Академический Документы
Профессиональный Документы
Культура Документы
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Acceso a la informacin.
Caso prctico
Ahora que Naroba, Noiba y Jana han instalado
correctamente un SGBD con la ayuda de Vindio y
Laro, Juan les pide que realicen las tareas propias
del administrador del mismo, es decir, realizar
altas y bajas de usuarios, modicar los privilegios
de los mismos y cuidar que la base de datos
cumpla la normativa aplicable sobre la proteccin
de datos.
1 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Si por el contrario, deseamos realizar una modicacin sobre una vista ya existente, la
sentencia ms sencilla es:
ALTER VIEW nombre_vista AS sentencia_SELECT
Hay que tener en cuenta que todo aquello que est dentro de los corchetes es opcional
de escribir.
En algunas vistas se pueden modicar los datos que la forman utilizando las sentencias:
INSERT, UPDATE o DELETE. Pero esto no es siempre posible, por ejemplo en los siguientes
casos:
2 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Debes conocer
En los siguientes enlaces puedes encontrar la informacin ocial del MySQL
sobre las vistas de usuario.
Vistas en MySQL 5.5.
3 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
2. Administrador de usuarios.
Caso prctico
Tras la creacin de vistas, Vindio se cuestiona cual es
el siguiente paso a realizar.
En esta ocasin es Noiba quien contesta. Opina que
deberan crear y dar permisos a los diversos usuarios
del sistema.
Vindio, sonre y asiente, despus le pregunta por el
modo en el que lo haran.
Noiba le contesta que utilizando los comandos
CREATE, DROP, UPDATE, SET PASSWORD, GRANT y REVOKE.
4 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Autoevaluacin
Una cuenta de usuario (login) est formada por:
El nombre de usuario.
El nombre de usuario y mquina desde la que se conecta.
Los permisos de acceso a bases de datos las tablas.
Nombre de usuario y contrasea.
No es la respuesta correcta. El nombre del usuario es parte del login de
un usuario, aunque no es todo.
Correcta. Muy bien, continua as.
Incorrecta. Los permisos estn asociados a la cuenta de usuario, pero
no forman parte del login.
No es correcta. La contrasea es imprescindible, junto con el login,
para comprobar la identidad del usuario.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
5 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Otra operacin que podemos realizar sobre una cuenta de usuario es renombrarla.
Para ello utilizamos la sentencia RENAME. La forma de uso de est sentencia es:
RENAME USER nombre_viejo TO nombre_nuevo
Existe tambin una sentencia para asignar una contrasea al usuario, o cambiar la
actual se ejecuta SET PASSWORD y su forma de uso es:
SET PASSWORD [FOR nombre_usuario] = PASSWORD('contrasea')
6 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
O bien tiene activo en permiso global CREATE USER, lo que le permite hacer cualquiera
de las operaciones anteriores.
O bien tiene los permisos correspondientes sobre la base de datos mysql, que
son:.
INSERT para utilizar el comando CREATE USER.
DELETE para poder usar el comando DROP.
UPDATE para ejecutar los comandos RENAME y SET PASSWORD.
Debes conocer
Puedes ver el modo de crear usuarios mediante una utilidad grca,
concretamente MySQL Workbench, en la siguiente presentacin:
Creacin de usuarios con MySQL Workbench.
7 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Recuerda que una cuenta de usuario viene denida por nombre_usuario y las
mquinas desde las que se puede conectar.
Debes conocer
En el siguiente enlace encontrars documentacin sobre la estructura y
opciones aplicables a los comandos GRANT y REVOKE.
Informacin sobre GRANT y REVOKE.
8 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Autoevaluacin
Si modicamos los permisos con GRANT, REVOKE o SET
servidor recarga las tablas de permisos automticamente.
PASSWORD
el
Falso.
Verdadero.
No es correcto, para modicar los permisos el servidor debe recargar
las tablas de permisos con los nuevos valores.
Correcto, has captado la idea.
Solucin
1. Incorrecto
2. Opcin correcta
9 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
10 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
deadlock. Se produce cuando una transaccin bloquea registros, a los que desea acceder
una segunda transaccin, que a su vez tiene bloqueados otros registros a los que desea
acceder la primera transaccin. En esta situacin ambas transacciones estn a la espera
de que la otra libere los registros que necesita para nalizar su tarea sobre los registros
bloqueados. Para evitar este conicto, los SGBD implementan un mecanismo de control
que comprueba peridicamente la existencia de deadlocks, reiniciando la transaccin que
lleva menos operaciones realizadas, segn el nmero de modicaciones.
Debes conocer
Para saber ms sobre el bloqueo de tablas en MySQL puedes acceder al
manual desde los siguientes enlaces:
Mtodos de bloqueo de tablas en MySQL.
