1 minute read
Lenguaje de control de datos (DCL
No cualquiera puede acceder a la base de datos, y de los usuarios que se pueden ver la base de datos, no todos deberian tener los mismos privilegios para ver o modificar la informacion. El lenguaje de control de Datos o DCL aglomera a los comandos que se utilizan en las bases de datos relacionales para otorgar o quitar permisos a los usuarios
Los permisos que se pueden otorgar a los usuarios son de los tipos Pricipalmente :
Advertisement
Permisos de sistema.
Incluye permisos para crear sesiones crear estructuras(Comandos DDL) o incluso ejecutar código contenido dentro de la
base de datos Permiso sobre obje ot s. Son aquellos permisos que dejan a los usuarios ver la información o incluso modificarla.
Las Buenas prácticas de seguridad en bases de datos implementadas con ayuda de los administradores de bases de datos o DBAs- deben incluir la definición de diversos usuarios, que tengan diversos privilegios, usuarios que no sean los permitidos. de tal manera se exponga información a
Para implementar los permisos o privilegios en la base de datos se utilizan dos comandos principalmente, GRANT Y REVOKE.
GRANT REVOKE
Es el comando de DCL para otorgar o dar permisos a un usuario de algo particular(permiso de sistema o sobre objetos). Obviamente, para dar permisos, el usuario que los otorga debe tener, a su vez, permisos para dar permisos. Es por ello que esta actividad estan restringidas casi siempre a los DBAs en la organización Es el complemento del comando GRANT, ya que el comando REVOKE elimina o quita privilegio al usuario de que se trate en el comando.
Al igual que el comando GRANT, para poder quitar permisos a un usuario, el usuario que ejecute REVOKE deberá tener privilegio de hacerlo.
