El diccionario de datos es una base de datos especial que describe bases de datos individuales y su entorno. El diccionario de datos contiene descriptores de datos llamados metadatos, que definen la fuente, el uso, el valor y el significado de los datos. Por lo general, los DBA manejan dos tipos de diccionarios de datos para registrar el entorno de la base de datos. Cada DBMS ofrece un diccionario de datos para registrar tablas, columnas, afirmaciones, índices y otros objetos que maneja. Las herramientas CASE independientes ofrecen un diccionario de datos conocido como diccionario de recursos de información, que registra un amplio rango de objetos relacionados con el desarrollo de sistemas de información. Esta subsección ofrece detalles acerca de ambos tipos de diccionarios de datos.
Tuesday, May 6, 2014
Que privilegios tiene el usuario root. que significa.
El sentencia GRANT también se puede usar para asignar usuarios a los roles, como se muestra en las últimos tres sentencias GRANT del ejemplo 14.2. Además de otorgar los privilegios en la tabla 14.3, es posible autorizar a un usuario que pase los privilegios a otros usuarios empleando la palabra clave WITH GRANT OPTION. En la última sentencia GRANT del ejemplo 14.2, el usuario Smith puede otorgar la función ISAdministrator a otros usuarios. La opción WITH GRANT se debe utilizar con precaución porque ofrece mucha libertad al usuario.
Que es un privilegio, ¿que diferencia hay entre un role y un privilegio?
Un previligio son derechos que se ejecutan en un tipo particular de sentencia SQL o para acceder un objeto de otro usuario.
La diferencia de un privilegio son comandos de sql que controla el usuarioa roll uno son comandos que crea roles que va ejecutar automaticamente
La diferencia de un privilegio son comandos de sql que controla el usuarioa roll uno son comandos que crea roles que va ejecutar automaticamente
Que es un Role, como se administra los roles a través de SQL, como se define. para que sirve
Los
roles de base de datos han sido definidos por el usuario durante
décadas para facilitar el proceso de otorgar permisos en el nivel de
base de datos.
Funcionalidades de los roles: Funcionalidades de los roles:
Puede tener privilegios del sistema y privilegios de objetos privilegios de objetos del schema
Puede asignarse a otro roles . No obstante un rol no se puede autorizar a si mismo ni tampoco de manera circular
Acualquier usuario de la base de datos se le puede asignar un rol
Se puede se puede se puede habilitar y deshabilitar en cualquier momento
Un rol garantizado indirectamente (un rol asignado a un rol)
puede ser explícita mente habilitado o inhabilitado al usuario. No
obstante para habilitar un rol que contiene otro roles, los roles contenidos se
habilitan implícitamente habilitando el rol que los contiene
En que consiste la encriptación y cuales con los mecanismos que el DBA debe saber.
Además
de estos controles de acceso, los DBMS ofrecen soporte para la encriptación de bases
de datos. La encriptación comprende la codificación de los datos para ocultar
su significado.Un
algoritmo de encriptación cambia los datos originales (conocidos como texto
plano o plaintext).
Para descifrarlos, el usuario proporciona una llave de codificación que le
permite restaurar los datos codificados (conocidos como ciphertext) al formato
original (texto plano). Dos de los algoritmos de encriptación más populares son
el estándar de encriptación de datos (Data
Encryption Standard) y el algoritmo de encriptación con
llaves públicas (Public-Key Encryption).Como
el estándar de encriptación de datos se puede romper utilizando el poder de la
computación masiva, el algoritmo de encriptación con llaves públicas se ha
convertido en el preferido.
Que son los controles de acceso
Los controles de acceso obligatorios son menos flexibles que los controles de acceso discrecionales. En los primeros, a cada objeto se le asigna un nivel de clasificación y a cada usuario se le da un nivel de autorización. Un usuario puede tener acceso a un objeto si su nivel de autorización ofrece acceso al nivel de clasificación del objeto. Los niveles de autorización y clasificación típicos son confidencial, secreto y súper secreto. Los planteamientos de control de acceso obligatorio se aplican sobre todo a bases de datos muy delicadas y estáticas relacionadas con la defensa nacional y la recopilación de inteligencia. En vista de la flexibilidad limitada de los controles obligatorios de acceso, sólo unos cuantos DBMS ofrecen soporte para ellos. Sin embargo, los DBMS que se utilizan en la defensa nacional y la recopilación de información deben ofrecer soporte para los controles obligatorios.
Subscribe to:
Posts (Atom)