Cómo proteger los datos con privilegios de usuario sql
Una gran amenaza para la integridad de los datos son los propios usuarios. Algunas personas no deben tener acceso a los datos y SQL le da ese control. Otros deben sólo han restringido el acceso a algunos de los datos, pero no hay acceso al resto. Algunos deben tener acceso ilimitado a todo en la base de datos. Usted necesita un sistema para la clasificación de los usuarios y para la asignación de privilegios de acceso a los usuarios en diferentes categorías.
El creador de un esquema especifica que se considera su propietario. Como propietario de un esquema, puede conceder privilegios de acceso a los usuarios que especifique. También puede revocar los privilegios que ya ha concedido. Un usuario debe pasar a un procedimiento de autenticación para probar su identidad antes de que pueda acceder a los archivos que usted autorice que lo utilice. Los detalles de este procedimiento dependen de la implementación.
SQL le da la capacidad de proteger a los siguientes objetos de base de datos:
Mesas
Columnas
Vistas
Dominios
Los conjuntos de caracteres
Colaciones
Traducciones
SQL soporta varios tipos diferentes de protección: ver, añadir, modificar, borrar, haciendo referencia, y usando bases de datos. También es compatible con protecciones asociadas con la ejecución de las rutinas externas.
Usted permite el acceso mediante el uso de la GRANT declaración y eliminar el acceso mediante el uso de la REVOCAR comunicado. Mediante el control de la utilización de la SELECT declaración, los controles de DCL que pueden ver un objeto de base de datos como una tabla, columna, o vista. El control de la INSERT declaración determina quién puede añadir nuevas filas en una tabla.
La restricción de la utilización de la ACTUALIZACIÓN comunicado a los usuarios autorizados le da un control de quién puede modificar la tabla rows- restringir el BORRAR controles de los estados que pueden eliminar filas de la tabla.
Si una tabla en una base de datos contiene como una clave externa de una columna que es una clave primaria en otra tabla en la base de datos, puede agregar una restricción a la primera mesa para que haga referencia la segunda tabla. Cuando una tabla hace referencia a otro, un usuario de la primera mesa puede ser capaz de deducir información sobre el contenido de la segunda.
Como propietario de la segunda tabla, es posible que desee evitar tal espionaje. los REFERENCIAS DE SUBVENCIÓN declaración le da ese poder. Mediante el uso de la USO DE SUBVENCIÓN declaración, usted puede controlar quién puede utilizar - o incluso ver - el contenido de un dominio, el conjunto de caracteres, el cotejo, o la traducción.
| Operación Protección | Declaración |
|---|---|
| Permitir al usuario ver una tabla | GRANT SELECT |
| Prevenir usuario vea una tabla | REVOKE SELECT |
| Permitir al usuario añadir filas a una tabla | GRANT INSERT |
| Prevenir usuario agregue filas a una tabla | REVOKE INSERT |
| Permitir al usuario cambiar los datos en filas de la tabla | CONCESIÓN DE ACTUALIZACIÓN |
| Prevenir usuario cambie los datos en filas de la tabla | REVOKE ACTUALIZACIÓN |
| Permitir al usuario eliminar filas de la tabla | GRANT BORRAR |
| Prevenir usuario elimine filas de la tabla | REVOKE DELETE |
| Permitir al usuario para hacer referencia a una tabla | REFERENCIAS DE SUBVENCIÓN |
| Prevenir usuario hace referencia a una tabla | REVOCAR Referencias |
| Permitir al usuario utilizar un dominio, el conjunto de caracteres, traducción, orcollation | USO DE SUBVENCIÓN DE DOMINIO, USO GRANT ONCHARACTER SET, Grant USO DE COTEJO, Grant ONTRANSLATION USO |
| Prevenir usuario de usar un dominio, el conjunto de caracteres, el cotejo, ortranslation | REVOCAR USO DE DOMINIO, REVOCAR USO EN CHARACTER SET, REVOCAR USO DE COTEJO, REVOCAR USO EN TRADUCCIÓN |
Usted puede dar diferentes niveles de acceso a diferentes personas, dependiendo de sus necesidades. Los siguientes comandos ofrecen algunos ejemplos de esta capacidad:
GRANT selecton CUSTOMERTO SALES_MANAGER-
El ejemplo anterior permite a una persona - el gerente de ventas - para ver la tabla CLIENTE.
