PRIVILEGIOS

Control de Acceso de Usuarios 

En un entorno de varios usuarios, necesita mantener la seguridad del acceso y el uso de la base de datos. Con la seguridad de base de datos de Oracle Server, puede: 

• Controlar el acceso a la base de datos 
• Otorgar acceso a objetos específicos de la base de datos 
• Confirmar los privilegios otorgados y recibidos con el diccionario de datos Oracle 
• Crear sinónimos para objetos de base de datos 

La seguridad de base de datos se puede clasificar en dos categorías: seguridad del sistema y seguridad de los datos. La seguridad del sistema cubre el acceso y el uso de la base de datos en el nivel del sistema como, por ejemplo, nombre de usuario y contraseña, el espacio en disco asignado a los usuarios y las operaciones del sistema que pueden realizar los usuarios. La seguridad de datos cubre el acceso y el uso de los objetos de base de datos y las acciones que esos usuarios pueden llevar a cabo en los objetos. 

• Seguridad de base de datos: 
• Seguridad del sistema 
• Seguridad de datos 
• Privilegios del sistema: Obtención de acceso a la base de datos 
• Privilegios de objeto: Manipulación del contenido de los objetos de base de datos 
• Esquemas: Recopilaciones de objetos como, por ejemplo, tablas, vistas y secuencias 

Privilegios 

Los privilegios son el derecho a ejecutar sentencias SQL en particular. El DBA (administrador de la base de datos) es un usuario de alto nivel con la capacidad de crear usuarios y de otorgarles acceso a la base de datos y a sus objetos. Los usuarios necesitan privilegios del sistema para obtener acceso a la base de datos y privilegios de objeto para manipular el contenido de los objetos de la base de datos. A los usuarios también se les puede otorgar el privilegio de otorgar privilegios adicionales a otros usuarios o a roles, que son grupos especificados de privilegios relacionados. 

Esquemas 

Un esquema es una recopilación de objetos como, por ejemplo, tablas, vistas y secuencias. El esquema es propiedad de un usuario de base de datos y tiene el mismo nombre que el usuario. 

Para obtener más información, consulte el manual de referencia Oracle Database 10g Application Developer’s Guide – Fundamentals. 

• Hay más de 100 privilegios disponibles. 
• El administrador de la base de datos tiene privilegios del sistema de alto nivel para tareas como, por ejemplo: 
• Creación de usuarios nuevos 
• Eliminación de usuarios 
• Eliminación de tablas 
• Realización de copias de seguridad de tablas 

Privilegios de Objeto 

Un privilegio de objeto es un privilegio o un derecho a realizar una acción determinada en una tabla, una vista, una secuencia o un procedimiento específicos. Cada objeto dispone de un juego determinado de privilegios que se pueden otorgar. La tabla de la diapositiva muestra los privilegios de varios objetos. Tenga en cuenta que los únicos privilegios que se aplican a una secuencia son SELECT y ALTER. UPDATE, REFERENCES e INSERT se pueden restringir mediante la especificación de un subjuego de columnas que se puedan actualizar. Para restringir un privilegio SELECT, se puede crear una vista con un subjuego de columnas y otorgar el privilegio SELECT únicamente en la vista. Un privilegio otorgado en un sinónimo se convierte en un privilegio en la tabla base a la que haga referencia el sinónimo.

• Los privilegios de objeto varían de un objeto a otro. 
• Un propietario tiene todos los privilegios en el objeto. 
• Un propietario puede otorgar privilegios específicos en el objeto del que es propietario. 
• Instrucciones 
• Para otorgar privilegios en un objeto, éste debe estar en el esquema o le deben haber otorgado los privilegios de objeto con la cláusula WITH GRANT OPTION. 
• Un propietario de objeto puede otorgar cualquier privilegio de objeto a cualquier otro usuario o rol de la base de datos. 
• El propietario de un objeto adquiere automáticamente todos los privilegios de objeto en ese objeto. 
• El primer ejemplo de la diapositiva otorga a los usuarios Sue y Rich el privilegio para consultar la tabla EMPLOYEES. El segundo ejemplo otorga privilegios UPDATE en columnas específicas de la tabla DEPARTMENTS a Scott y al rol de gestor. 
• Si Sue o Rich quieren utilizar ahora una sentencia SELECT para obtener datos de la tabla EMPLOYEES, la sintaxis que deben utilizar es: 
• SELECT  * FROM HR.employees; 
• De forma alternativa, pueden crear un sinónimo para la tabla y emitir una sentencia SELECT desde el sinónimo: 
• CREATE SYNONYM emp FOR HR.employees; 
• SELECT * FROM emp; 
• Nota: Los DBA suelen asignar privilegios del sistema; cualquier usuario propietario de un objeto puede otorgar privilegios de objeto.