Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Unidad 4 Taller de Base de Datos

    Загружено:

    Sandy Clemente
    142 просмотров5 страниц

    Оригинальное название

    unidad 4 taller de base de datos

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    142 просмотров5 страниц

    Unidad 4 Taller de Base de Datos

    Загружено:

    Sandy Clemente

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    TECNOLGICO DE ESTUDIOS SUPERIORES DE VALLE DE BRAVO

    CARRERA:
    INGENIERIA EN SISTEMAS COMPUTACIONALES

    DOCENTE:
    MARIANA CAROLYN CRUZ MENDOZA

    UNIDAD 4: TAREAS

    MATERIA:
    TALLER DE BASES DE DATOS

    PRESENTA:
    EDUARDO LOPEZ CARRANZA
    SANDRA NEPAMUCENO CLEMENTE

    Valle de Bravo; Mxico a 03 de Noviembre del 2015

    Objetivos
    GENERAL

    Investigar los principales conceptos de la unidad.

    ESPECIFICOS

    Analizar los comandos utilizados en MySQL para la creacin de usuarios y


    asignacin de privilegios.
    utilizar la informacin recabada para realizar consultas y experimentar con
    la BD.

    Introduccin
    MySQL es un manejador de base de datos de cdigo libre que ayuda a los
    usuarios a almacenar, organizar y recolectar datos. Tiene variedad de opciones
    para otorgar a determinados usuarios permisos entre tablas y bases de datos.
    Normalmente no ser una buena prctica dejar que todos los usuarios con acceso
    al servidor tengan todos los privilegios. Para conservar la integridad de los datos y
    de las estructuras ser conveniente que slo algunos usuarios puedan realizar
    determinadas tareas, y que otras, que requieren mayor conocimiento sobre las
    estructuras de bases de datos y tablas, slo puedan realizarse por un nmero
    limitado y controlado de usuarios.
    Los conceptos de usuarios y privilegios estn ntimamente relacionados. No se
    pueden crear usuarios sin asignarle al mismo tiempo privilegios. De hecho, la
    necesidad de crear usuarios est ligada a la necesidad de limitar las acciones que
    tales usuarios pueden llevar a cabo.
    MySQL permite definir diferentes usuarios, y adems, asignar a cada uno
    determinados privilegios en distintos niveles o categoras de ellos.

    4.1 Tipos de usuario


    El objetivo de la creacin de usuarios es establecer una cuenta segura y til, que
    tenga los privilegios adecuados y los valores por defecto apropiados
    Para acceder a los datos en una BD Oracle, se debe tener acceso a una cuenta en
    esa BD.
    Cada cuenta debe tener una palabra clave o password asociada. Una cuenta en
    una BD puede estar ligada con una cuenta de sistema operativo. Los password
    son fijados cuando se crea un usuario y pueden ser alterados por el DBA o por el
    usuario mismo. La BD almacena una versin encriptada del password en una tabla
    del diccionario llamada dba_users. Si la cuenta en la BD est asociada a una

    cuenta del sistema operativo puede evitarse la comprobacin del password,


    dndose por vlida la comprobacin de la identidad del usuario realizada por el
    SO.
    Un usuario Oracle tiene las siguientes caractersticas
    Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y que
    inicie con una letra.
    Un mtodo de autentificacin, el ms comn es un password pero Oracle 10G
    soporta otros mtodos como biometric, certificado y autentificacin por medio de
    token.
    Un tablespace de default, el cul es donde el usuario va a poder crear sus objetos
    por defecto. Ojo, no porque tenga un tablespace de default va a significar que
    puede crear objetos, o una quota de espacio. Estos permisos se asignan de forma
    separada.
    Un tablespace temporal, donde el usuario pueda crear sus objetos temporales y
    hacer ordenar las consultas. Un perfil de usuario, es decir las restricciones o
    privilegios de su cuenta. Una cuenta MySQL se define en trminos de un nombre
    de usuario y el equipo o equipos desde los que el usuario puede conectar al
    servidor. La cuenta tambin tiene una contrasea (deseable). Los nombres de
    usuario y contraseas en MySQL no estn relacionadas con los del sistema
    operativo.
    Nombre de usuarios en MySQL pueden tener como mximo 16 caracteres de
    longitud
    La contrasea es segura incluso si los paquetes TCP/IP pasan por un sniffer o la
    base de datos MySQL se captura.

    4.2 Creacin de usuarios

    CREATE USER: Crear un usuario Oracle.


    Un usuario es un nombre de acceso a la base de datos Oracle asociado a una
    clave (password).
    Lo que puede hacer un usuario logeado a la base de datos depende de los
    permisos que tenga asignados ya sea directamente ( GRANT) como sobre algn
    rol que tenga asignado (CREATE ROLE).
    El perfil que tenga asignado influye en los recursos del sistema de los que dispone
    un usuario a la hora de ejecutar Oracle (CREATE PROFILE).