Sentencias de bloqueo de tablas en MySQL.
11 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Un rol viene denido por el conjunto de permisos que se agrupan para realizar
una serie de funciones.
La denicin de roles simplica la administracin de
usuarios al permitir asignar de forma rpida y sencilla
todos los permisos que precisa el usuario al asociarle el rol
o roles que necesita y no tener que asignar los permisos
uno a uno para cada usuario. En bases de datos con
multitud de objetos distintos es donde realmente se nota la
ventaja y potencia de trabajar utilizando roles.
Se pueden comparar los roles con los grupos de usuarios en GNU/Linux. En dicho
sistema operativo se crean distintos grupos, cada uno de ellos con una serie de permisos
que le posibilitan y denen un modo de operar sobre el sistema. Cualquier usuario que
pertenezca al grupo hereda esos permisos. Una vez denidos los grupos, basta con
asignar el usuario a los distintos grupos.
Denir roles sirve para agrupar tareas en tipos de usuarios concretos y que no sea un
usuario, a excepcin de la cuenta del administrador, el que acumule muchos permisos. De
esta manera se consigue aumentar el nivel de seguridad de la base de datos.
En MySQL no vienen predeterminados los roles pero en otros SGBD, como por ejemplo
Oracle, si estn soportados.
La sentencia en Oracle para crear roles es:
CREATE ROLE nombre_rol [NOT IDENTIFIED | IDENTIFIED BY contrasea]
12 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Una vez creado el rol, utilizamos GRANT para asignar los permisos al rol:
GRANT permisos TO nombre_rol
Para eliminar un rol sera utilizando el comando DROP y se modicara con ALTER.
Autoevaluacin
Todos los SGBD existentes hoy en da soportan el uso de roles de
usuario.
Verdadero.
Falso.
No es correcto, aunque hay sistemas como Oracle que permiten la
utilizacin de roles, existen otros, como MySQL, que no los soportan.
Correcto, has captado la idea.
Solucin
1. Incorrecto
2. Opcin correcta
13 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
14 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Para saber ms
En el siguiente enlace podrs obtener la Gua de Seguridad de Datos, en
formato PDF.
Gua de Seguridad de Datos. (0.76 MB)
Guas publicadas por la AGPD.
A travs del siguiente enlace acceders a la pgina web ocial de la AGPD.
Web de la AGPD.
Autoevaluacin
Cules de las siguientes armaciones son correctas:
La AGPD es el organismo que garantiza el cumplimiento de la
legislacin sobre la proteccin de datos en Internet.
Mostrar retroalimentacin
Solucin
1. Incorrecto
2. Correcto
15 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
3. Incorrecto
4. Correcto
16 de 18
26/8/16 1:36
Acceso a la informacin.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
17 de 18
Recurso
(2)
Autora:
jonny
goldstein.
Licencia: CC By.
Procedencia:
www.ickr.com/photos
/jonnygoldstein
/2142231170
/in/photostream/
Autora:
Hefhoover
(having a bit of camera
trouble :-( .
Licencia:
CC
by-nc-sa.
Procedencia:
www.ickr.com/photos
/hefhoover
/4086584639/
Autora:
Joe
Pemberton.
Licencia:
CC
by-nc-nd.
Procedencia:
www.ickr.com/photos
/joepemberton
/2530023538/
Autora: miggslives.
Licencia: CC by.
Procedencia:
www.ickr.com/photos
/miggslives
/4354119044/
Autora: Vertigogen.
Licencia: CC by-nc.
Procedencia:
www.ickr.com/photos
/vertigogen/234217869/
Autora:
Alain
Bachellier.
Licencia:
CC
By-nc-sa.
Procedencia:
www.ickr.com/photos
/alainbachellier
Autora: mjswart.
Licencia: CC by-nc.
Procedencia:
www.ickr.com/photos
/mjswart/3763969995/
26/8/16 1:36
Acceso a la informacin.
Recurso
(1)
http://localhost:51235/temp_print_dirs/eXeTempPrintDir_guGa...
Recurso
(2)
/3678357769/in/set72157608481522787
18 de 18
Autora:
Alain
Bachellier.
Licencia:
CC
By-nc-sa.
Procedencia:
www.ickr.com/photos
/alainbachellier
/3678558585/in/set72157608481522787
Autora: mricon.
Licencia: CC by-sa.
Procedencia:
www.ickr.com/photos
/mricon/137744681/
Autora:
Alain
Bachellier.
Licencia:
CC
By-nc-sa.
Procedencia:
www.ickr.com/photos
/alainbachellier
/2983574231/in/set72157608481522787/
jpg
https://www.hostinet.com/formacion
/wp-content/uploads/le/protecciondatos-personales.jpg
26/8/16 1:36