CONTROL DE ACCESO DE USUARIOS

1
CONTROL DE ACCESO DE USUARIOS

• OBJETIVOS
• El objetivo principal es aprender como controlar
  el acceso a la base de datos para objetos
  específicos y añadir nuevos usuarios con
  diferentes niveles de privilegios para el acceso.

2
CONTROL DE LA SEGURIDAD

• Debe encargarse de
• Control el acceso a la base de datos
• Dar acceso a objetos específicos de la base de
  datos
• Confirmar privilegios dados
• Crear sinónimos para objetos de la base de datos

3
LA SEGURIDAD DE LA BASE DE DATOS

• Se puede dividir en dos seguridad del sistema y
  seguridad de los datos.
• La seguridad del sistema cubre el acceso y el uso
  de la base de datos a nivel de sistema, por
  ejemplo claves, nombres de usuario, espacio en
  disco reservado a usuarios y las operaciones del
  sistema permitidas a los usuarios.
• La seguridad de los datos cubre el acceso y uso
  de los objetos de la base de datos y las acciones
  que los usuarios pueden tener sobre los objetos.

4
PRIVILEGIOS DE SISTEMA

• Más de 80 privilegios de usuario. Son otorgados
  por el DBA.
• Los más típicos son
• CREATE USER. Permite la creación de un nuevo
  usuario de la base de datos.
• DROP USER. Elimina un usuario de la base de
  datos.
• DROP ANY TABLE. Borra una tabla en algún esquema.
• BACKUP ANY TABLE. Copia de una tabla de un
  esquema.

5
CREACIÓN DE USUARIOS

• El DBA crea un usuario utilizando la orden
• CREATE USER usuario IDENTIFIED BY clave
• Los privilegios se otorgan mediante la orden
• GRANT privilegio , privilegio... TO usuario
  ,usuario...

6
PRIVILEGIOS DE USUARIO

• Y pueden ser
• CREATE SESSION. Conexión a la base de datos.
• CREATE TABLE. Crear tablas en el esquema de
  usuario.
• CREATE SEQUENCE. Crear secuencias en el esquema
  del usuario.
• CREATE VIEW. Crear vistas en el esquema del
  usuario.
• CREATE PROCEDURE. Crear procedimientos
  almacenados en el esquema.
• Ejemplo.
• GRANT CREATE TABLE, CREATE VIEW, CREATE SESSION
  TO usuario

7
ROLES

• Un rol es un grupo de privilegios que pueden ser
  otorgados a un usuario.
• Un usuario puede tener más de un rol asignado y
  un rol puede ser asignado a más de un usuario.
• Un rol se crea con la orden
• CREATE ROL rol

8
ROLES

• A continuación se asignan al rol los privilegios
  deseados y ese rol podrá ser asignado a los
  usuarios que se desee.
• Ejemplo.
• CREATE ROL ejemplo_rol
• GRANT CREATE TABLE, CREATE VIEW TO ejemplo_rol
• GRANT ejemplo_rol TO usuario1, usuario2...

9
CAMBIO DE CONTRASEÑA

• Todos los usuarios tienen una contraseña que les
  asigna el administrador cuando los crea. Esa
  contraseña puede ser cambiada por el usuario
  utilizando la orden
• ALTER USER nombre IDENTIFIED BY clave

10
PRIVILEGIO DE OBJETO

• Permiso para realizar una operación determinada
  sobre un objeto ( tabla, vista, secuencia o
  procedimiento). Cada objeto tiene un conjunto de
  particular de privilegios.
• Por ejemplo,
• Privilegios TABLA ALTER, DELETE, INDEX, INSERT,
  REFERENCES, SELECT, UPDATE
• Privilegios VISTAS DELETE, INSERT, SELECT,
  UPDATE.

11
DAR PRIVILEGIOS DE OBJETOS

• Cada usuario tiene todos los privilegios de todos
  los objetos de su esquema y puede otorgar
  privilegios sobre ellos a otros usuarios o roles.
  
• La orden para dar privilegios a otros usuarios
  es
• GRANT privilegio_objeto
• ON objeto
• TO usuariorolPUBLIC?
• WITH GRANT OPTION

12
DAR PRIVILEGIOS DE OBJETOS
13
QUITAR PRIVILEGIOS

• Los privilegios otorgados a otros usuarios se
  eliminan mediante la orden
• REVOKE privilegio , privilegio... ALL?
• ON objeto
• FROM usuario ,usuario... rol PUBLIC?

14
OPERACIONES CON OBJETOS DE OTROS USUARIOS

• Las operaciones (siempre que se tenga
  privilegios) se harán de la forma habitual,
  excepto que para referenciar una columna de una
  tabla de otro usuario habrá que hacerlo indicando
  de que tabla y de que usuario.
• Ejemplo.
• SELECT tabla.columna FROM usuario.tabla