Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ACAPULCO
TALLER DE BASE DE DATOS
UNIDAD 4 SEGURIDAD
PROF. SEBASTIAN NUEZ
CESAR AUGUSTO
ESPINOZA OLEA SAUL
HORARIO 9:00-10:00
AULA: 713
INDICE
TIPOS DE USUARIO
Existen tres tipos de un DBMS, los cuales se distinguen por el modo como
interactan con el sistema:
* PROGRAMADORES DE APLICACIONES: Son profesionales en computacin
que interactan con el sistema mediante instrucciones en DML, las cuales son
traducidas en un programa escrito en un lenguaje husped (Cobol, C++, C#,
Visual Basic, Java, Delphi) Estos programas se denominan Programas de
aplicaciones.
* USUARIOS CASUALES: Usuarios que interactan con el sistema sin escribir
programas, pero haciendo consultas en un lenguaje de consulta de datos.
* USUARIOS INGENUOS: Usuarios que interactan con el sistema poco
complejos que interactan con el sistema llamando algunos de los programas de
aplicacin permanentes escritos previamente. El administrador de base de datos
(DBA)
Proteccin dirigida a dos tipos de usuarios
Los que no tienen derechos de acceso
Los que tienen derechos limitados a ciertas acciones
El objetivo de la creacin de usuarios es establecer una cuenta segura y til, que
tenga los privilegios adecuados y los valores por defecto apropiados.
Cada cuenta debe tener una palabra clave o password asociada. Una cuenta en
una BD puede estar ligada con una cuenta de sistema operativo. Los passwords
son fijados cuando se crea un usuario y pueden ser alterados por el DBA o por el
usuario mismo. La BD almacena una versin encriptada del password en una tabla
del diccionario llamada dba_users. Si la cuenta en la BD est asociada a una
cuenta del sistema operativo puede evitarse la comprobacin del password,
dndose por vlida la comprobacin de la identidad del usuario realizada por el
SO. Un usuario Oracle tiene las siguientes caractersticas
Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y
que inicie con una letra.
Un mtodo de autentificacin, el ms comn es un password pero Oracle 10G
soporta otros mtodos como biometric, certificado y autentificacin por medio de
token.
Un tablespace de default, el cual es donde el usuario va a poder crear sus
objetos por defecto. Ojo, no porque tenga un tablespace de default va a significar
que puede crear objetos, o una quota de espacio. Estos permisos se asignan de
forma separada.
Un tablespace temporal, donde el usuario pueda crear sus objetos temporales y
hacer ordenar las consultas.
Un perfil de usuario, es decir las restricciones o privilegios de su cuenta. Una
cuenta MySQL se define en trminos de un nombre de usuario y el equipo o
equipos desde los que el usuario puede conectar al servidor. La cuenta tambin
tiene una contrasea (deseable). Los nombres de usuario y contraseas en
MySQL no estn relacionados con las del sistema operativo.
Nombre de usuarios en MySQL pueden tener como mximo 16 caracteres de
longitud
La contrasea es segura incluso si los paquetes TCP/IP pasan por un sniffer o la
base de datos mysql se captura.
La
sintaxis
para
la
creacin
de
vistas
en
SQL
es
la
siguiente: