(crear usuario), funciones predefinidas y privilegios adicionales. En SQL:2003, la creación de
usuarios es un problema de implementación. Como Oracle no depende del sistema operativo para
la creación de usuarios, proporciona la sentencia CREATE USER. Oracle ofrece funciones predefinidas
para usuarios con altos privilegios que incluyen la función CONNECT (conectar) para
crear tablas en un esquema, la función RESOURCE para crear tablas y objetos de aplicaciones
como procedimientos almacenados, y la función DBA para administrar bases de datos. Para
los privilegios, Oracle distingue entre los privilegios del sistema (independientes del objeto) y los
privilegios del objeto. Por lo regular, el hecho de otorgar privilegios de objetos está reservado para
funciones altamente seguras debido al largo alcance de los privilegios del sistema,
Los privilegios de objeto de Oracle son similares a los de SQL:2003, sólo que Oracle proporciona más objetos que SQL:2003
La mayoría de los DBMS permiten restricciones de autorización por objetos de aplicaciones,
como formularios y reportes, además de los objetos de bases de datos permitidos en
la sentencia GRANT. Estas limitaciones adicionales de seguridad casi siempre se especifican
en las interfaces propietarias o en las herramientas de desarrollo de aplicaciones, en lugar de
SQL.
Microsoft Access 2003 permite la definición de reglas de autorización a través de la ventana permisos para usuarios y grupos,
Utilizando
esta ventana se pueden especificar los permisos para los objetos de bases de datos (tablas
y consultas almacenadas), así como los objetos de aplicaciones (formularios y reportes).
Además, Access SQL ofrece soporte para las sentencias GRANT/REVOKE de manera similar
a las sentencias de SQL:2003, así como para las sentencias CREATE/DROP para usuarios y
grupos.
Explicación de los privilegios de sistema comunes en Oracle
Diagramación entrelos privilegios y objetos comunes de Oracle
No hay comentarios:
Publicar un comentario