    4.3 Privilegios a usuarios


    Una vez creados los usuarios ser necesario dotarlos de privilegios para que
    puedan realizar operaciones especficas en la base de datos. Estos privilegios
    suelen clasificarse en privilegios del sistema (operaciones que afectan a todo el

    sistema) y privilegios de objeto (tablas, vistas, etc.). Para conocer los privilegios y
    su sintaxis es necesario consultar los manuales de referencia de su SGBD.
    SELECT * FROM system_privilege_map;
    Las sentencias GRANT y REVOKE permiten a los administradores de SGBD
    crear cuentas de usuario, conceder y revocar derechos de esas cuentas.

    GRANT CONNECT, RESOURCE, CREATE TABLE


    TO usuarioLimitado;
    4.4 Roles
    Un rol es una coleccin de privilegios del sistema y de objetos que se otorgan a
    usuarios y a otras tareas. Oracle dispone de muchos roles predeterminados
    mientras que MySQL no los soporta.
    El rol CONNECECT permite al usuario conectarse a la base de datos, crear tablas,
    vistas, secuencias, sinnimos y otros objetos en el esquema asociado.
    El rol RESOURCE permite al usuario utilizar los recursos tpicos para la
    programacin de aplicaciones (clusters, disparadores, paquetes, funciones, etc.)
    El rol DBA, tpico de los administradores, permite al usuario realizar cualquier
    funcin de base de datos y disponer de cualquier privilegio
    La sentencia que permite crear roles es CREATE ROL. Su sintaxis es la siguiente
    CREATE ROLE rol
    [ NOT IDENTIFIED
    | IDENTIFIED {BY password | USING [usuario.] paquete
    | EXTERNALLY | GLOBALLY }
    ];
    NOT IDENTIFIED indica que no se requiere contrasea para utilizar el rol,
    INDENTIFIED BY password indica que se requiere la contrasea especificada.
    EXTERNALLY crea un rol de usuario externo y GLOBALLY crea un rol de usuario
    global.

    4.5 Vistas
    Una vista es una tabla virtual cuyo contenido est definido por una consulta
    Una vista es sencillamente un objeto de base de datos que presenta datos de
    tablas. Se trata de una consulta SQL que est permanentemente almacenada en
    la Base de datos y a la que se le asigna un nombre, de modo que los resultados
    de la consulta almacenada son visibles a travs de la vista, y SQL permite acceder
    a estos resultados como si fueran de hecho una tabla real en la base de datos.
    Las tablas y las vistas comparten el mismo espacio de nombres en la base de
    datos, por lo tanto, una base de datos no puede contener una tabla y una vista con
    el mismo nombre.

    Las vistas suelen utilizarse para centrar, simplificar y personalizar la percepcin de


    la base de datos para cada usuario. Las vistas pueden emplearse como
    mecanismos de seguridad, que permiten a los usuarios obtener acceso a los datos
    por medio de la vista, pero no les conceden el permiso de obtener acceso directo a
    las tablas subyacentes de la vista. Las vistas se pueden utilizar para realizar
    particiones de datos y para mejorar el rendimiento cuando se copian, se importan
    y se exportan datos.
    Mediante vistas es posible presentar datos de distintos servidores. Por ejemplo,
    para combinar datos de distintos servidores remotos o en un servidor de mltiples
    procesadores, cada uno de los cuales almacenan datos para una regin distinta de
    su organizacin, puede crear consultas distribuidas o paralelas aumentando la
    eficiencia de las consultas.
    Mediante diversas clusulas es factible crear, modificar, eliminar y administrar
    vistas. La sintaxis bsica para estas clusulas es genrica entre diversos gestores
    de base de datos. Sin embargo en lo particular cada gestor implementa la
    administracin de estas de forma diferente. En este documento se presenta la
    sintaxis particular de Oracle 10g, comparando en forma genrica con MySQL 5.
    La sintaxis bsica de una vista (Oracle y MySQL) es:
    CREATE VIEW nombre_vista AS consulta;

    Bibliografa
    http://mysql.conclase.net/curso/?cap=013
    Conclusiones
    Ya que cualquier usuario de la lista que tenga permisos tendr esos permisos en
    todas las bases de datos, es normalmente buena idea no conceder a los usuarios
    de esta pgina permiso alguno. En su lugar podemos editar los permisos que los
    usuarios tengan sobre nuestras bases de datos, esto lo podemos hacer de manera
    grafica o con sentencias, de cualquier manera el resultado es el mismo.
    Al asignar permisos a un usuario estamos protegiendo nuestra informacin y
    limitando las acciones de los usuarios.

    Вам также может понравиться