miércoles, 23 de enero de 2008

Unidad 11

UNIDAD 11: SEGURIDAD EN SQL

La implementación de un esquema de seguridad y hacer que se cumplan las restricciones de seguridad son responsabilidad del software DBMS.
Cada usuario de una base de datos basada en SQL suele tener asignado un identificador de usuario un nombre corto que identifica al usuario ante el software del DBMS.

El estándar SQL especifica que los identificadores de usuario proporcionan la seguridad de la base de datos no obstante el mecanismo concreto para la asociación para los identificadores de usuario y las instrucciones de SQL es ajeno al ámbito del estándar.

Las grandes bases de datos de producción suelen tener grupos de usuarios con necesidades parecidas. Las protecciones de la seguridad de SQL se aplican a objetos concretos contenidos en las bases de datos. El conjunto de asociaciones que puede llevar a cabo un usuario con un objeto de la base de datos se denomina privilegios para el objeto.

Cuando se crea una tabla con la instrucción CREATE TABLE el usuario que la crea se transforma en s propietario y recibe privilegios plenos para la tabla.
Muchos productos del DBMS traen privilegios adicionales sobre tablas y vistas además de los privilegios básicos
.
Además de las restricciones al acceso a las tablas proporcionadas por los privilegios de SQL las vistas también desempeñan un papel fundamental en la seguridad de SQL. La instrucción GRANT se utiliza para conceder privilegios de seguridad sobre los objetos de la base de datos a usuarios concretos.

El estándar SQL permite conceder el privilegio UPDATE para columnas individuales de una tabla o vista cuando se crea un objeto de la base de datos y el usuario se hace su propietario es la única persona que puede conceder privilegios para utilizar el objeto. En la mayor parte de las bases de datos basadas en SQL los privilegios que se han concedido con la instrucción GRANT puede retirarse con la instrucción REVOKE.

Cuando se concede privilegios con GRENT OPTION y posterior mente se retiran la mayor parte de las marcas del DBMS retiran de manera automática todos los privilegios derivados de la concesión original.
El estándar SQL1 especifica la instrucción GRANT como parte del lenguaje de definición de datos de SQL.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)