Tipos de privilegios discrecionales

Posted on by Rudeus Greyrat

Los privilegios permiten a un usuario acceder a algunos datos de cierta manera, ya sea para leer, escribir o eliminar, etc.

Tipos de privilegios
discrecionales: el control de acceso discrecional incluye otorgar y revocar los privilegios que se conocen como privilegios discrecionales. Este control de acceso consiste en una cuenta de propietario para cada recurso y la cuenta de propietario puede controlar el acceso a privilegios como leer los datos o modificar datos. de base de datos

Hay dos niveles de privilegios discrecionales en el sistema de base de datos:

  1. Nivel de cuenta:
    el administrador de la base de datos especifica los privilegios que tiene cada cuenta sin depender de las relaciones en la base de datos. Los privilegios a nivel de cuenta son privilegio CREAR ESQUEMA o CREAR TABLA o CREAR VISTA.
    • Privilegio ALTER para realizar cambios en el esquema, como agregar o eliminar atributos de las relaciones.
    • Privilegio DROP para eliminar relaciones o vistas,
    • Privilegio MODIFY para insertar, eliminar o actualizar tuplas
    • Privilegio SELECT para recuperar información o datos de la base de datos.
  2. Relación / Nivel de tabla:
    es el segundo nivel de privilegios que se aplica al nivel de relación. Esto incluye tablas o relaciones y relaciones virtuales conocidas como vistas. Un usuario que haya creado un objeto de base de datos, como una tabla o una vista, obtendrá todos los privilegios sobre ese objeto. Este usuario es el titular de la cuenta de propietario que se crea para cada relación.

    En este nivel, se crea una cuenta de propietario para cada relación y esta cuenta también tendrá derecho a pasar los privilegios a otros usuarios al CONCEDER privilegios a sus cuentas.

    La concesión y revocación de privilegios discrecionales se puede realizar utilizando un modelo conocido como modelo de array de acceso. Este modelo especifica los derechos de cada sujeto para cada objeto.

Modelo de array de acceso:

tema archivo1 archivo2 archivo3
María leer escribe
Sashi leer escribe
Raúl escribe leer adjuntar

Aquí, Mary solo tiene privilegios de lectura en el archivo 1, no puede modificar ese archivo 1. Entonces, podemos representar los privilegios de cada sujeto en cada objeto. La array M consta de filas que se asemejan a temas como usuarios, cuentas y las columnas se asemejan a objetos como relaciones, vistas. Cada posición M (i, j) en la array representa los tipos de privilegios como lectura, escritura, actualización que tiene el sujeto i objeto j.

Publicación traducida automáticamente

Artículo escrito por hasani y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *