Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad SQL - Coggle Diagram
Seguridad SQL
Conceptos de seguridad SQL
La implementación de un esquema de seguridad y el reforzamiento de las restricciones de seguridad son responsabilidad del software DBMS.
Cada vez que el DBMS recupera, inserta, suprime o actualiza datos, lo hace a cuenta de algún usuario. El DBMS permitirá o prohibirá la acción dependiendo de qué usuario esté efectuando la petición.
La seguridad se aplica generalmente a tablas y vistas, pero otros objetos tales como formularios, programas de aplicación y bases de datos enteras también pueden ser protegidos.
Un usuario puede tener permiso para SELECT e INSERÍ sobre filas en una tabla determinada, por ejemplo, pero puede carecer de permiso para DELETE o ÚRDATE filas de la tabla.
-
Revocación de Privilegios: En la mayoría de las bases de datos basadas en SQL, los privilegios que se han concedido con la sentencia GRANT pueden ser retirados con la sentencia REVOKE
Concesión de privilegios:
La sentencia GRANT es utilizada por el propietario de una tabla o vista para proporcionar a otros usuarios acceso a los datos.
Privilegios: Son el conjunto de acciones que un usuario puede efectuar sobre un objeto de base de datos.
Privilegio SELECT: permite recuperar datos de una tabla o vista. Con este privilegio, se puede especificar la tabla o vista en la cláusula FROM de una sentencia SELECT o subconsula
Privilegio DELETE: permite eliminar filas de datos de una tabla o vista. Con este privilegio, se puede especificar la tabla o vista en la cláusula FROM de una sentencia DELETE.
Privilegio INSERT: permite insertar nuevas filas en una tabla o vista. Con este privilegio, se puede especificar la tabla o vista en la cláusula INTO de una sentencia INSERÍ.
Privilegio UPDATE: permite modificar filas de datos en una tabla o vista. Con este privilegio, se puede especificar la tabla o vista como tabla destino en una sentencia UPDATE
La Sentencia REVOKE puede retirar todos o parte de los privilegios que previamente se han concedido a un id-usuario
La sentencia GRANT, se utiliza para conceder privilegios de seguridad sobre objetos de la base de datos a usuarios específicos.
Para algunas tablas, el acceso debería estar restringido en base a las columnas.