Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Descubre las mejores universidades de tu país según los usuarios de Docsity
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Unidad III, Taller de Base de Datos
Tipo: Resúmenes
1 / 18
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!
Un usuario es un nombre de acceso a la base de datos. Normalmente va asociado a una clave (password). Una cuenta en una BD puede estár ligada con una cuenta de sistema operativo. Los passwords son fijados cuando se crea un usuario y pueden ser alterados por el DBA o por el usuario mismo. La BD almacena una versión encriptada del password en una tabla del diccionario llamada dba_users. Si la cuenta en la BD está asociada a una cuenta del sistema operativo puede evitarse la comprobación del password, dándose por válida la comprobación de la identidad del usuario realizada por el SO. Un usuario es un nombre de acceso a la base de datos. Normalmente este va asociado a una clave. Los passwords son fijados cuando se crea un usuario y pueden ser alterados por el DBA o por el usuario mismo. La BD almacena una versión encriptada del password en una tabla del diccionario llamada dba_users o all_users. Tipos de usuarios Usuarios normales. Son usuarios que interactúan con el sistema mediante un programa de aplicación con una interfaz de formularios, donde puede rellenar los campos apropiados del formulario. Estos usuarios pueden también simplemente leer informes generados de la base de datos. Programadores de aplicaciones. Son profesionales informáticos que escriben los programas de aplicación, utilizando herramientas para desarrollar interfaces de usuario, que facilitan crear los formularios e informes sin escribir directamente el programa. Usuarios sofisticados. Interactúan con el sistema sin programas escritos, usando el lenguaje de consulta de base de datos para hacer sus consultas. Administradores de la base de datos (ABD). Son las personas que tienen el control central del SGBD. Entre las funciones del ABD se encuentran: Definición del esquema de la base de datos. Definición de la estructura y el método de acceso.
Modificación del esquema. Concesión de autorización para el acceso a los datos. Mantenimiento rutinario.
Para Modificar un usuario se utiliza la sentencia: ALTER USER user_name [ OPTIONS ]
Comando GRANT SELECT: Permite al usuario realizar consultas (lecturas) en una o varias tablas de la base de datos. Comando GRANT INSERT: Permite al usuario agregar nuevos registros a una tabla. Comando GRANT UPDATE: Permite al usuario modificar registros existentes en una tabla. Comando GRANT
DELETE: Permite al usuario eliminar registros de una tabla. Comando GRANT CREATE: Permite al usuario crear nuevos objetos, como tablas, vistas, procedimientos almacenados, funciones, índices, etc. GRANT CREATE OBJECT TO NombreDeUsuario; Comando GRANT ALTER: Permite al usuario realizar modificaciones estructurales en objetos existentes, como cambiar la estructura de una tabla o vista. GRANT ALTER ON OBJECT:dbo.NombreDeTabla TO NombreDeUsuario; Comando REVOKE
db-owner Los miembros del rol fijo de base de datos db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos, y también pueden borrar la base de datos en SQL Server. db_securityadmin Los miembros del rol fijo de base de datos db_securityadmin pueden modificar la pertenencia a roles únicamente para roles personalizados y administrar permisos. Los miembros de este rol pueden elevar potencialmente sus privilegios y se deben supervisar sus acciones. db_accessadmin Los miembros del rol fijo de base de datos db_accessadmin pueden agregar o eliminar el acceso a la base de datos para inicios de sesión de Windows, grupos de Windows e inicios de sesión de SQL Server. db_backupoperator
Los miembros del rol fijo de base de datos db_backupoperator pueden crear copias de seguridad de la base de datos. Db_ddladmin Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar cualquier comando del lenguaje de definición de datos (DDL) en una base de datos. Los miembros de este rol pueden potencialmente aumentar sus privilegios manipulando código que puede ser ejecutado bajo altos privilegios y sus acciones se deben supervisar. db_datawriter Los miembros del rol fijo de base de datos db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de usuario. En la mayoría de los casos de uso, este rol se combinará con la membresía db_datareader para permitir la lectura de los datos que se van a modificar. db_datareader
Los tipos de usuario se refieren a las diferentes categorías de usuarios que pueden acceder a la base de datos, como los administradores, los usuarios finales y los desarrolladores. La creación de usuarios es el proceso de crear una cuenta de usuario en la base de datos, lo que les permite acceder a la base de datos y realizar operaciones en ella. Los privilegios a usuarios se refieren a los permisos que se otorgan a los usuarios para realizar ciertas operaciones en la base de datos, como la capacidad de leer, escribir o modificar datos. Los roles son un conjunto de privilegios que se pueden asignar a un usuario o grupo de usuarios para simplificar la administración de permisos. En resumen, la unidad 3 de Control de Acceso de la materia de Taller de Base de Datos se enfoca en cómo controlar el acceso a la base de datos mediante la creación de usuarios, la asignación de privilegios y la asignación de roles. Estos conceptos son fundamentales para garantizar la seguridad y la integridad de la base de datos.
