• Author / Uploaded
• Luis Quintana

Citation preview

academy.oracle.com

Programación de Bases de Datos con SQL 17.2: Creación y Revocación de Privilegios de Objeto Actividades de Práctica Objetivos      

Explicar qué es un ROLE y cuáles son sus ventajas Crear una sentencia para crear un ROLE y GRANT privilegios Crear una sentencia GRANT ON TO WITH GRANT OPTION para asignar privilegios a objetos de un esquema de usuario para otros usuarios y/o a PUBLIC Crear y ejecutar una sentencia para REVOKE los privilegios de objeto a otros usuarios y/o PUBLIC Distinguir entre privilegios y roles Explicar la finalidad de un enlace de base de datos

Inténtelo/Resuélvalo 1. ¿Qué es un rol?

Un rol se denomina grupo de privilegios relacionados que se pueden otorgar a los usuarios. 2. ¿Cuáles son las ventajas de un rol para un DBA?

Hace más fácil otorgar / revocar / mantener privilegios. A un usuario se le pueden asignar múltiples roles y se le puede asignar un rol a múltiples usuarios. Por lo tanto, en lugar de asignar múltiples privilegios a un usuario, prefiero asignar / revocar un rol y estoy listo para comenzar. También significa que un usuario que tiene múltiples roles obtiene todos los privilegios en todos los roles asignados. 3. Conceda a otro usuario de su clase la capacidad de consultar una de sus tablas. Concédale el derecho a permitir que otros alumnos tengan esa capacidad.

GRANT SELECT ON hkumar.d_clients to strange_uname WITH GRANT OPTION; REVOKE SELECT ON hkumar.d_clients FROM strange_uname; SELECT * FROM user_tab_privs_made;

4. Es el DBA. Está creando varios usuarios que requieren los mismos privilegios del sistema. ¿Qué debe utilizar para facilitar su trabajo?

Agrupar los privilegios en el papel. Y otorgar este rol al usuario. Si se otorgan múltiples conjuntos de privilegios en función del tipo de trabajo que realiza el usuario, crearé múltiples roles. 5. ¿Cuál es la sintaxis necesaria para realizar lo siguiente? a. Crear un rol de jefe que tenga privilegios para seleccionar, insertar y actualizar y suprimir de la tabla employees

CREATE ROLE manager; GRANT SELECT, INSERT, UPDATE, DELETE ON employees TO manager; b. Crear un rol de oficinista que solo tenga privilegios para seleccionar e insertar en la tabla employees

CREATE ROLE clerk; GRANT SELECT, INSERT ON employees TO clerk; c. Otorgar el rol de jefe al usuario Scott

GRANT manager TO scott; d. Revocar la capacidad de suprimir de la tabla employees desde el rol de jefe

REVOKE DELETE ON employees FROM manager; 6. ¿Cuál es la finalidad de un enlace de base de datos? Es un puntero que define una ruta de comunicación unidireccional desde una base de datos Oracle a otra base de datos Oracle. Permiten a los usuarios acceder a los objetos de otro usuario en una base de datos remota, de modo que están limitados por el conjunto de privilegios del propietario del objeto. Un usuario local obtiene acceso a la base de datos remota a través del enlace DB. Los enlaces de base de datos permiten a los usuarios trabajar en objetos de bases de datos remotas sin tener que iniciar sesión en la otra base de datos.

Copyright © 2019, Oracle y/o sus filiales. Todos los derechos reservados. Oracle y Java son marcas comerciales registradas de Oracle y sus filiales. Todos los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.