Escolar Documentos
Profissional Documentos
Cultura Documentos
DOCENTE:
MARIO FRANCISCO FONSECA LOZADA
MATERIA:
TALLER DE BASE DE DATOS
TRABAJO:
RESUMEN DE LA UNIDAD 3 “CONTROL DE ACCESO”
CARRERA:
ING. EN SISTEMAS COMPUTACIONALES
SEMESTRE:
5°
Un usuario es todo aquel que tenga contacto con el sistema de bases de datos.
1. Programador de aplicaciones
2. Usuario final
3. Administrador de bases de datos o DBA
Todo usuario que ingrese o consulte una base de datos puede clasificarse:
Programador de Aplicaciones.
Usuarios ingenuos: es el usuario final que utiliza bases de datos sin saberlo, para
él es totalmente transparente como se generan las consultas de la información.
Actores en el escenario: personas que su trabajo depende del uso constante una
base de datos.
DataBase Administrators(DBA): administran 2 recursos 1. la base de datos y 2. es
el SGBD y el software con el relacionado. El Administrador de Base de Datos
(DBA) es quien autoriza el acceso a la base de datos, vigilar el uso y adquirir
hardware y software necesarios para su uso. También es el responsable de velar
por la seguridad y lentitud en el sistema.
Usuarios Finales: son quienes requieren acceso a la base de datos para generar
consultas e informes. Hay varios usuarios finales como son:
Usuarios finales esporádicos: acceden de vez en cuando pero esto no significa
que siempre requieran la misma información.
Usuarios finales simples o paramétricos: su función gira en torno a consultas y
actualizaciones de la base de datos. Todos estamos acostumbrados a tratar con
estos usuarios, como los cajeros bancarias al revisar los saldos, al generar retiros
y depósitos.
Usuarios finales avanzados: estos son ingenieros, analistas de negocios,
científicos, son quienes conocen los recursos del SGBD para satisfacer
requerimientos complejos.
Usuarios Autónomos: utilizan bases de datos personalizadas basadas en
programas comerciales que cuentas con interfaces de fácil uso.
Analista de sistemas y programadores de aplicaciones: determinan los
requerimientos de los usuarios finales.
Donde options
Autenticación global
Cuando un usuario se conecta con la base de datos se verifica globalmente
cuando la información pasa por una opción avanzada de seguridad ( ADVANCED
SECURITY OPTION ) para la autenticación tal como Kerberos, RADIUS ....
Para las cuentas globales no se almacena tampoco nada en la base de datos.
Donde
ALL_USERS es una vista de la tabla DBA_USERS
Borrar usuarios
Para eliminar usuarios usaremos la sentencia DROP USER, con una sintaxis
La opción CASCADE, se utiliza para borrar recursivamente los objetos del usuario
que se pretende borrar.
CASCADE borra todos los objetos del esquema del usuario Oracle antes de
borrar el usuario. Si el esquema contiene tablas, Oracle borrará todos las tablas y
automáticamente eliminará cualquier restricción de integridas referencial referida a
claves primarias o únicas en otros esquemas
Ejemplo: Borrar el usuario niBaseDatos. Causara un error, debido a que no
tenemos privilegios para hacerlo
Este privilegio se aplica a todo el sistema PIM. Así, puede otorgar el privilegio de
vista de pantalla, que es un privilegio de acceso a todo el sistema, a una función a
fin de que los usuarios a los que se ha asignado dicha función puedan ver pantallas
del sistema PIM. Puede can restringir el acceso a distintas funciones. No puede
cambiar el ACG para el acceso a todo el sistema. Puede limitar al usuario a
funciones determinadas que no están basadas en objetos como, por ejemplo, la
posibilidad de modificar especificaciones o correlaciones de especificaciones,
trabajar con scripts, trabajar con trabajos planificados, seguridad o, incluso, acceder
a ciertas opciones de menú.
Este privilegio se aplica para una pantalla o página. Por ejemplo, puede definir el
acceso a una página cuando necesita proporcionar acceso sólo a determinados
usuarios.
Puede restringir el acceso a uno o varios entornos locales disponibles. Por ejemplo,
los miembros de una función de gestores norteamericanos pueden tener acceso a
los entornos locales de inglés-EE.UU, inglés-Canadá, francés-Canadá y español-
México, pero no a los entornos locales de inglés-Reino Unido, francés-Francia o
español-España.
