Documente Academic
Documente Profesional
Documente Cultură
TEMA
SEGURIDAD
MODULO
02
Elaborado por:
TEMA
14
Tema 4
SEGURIDAD
Objetivos
Al finalizar este captulo, el participante aprender a:
SEGURIDAD SQL
Pgina 2 de 14
CONCEPTO DE SEGURIDAD
Los Usuarios, son los actores de la base de datos. Cada vez que el
DBMS recupera, inserta, suprime o actualiza los datos, lo hace a cuenta
de algn usuario.
El DBMS permitir o prohibir la accin dependiendo de qu usuario est
efectuando la peticin.
Los Privilegios, son las acciones que un usuario tiene permitido efectuar
para un determinado objeto de la base de datos. Un usuario puede tener
permiso para SELECT e INSERT sobre filas en una tabla determinada,
pero puede carecer de permiso para utilizar DELETE o UPDATE filas de
una tabla. Un usuario diferente puede tener un conjunto diferente de
privilegios.
Pgina 3 de 14
Pgina 4 de 14
pueden tener hasta 30 caracteres, por eso es mejor limitar los id-usuarios en
ocho o menos caracteres.
VALIDACION DE USUARIO
Pgina 5 de 14
Pgina 6 de 14
Enter password:******
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.41
Type help; or \h for help. Type \c to clear the buffer.
mysql>
PRIVILEGIOS
El conjunto de acciones que un usuario puede efectuar sobre un objeto de una
base de datos se denomina los privilegios para el objeto. El estndar SQL
ANSI/ISO especifica 4 privilegios para tablas
Pgina 7 de 14
El privilegio INSERT permite insertar nuevas filas en una tabla, con este
privilegio se puede especificar la tabla en la clusula INTO de una
sentencia INSERT.
El privilegio DELETE permite eliminar filas en una tabla, con este privilegio
se puede especificar la tabla en la clusula FROM de una sentencia
DELETE.
Estos 4 privilegios son soportados por virtualmente todos los productos SQL
comerciales.
Pgina 8 de 14
mysqladmin
shutdown.
Pgina 9 de 14
GRANT
Crea una entrada en el sistema de seguridad que permite a un usuario de la base
de datos actual trabajar con datos de la base de datos actual o ejecutar
instrucciones SQL especficas.
Sintaxis
GRANT
{ ALL [ PRIVILEGES ] | permisos [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { basededatos }
TO cuenta-usuario
[ WITH GRANT OPTION ]
Argumentos
ALL
Especifica que se conceden todos los permisos aplicables.
PRIVILEGES
Es una palabra clave opcional que se puede incluir para cumplir con SQL-92.
Permiso
Pgina 10 de 14
Pgina 11 de 14
Pgina 12 de 14
Pgina 13 de 14
Preguntas de repaso
1.
2.
3.
4.
5.
6.
7.
8.
Qu es seguridad?
Qu es permiso?
Qu son usuarios de base de datos?
Qu entiende usted por validacin de Usuarios?
Qu utilidad tiene la sentencia GRANT?
Qu es para usted DBMS?
Menciones algunos Manejadores de Base de Datos que usted conoces?
Cules son los tipos de privilegios que tiene el servidor de base de datos
MYSQL?
9. Cules son los privilegios que especifica el estndar SQL ANSI/ISO?
PRACTICA N 4
Utilizando la base de datos EMPRESA
Usuarios:
Pgina 14 de 14