Control de permisos de acceso a su base de datos mediante DCL

Bases de datos, Software

VALORACIÓN DEL ARTÍCULO:

 5/5

El lenguaje de control de datos (DCL) es un subconjunto del lenguaje de consulta estructurado (SQL) y permite a los administradores de bases de datos configurar el acceso de seguridad a bases de datos relacionales. Complementa el lenguaje de definición de datos (DDL), que se utiliza para añadir y eliminar objetos de la base de datos, y el lenguaje de manipulación de datos (DML), que se utiliza para recuperar, insertar y modificar el contenido de una base de datos.

DCL es el más simple de los subconjuntos SQL, ya que consta de sólo tres comandos: GRANT, REVOKE y DENY. Combinados, estos tres comandos proporcionan a los administradores la flexibilidad para establecer y eliminar los permisos de la base de datos de una manera extremadamente granular.

Adición de permisos con el comando GRANT

El comando GRANT es utilizado por los administradores para añadir nuevos permisos a un usuario de base de datos. Tiene una sintaxis muy simple, definida de la siguiente manera:

Subvención[privilegio]
.ON[objeto] 
TO[user]
[CON OPCIÓN DE BECA]
Aquí está el resumen de cada uno de los parámetros que puede proporcionar con este comando:

 Privilegio puede ser la palabra clave ALL (para conceder una amplia variedad de permisos) o un permiso de base de datos específico o un conjunto de permisos. Los ejemplos incluyen CREAR BASE DE DATOS, SELECCIONAR, INSERTAR, ACTUALIZAR, BORRAR, EJECUTAR y CREAR VISTA.
 El objeto puede ser cualquier objeto de la base de datos. Las opciones de privilegios válidas varían en función del tipo de objeto de base de datos que incluya en esta cláusula. Normalmente, el objeto será una base de datos, una función, un procedimiento almacenado, una tabla o una vista.
 El usuario puede ser cualquier usuario de la base de datos. También puede sustituir una función para el usuario en esta cláusula si desea hacer uso de la seguridad de la base de datos basada en funciones.
Si incluye la cláusula opcional WITH GRANT OPTION al final del comando GRANT, no sólo concede al usuario especificado los permisos definidos en la sentencia SQL, sino que también le da la posibilidad de conceder esos mismos permisos a otros usuarios de database. Por esta razón, utilice esta cláusula con cuidado.

Por ejemplo, suponga que desea conceder al usuario Joe la capacidad de recuperar información de la tabla de empleados en una base de datos llamada HR. Puede utilizar el siguiente comando SQL:
 SELECCIÓN DE LA CONCESIÓN 
>>SELECCIÓN DE LA CONCESIÓNON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)A Joe
Joe tendrá ahora la capacidad de recuperar información de la tabla de empleados. Sin embargo, no podrá conceder a otros usuarios permiso para recuperar información de esa tabla porque usted no incluyó la cláusula de OPCIÓN CON BECA en la declaración de BECA.
  Revocación del acceso a la base de datos
El comando REVOKE se utiliza para eliminar el acceso a la base de datos de un usuario al que se le haya concedido previamente dicho acceso. La sintaxis de este comando se define de la siguiente manera:
 REVOKE[OPCIÓN DE SUBVENCIÓN PARA][permiso]
.ON[objeto] 
FROM[usuario] 
[CASCADE]
Aquí está el resumen de los parámetros para el comando REVOKE:

 Permiso especifica los permisos de la base de datos que se deben eliminar del usuario identificado. El comando revoca tanto las afirmaciones de GRANT como las de DENY realizadas previamente para el permiso identificado.
 El objeto puede ser cualquier objeto de la base de datos. Las opciones de privilegios válidas varían en función del tipo de objeto de base de datos que incluya en esta cláusula. Normalmente, el objeto será una base de datos, una función, un procedimiento almacenado, una tabla o una vista.
 El usuario puede ser cualquier usuario de la base de datos. También puede sustituir una función para el usuario en esta cláusula si desea hacer uso de la seguridad de la base de datos basada en funciones.
La cláusula OPTION FOR elimina la capacidad del usuario especificado para conceder el permiso especificado a otros usuarios. Nota : Si incluye la cláusula OPTION FOR GRANT OPTION FOR en una instrucción REVOKE, el permiso principal es no revocado. Esta cláusula revoca  sólo  la capacidad de concesión.
La opción CASCADE también revoca el permiso especificado de cualquier usuario que haya concedido el permiso.