TIPOS DE PRIVILEGIOS QUE DEBE TENER UN USUARIO
Usuario activo
Privilegio predeterminado de todos los nuevos usuarios. Permite a los
usuarios iniciar sesión en una base de datos de usuario y enviar nuevos
registros; modificar registros existentes; y crear, modificar y guardar
consultas personales, gráficas e informes.
Todos los usuarios/grupos visibles
Privilegio predeterminado de todos los nuevos usuarios. Los usuarios pueden
ver información de todos los otros usuarios y grupos.
Administrador de listas dinámicas
Realizar todas las tareas de un usuario activo incluyendo la siguiente
actividad:
Editar listar dinámicas.
Administrador de carpetas públicas
Realizar todas las tareas de un usuario activo además de las siguientes
actividades:
Establecer y modificar permisos de acceso sobre cualquier carpeta pública
para grupos de los que son miembros.
Establecer y modificar el permiso Cambiar permiso sobre cualquier carpeta
pública para grupos de los que el Administrador de carpetas públicas es
miembro.
Crear, modificar, guardar y suprimir consultas públicas, gráficas e informes.
Tiene acceso de Lectura/Escritura en todas las carpetas públicas.
Diseñador de esquemas
Realizar todas las tareas de un usuario activo además de las siguientes
actividades:
Utilizar el Diseñador para crear y modificar esquemas. Añadir tipos de
registros, definir y modificar campos, crear y modificar estados y acciones,
añadir enganches al esquema así como actualizar bases de datos existentes.
No puede realizar tareas de administrador de usuarios.
Administrador de seguridad
Realizar todas las tareas de un usuario activo además de las siguientes
actividades:
Establecer y modificar permisos de acceso sobre cualquier carpeta pública
para todos los grupos, independientemente de si pertenecen a estos grupos.
Establecer y modificar el permiso Cambiar permiso sobre todas las carpetas
públicas para todos los grupos.
Crear, modificar, guardar y suprimir consultas públicas, gráficas e informes.
Editar SQL para consultas con el cliente de Rational ClearQuest.
Crear y mantener registros de contexto de seguridad
Ver todos los registros.
Tiene acceso de Lectura/Escritura en todas las carpetas públicas.
Editor de SQL
Superusuario
Realizar todas las tareas de un Usuario activo, Todos los usuarios/grupos
visibles, Administrador de listas dinámicas, Administrador de carpetas
públicas, Diseñador de esquemas, Administrador de seguridad, Editor de
SQL y Administrador de usuarios, incluidas las actividades siguientes:
Utilizar el Diseñador para crear y suprimir bases de datos y esquemas.
Editar los valores de la web de Rational ClearQuest.
La cuenta de usuario admin que viene con Diseñador tiene privilegios de
superusuario.
Administrador de usuarios
Realizar todas las tareas de un Usuario activo y Todos los usuarios/grupos
visibles además de las actividades siguientes:
Crear usuarios y grupos de usuarios y asignar y modificar sus privilegios
utilizando la Herramienta de administración de usuarios. Con el privilegio de
Administrador de usuarios, sólo puede asignar los privilegios que tenga. Por
ejemplo, para asignar el privilegio de Diseñador de esquemas, debe tener el
privilegio de Diseñador de esquemas.
Crear y modificar contraseñas de usuario, incluidas las contraseñas de
superusuarios.
Una vez creados los usuarios será necesario dotarlos de privilegios para que
puedan realizar operaciones especéficas en la base de datos. Estos privilegios
suelen clasificarse en:
Comando GRANT
Lo que esta dentro de los parentisis son opcionales, y los parentisis no hay que
ponerlos.
GRANT ALL ON * TO super IDENTIFIED BY ‘algo’
Ahora si nos tratamos de conectar con este usuario. Ocurre un error, debido a que
no tenemos el privilegio
Entre todos los privilegios de sistema que existen, hay dos que son los
importantes: SYSDBA y SYSOPER. Estos son dados a otros usuarios que serán
administradores de base de datos.
[ NOT IDENTIFIED
| EXTERNALLY | GLOBALLY }
];
Uso de roles
Empleamos ya esta sentencia. Veamos algunos ejemplos.