOMBRE DE LOS LÍMITES}
{ENTERO [K | M] | UNLIMITED | DEFAULT };

UNLIMITED= No hay limites sobre un recurso en particular.
DEFAULT= Coge el limite del perfil default.

Borrado de un perfil:

DROP FILE NOMBREPERFIL [CASCADE];
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)