El siguiente ejemplo permite a cualquier persona con acceso al sistema para ver la lista de precios al por menor:
GRANT selecton RETAIL_PRICE_LISTTO público-
El siguiente ejemplo permite que el gerente de ventas para modificar la lista de precios al por menor. Ella puede cambiar el contenido de las filas existentes, pero no puede añadir o eliminar filas:
GRANT UPDATEON RETAIL_PRICE_LISTTO SALES_MANAGER-
El siguiente ejemplo permite que el gerente de ventas para agregar nuevas filas a la lista de precios al por menor:
GRANT INSERTON RETAIL_PRICE_LISTTO SALES_MANAGER-
Ahora, gracias a este último ejemplo, el gerente de ventas se pueden eliminar filas no deseadas de la tabla, también:
VENTAS RETAIL_PRICE_LISTTO GRANT DELETEON Manager-
Cómo controlar el acceso a sus datos mysql Es necesario controlar el acceso a la información en su base de datos MySQL. Usted necesita decidir quién puede ver los datos y quién puede cambiarlo. Imagínese lo que pasaría si sus competidores podrían cambiar la información en su catálogo…
Cómo crear objetos de base de datos en Oracle 12c Existen varios tipos de objetos en una base de datos Oracle 12c, y es importante saber lo que está disponible. Periódicamente, Oracle añade nuevos tipos de objetos para ampliar la funcionalidad. Las nuevas opciones dentro de cada tipo de objeto…
Cómo crear roles en 12c oráculo Puede privilegios de grupo con funciones de base de datos para facilitar la gestión con Oracle 12c. En lugar de un propietario del objeto otorgar privilegios de forma individual a uno o más usuarios con las descripciones de puestos similares, el…
¿Cómo eliminar cuentas mysql Es posible que desee eliminar una cuenta de una base de datos MySQL. En la mayoría de los casos, tener una cuenta de que nadie utiliza no tiene ningún efecto negativo. Sin embargo, si usted piensa que una cuenta ha sido comprometida, es posible…
Privilegios de la cuenta Mysql MySQL utiliza privilegios de cuenta para especificar quién puede hacer qué. Cualquier persona que use una cuenta válida puede conectar con el servidor MySQL, pero él o ella puede hacer sólo aquellas cosas que están permitidas por los…
Proteja sus bases de datos mysql Es necesario controlar el acceso a la información en su base de datos MySQL. Usted necesita decidir quién puede ver los datos y quién puede cambiarlo. Si un intruso obtiene una lista de la información privada de sus clientes (como números de…
Cómo agregar y eliminar celdas, columnas y filas de una tabla de Word 2007 Puede agregar y eliminar celdas, columnas y filas en las tablas de Word 2007. Palabra lo hace fácil ofreciendo varios comandos en las filas Columnas grupo de la ficha Diseño de Herramientas de tabla.Eliminación de celdas, columnas o filas de una…
Cómo delegar privilegios de acceso sql El DBA (administrador de base de datos) puede conceder privilegios de SQL a cualquiera. Un propietario del objeto puede conceder ningún privilegio sobre ese objeto a cualquiera. Pero los usuarios que reciben privilegios de esta manera no pueden a…
Cómo eliminar datos sql obsoletos A medida que pasa el tiempo, los datos pueden envejecer y perder su utilidad. Es posible que desee eliminar estos datos obsoleta de su tabla de SQL. Datos que no sean necesarios en una tabla ralentiza el rendimiento, consume memoria, y puede…
Cómo quitar privilegios sql Si tiene una forma de dar privilegios de acceso de SQL a la gente, también debe tener una forma de tomar esos privilegios de distancia. Funciones de trabajo de las personas cambian, y con estos cambios cambian sus necesidades de acceso a datos.…
Modo de empleo de cláusulas en sql los DE cláusula en SQL es bastante fácil de entender si es necesario especificar una sola tabla. Para observar esta simple declaración en la acción, visita el siguiente ejemplo:SELECT * FROM VENTAS -Esta sentencia devuelve todos los datos de…
Cómo utilizar sentencias DDL de SQL De SQL Data Definition Language (DDL) se ocupa de la estructura de una base de datos. Es distinto del lenguaje de manipulación de datos, que se ocupa de los datos contenidos dentro de esa estructura. La DDL se compone de estos tres estados:CREAR:…