Por ejemplo, el siguiente comando revoca el permiso concedido a Joe en el ejemplo anterior:
REVOKE SELECT
>REMOCIÓNON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)DE Joe
  Negar explícitamente el acceso a la base de datos
El comando DENY se utiliza para impedir explícitamente que un usuario reciba un permiso determinado. Esto es útil cuando un usuario es miembro de un rol o grupo al que se le ha concedido un permiso y desea evitar que ese usuario individual herede el permiso creando una excepción. La sintaxis de este comando es la siguiente:
DENEGAR[permiso] 
ON[objeto] 
A[usuario]
Los parámetros del comando DENY son idénticos a los utilizados para el comando GRANT. Por ejemplo, si desea asegurarse de que Matthew nunca reciba la posibilidad de eliminar información de la tabla de empleados, emita el siguiente comando:
BORRAR DENEGACIÓN 
ON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)A Matthew

TAMBIÉN TE INTERESA

El nuevo Mac Studio es inalcanzable para cualquier PC de escritorio

Apple ha presentado su equipo de sobremesa más potente hasta la fecha: el nuevo Mac Studio, impulsado por los chips M4 Max y el nuevo M3 Ultra, una auténtica bestia orientada a profesionales de la inteligencia artificial, el diseño, la ingeniería o el desarrollo de software que buscan rendimiento extremo en un formato compacto. Vale,

camara seguridad doble lente de Beans View

Beans View tiene una cámara de seguridad de doble lente a un precio imbatible en Amazon

La seguridad inteligente del hogar da un nuevo paso con la Beans View 220 Dual 3K, la última incorporación al catálogo de la marca especializada en cámaras Wi-Fi. Este nuevo modelo, diseñado para ofrecer una vigilancia integral y precisa en espacios interiores, combina tecnología de doble lente, inteligencia artificial, visión nocturna a color y seguimiento

La industria del videojuego ya se mueve por un público muy distinto al de hace años

Durante años, el imaginario colectivo ha situado al jugador de videojuegos en el rincón oscuro de una habitación, joven, solitario, inmóvil frente a una pantalla. Esa imagen está cada vez más lejos de la realidad para la industria del videojuego. La V Radiografía del Gaming en España, elaborada por el ecommerce tecnológico PcComponentes, desmonta con

Forxai Mirror, el espejo inteligente que puede cambiar la vida a los técnicos de prevención de riesgos laborales

Un nuevo espejo inteligente puede cambiar por completo el panorama de la prevención de riesgos laborales. Ya se sabe que los técnicos de PRL viven con la lengua fuera en muchas empresas, especialmente aquellas pertenecientes a sectores como el químico, farmacéutico, alimentario o de la construcción. En estos ámbitos, la seguridad de los trabajadores no

5 powerbanks de Ewent para cada necesidad: seguro que hay uno para ti

Las powerbanks o también llamadas baterías portátiles se han convertido en un aliado para muchas personas que hacen un uso intensivo de sus dispositivos electrónicos. Para los smartphones, estos componentes son ya una extensión de los mismos para muchas personas, sin embargo no solo existen este tipo de gadgets para teléfonos, sino que hay otros

¿Y si los métodos de seguridad en el futuro fueran sin contraseñas?

A pesar de los constantes avances en tecnología y ciberseguridad, los métodos de seguridad más tradicionales, es decir, las contraseñas, siguen siendo la opción predilecta por la mayoría para proteger su información o para acceder a las plataformas. No obstante, las contraseñas son actualmente uno de los grandes eslabones débiles en la protección de identidades