Privilegios de sistema Oracle 9i
Mediante el privilegio de sistema se puede conectarse a la BBD, puede crear objetos, modificarlos, eliminarlos. Existen alrededor de 126 privilegios del sistema.
Los más destacados son:
Consideraciones
?? No existe el privilegio "CREATE INDEX", el usuario que pueda crear una tabla, podrá crear un
índice (en su esquema)
?? "CREATE TABLE" ya incluye "CREATE INDEX" y "ANALYZE"
?? Si puedes crear una tabla, un procedimiento, etc… también puedes borrarlos
?? Los usuarios con el privilegio "ANY" podrán manipular los objetos en cualquier esquema. Es
decir, si un usuario recibe el privilegio "CREATE ANY TABLE", podrá crear una tabla en el
esquema de cualquier usuario
?? "UNLIMITED TABLESPACE" no se puede otorgar a un rol
Privilegios SYSDBA y SYSOPER
Los usuarios que gocen de estos privilegios de sistema serán los usuarios que puedan, entre
otras cosas, arrancar y parar una BBDD (si los usuarios se autentican mediante el fichero de
contraseñas).
Categoría Acciones posibles
SYSOPER STARTUP
SHUTDOWN
ALTER DATABASE MOUNT | OPEN
ALTER DATABASE BACKUP CONTROLFILE TO TRACE
ALTER TABLESPACE BEGIN / END BACKUP
RECOVER DATABASE
ALTER DATABASE ARCHIVELOG
RESTRICTED SESSION
SYSDBA
Privilegios de SYSOPER WITH ADMIN OPTION
CREATE DATABASE
RECOVER DATABASE UNTIL
PRIVILEGIOS DE OBJETOS
Roles
Un rol es un grupo de privilegios relacionados que se otorgan a usuarios o a otros roles.
Características
?? Los roles no pertenecen a nadie, no están en ningún esquema
?? Sus características se almacenan en el diccionario de datos
?? El nombre del rol ha de ser único en la BBDD
?? Pueden estar formados por privilegios de sistema y privilegios de objeto
?? Se otorgan y se revocan con los mismos comandos que se utilizan para los privilegios
?? Es un método indirecto de asignación de privilegios
El rol es una capa intermedia entre los privilegios y los usuarios
Creación de Roles
Para crear un role utilizamos la sentencia "CREATE ROLE"
Revocar roles
Para revocar roles utilizamos el mismo comando que para revocar privilegios.
En la Sintaxis:
PUBLIC especifica que el privilegio o rol se revoca para todos los usuarios
Eliminar roles
Para eliminar roles utilizamos la sentencia "DROP"
DROP ROLE role.
Cambio de roles de usuario por defecto
Una de las funciones por defecto es el que se habilita automáticamente para un usuario cuando el usuario crea una sesión. Puede asignar un usuario cero o más funciones por defecto.
Perfiles
Un perfil es un conjunto de límites en los recursos de base de datos y contraseña de acceso a la base de datos. Si no se especifica el perfil, el usuario se le asigna un perfil predeterminado.
Un perfil predeterminado denominado DEFAULT se crea automáticamente cuando se crea la base de datos
Autor:
Aida Córdova
Aidy
forevera_1_2[arroba]hotmail.com
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
| Página siguiente |