sistemas gestores de bases de datos

Page 397

12. Administración de Oracle I 12.5 Gestión de seguridad

(Continuación)

REVOKE ALL elimina todos los privilegios concedidos anteriormente sobre algún objeto. La opción WITH GRANT OPTION desaparece con el privilegio con el cual fue asignada. En este ejemplo, MILAGROS retira todos los privilegios concedidos a FRANCISCO y JUAN sobre TABLA1: REVOKE ALL ON TABLA1 FROM FRANCISCO, JUAN; Retiramos el privilegio de borrar usuarios a MILAGROS: REVOKE DROP USER FROM MILAGROS; Retiramos el privilegio de consultar cualquier tabla a todos los usuarios: REVOKE SELECT ANY TABLE FROM PUBLIC; Retiramos el privilegio de administrador (DBA) a los usuarios JUAN y PEDRO: REVOKE DBA FROM JUAN, PEDRO;

• Vistas con información de los privilegios Para conocer los privilegios que han concedido o recibido los usuarios sobre los objetos o a nivel del sistema, podemos consultar las siguientes vistas del diccionario de datos: – SESSION_PRIVS: privilegios del usuario activo. – USER_SYS_PRIVS: privilegios de sistema asignados al usuario. – DBA_SYS_PRIVS: privilegios de sistema asignados a los usuarios o a los roles. – USER_TAB_PRIVS: concesiones sobre objetos que son propiedad del usuario, concedidos o recibidos por éste. – USER_TAB_PRIVS_MADE: concesiones sobre objetos que son propiedad del usuario (asignadas). – USER_TAB_PRIVS_RECD: concesiones sobre objetos que recibe el usuario. – USER_COL_PRIVS: concesiones sobre columnas en las que el usuario es el propietario, asigna el privilegio o lo recibe. – USER_COL_PRIVS_MADE: todas las concesiones sobre columnas de objetos que son propiedad del usuario. – USER_COL_PRIVS_RECD: concesiones sobre columnas recibidas por el usuario.

Actividades propuestas

2

Escribe una secuencia de órdenes en la que se crea un usuario, se le asigna el privilegio de iniciar sesión en Oracle y de crear una tabla. Después conéctate con ese usuario y consulta los privilegios del sistema que tiene. Concede permiso SELECT sobre la tabla creada a otro usuario y consulta los privilegios sobre objetos concedidos y recibidos por él. www.detodoprogramacion.com

394

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.