La confidencialidad, la integridad y la disponibilidad son los sellos de seguridad de la base de datos. La autorización es la concesión al usuario o proceso para acceder al conjunto de objetos. El tipo de acceso otorgado puede ser cualquiera, solo lectura, lectura y escritura. Privilegio significa diferentes operaciones de lenguaje de manipulación de datos (DML) que el usuario puede realizar en datos como INSERTAR, ACTUALIZAR, SELECCIONAR y ELIMINAR, etc.
Hay dos métodos mediante los cuales se realiza el control de acceso utilizando lo siguiente.
- Privilegios
- roles
Vamos a discutir uno por uno.
Privilegios:
la autoridad o permiso para acceder a un objeto con nombre de la manera recomendada, por ejemplo, permiso para acceder a una tabla. Los privilegios pueden permitir que un usuario en particular se conecte a la base de datos. En otras palabras, los privilegios son la concesión a la base de datos por parte del objeto de la base de datos.
- Privilegios de base de datos:
un privilegio es un permiso para ejecutar un tipo particular de instrucción SQL o acceder a un objeto de segundas personas. El privilegio de la base de datos controla el uso de los recursos informáticos. El privilegio de la base de datos no se aplica al administrador de la base de datos de la base de datos.
- Privilegios del sistema:
un privilegio del sistema es el derecho a realizar una actividad en un tipo específico de objeto. por ejemplo, el privilegio de eliminar filas de cualquier tabla en una base de datos es un privilegio del sistema. Hay un total de 60 privilegios de sistema diferentes. Los privilegios del sistema permiten a los usuarios CREAR, ALTERAR o DESCARTAR los objetos de la base de datos.
- Privilegio de objeto:
un privilegio de objeto es un privilegio para realizar una acción específica en una tabla, función o paquete en particular. Por ejemplo, el derecho a eliminar filas de una tabla es un privilegio de objeto. Por ejemplo, consideremos una fila de la tabla GEEKSFORGEEKS que contiene el nombre del empleado que ya no forma parte de la organización, luego eliminar esa fila se considera un privilegio de objeto. El privilegio de objeto permite al usuario INSERTAR, ELIMINAR, ACTUALIZAR o SELECCIONAR los datos en el objeto de la base de datos.
Roles:
un rol es un mecanismo que se puede utilizar para permitir la autorización. A una persona o grupo de personas se le puede permitir un rol o grupo de roles. Por muchos roles, el jefe puede administrar los privilegios de acceso muy fácilmente. Los roles son proporcionados por el sistema de gestión de bases de datos para una gestión de privilegios sencilla y gestionada o controlada.
Propiedades:
las siguientes son las propiedades de los roles que permiten una fácil administración de privilegios dentro de una base de datos:
- Administración de privilegios reducidos:
el usuario puede otorgar el privilegio a un grupo de usuarios que están relacionados en lugar de otorgar explícitamente el mismo conjunto de privilegios a los usuarios. - Gestión dinámica de privilegios:
si el privilegio del grupo cambia, solo se debe cambiar el derecho del rol. - Seguridad específica de la aplicación:
el usuario también puede proteger el uso de un rol mediante el uso de una contraseña. Se pueden crear aplicaciones para permitir un rol al ingresar la contraseña correcta y mejor. A los usuarios no se les permite el rol si no conocen la contraseña.
Publicación traducida automáticamente
Artículo escrito por rishibhasharma23 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA