Control de permisos de acceso a su base de datos mediante DCL

Bases de datos, Software

VALORACIÓN DEL ARTÍCULO:

 5/5

El lenguaje de control de datos (DCL) es un subconjunto del lenguaje de consulta estructurado (SQL) y permite a los administradores de bases de datos configurar el acceso de seguridad a bases de datos relacionales. Complementa el lenguaje de definición de datos (DDL), que se utiliza para añadir y eliminar objetos de la base de datos, y el lenguaje de manipulación de datos (DML), que se utiliza para recuperar, insertar y modificar el contenido de una base de datos.

DCL es el más simple de los subconjuntos SQL, ya que consta de sólo tres comandos: GRANT, REVOKE y DENY. Combinados, estos tres comandos proporcionan a los administradores la flexibilidad para establecer y eliminar los permisos de la base de datos de una manera extremadamente granular.

Adición de permisos con el comando GRANT

El comando GRANT es utilizado por los administradores para añadir nuevos permisos a un usuario de base de datos. Tiene una sintaxis muy simple, definida de la siguiente manera:

Subvención[privilegio]
.ON[objeto] 
TO[user]
[CON OPCIÓN DE BECA]
Aquí está el resumen de cada uno de los parámetros que puede proporcionar con este comando:

 Privilegio puede ser la palabra clave ALL (para conceder una amplia variedad de permisos) o un permiso de base de datos específico o un conjunto de permisos. Los ejemplos incluyen CREAR BASE DE DATOS, SELECCIONAR, INSERTAR, ACTUALIZAR, BORRAR, EJECUTAR y CREAR VISTA.
 El objeto puede ser cualquier objeto de la base de datos. Las opciones de privilegios válidas varían en función del tipo de objeto de base de datos que incluya en esta cláusula. Normalmente, el objeto será una base de datos, una función, un procedimiento almacenado, una tabla o una vista.
 El usuario puede ser cualquier usuario de la base de datos. También puede sustituir una función para el usuario en esta cláusula si desea hacer uso de la seguridad de la base de datos basada en funciones.
Si incluye la cláusula opcional WITH GRANT OPTION al final del comando GRANT, no sólo concede al usuario especificado los permisos definidos en la sentencia SQL, sino que también le da la posibilidad de conceder esos mismos permisos a otros usuarios de database. Por esta razón, utilice esta cláusula con cuidado.

Por ejemplo, suponga que desea conceder al usuario Joe la capacidad de recuperar información de la tabla de empleados en una base de datos llamada HR. Puede utilizar el siguiente comando SQL:
 SELECCIÓN DE LA CONCESIÓN 
>>SELECCIÓN DE LA CONCESIÓNON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)A Joe
Joe tendrá ahora la capacidad de recuperar información de la tabla de empleados. Sin embargo, no podrá conceder a otros usuarios permiso para recuperar información de esa tabla porque usted no incluyó la cláusula de OPCIÓN CON BECA en la declaración de BECA.
  Revocación del acceso a la base de datos
El comando REVOKE se utiliza para eliminar el acceso a la base de datos de un usuario al que se le haya concedido previamente dicho acceso. La sintaxis de este comando se define de la siguiente manera:
 REVOKE[OPCIÓN DE SUBVENCIÓN PARA][permiso]
.ON[objeto] 
FROM[usuario] 
[CASCADE]
Aquí está el resumen de los parámetros para el comando REVOKE:

 Permiso especifica los permisos de la base de datos que se deben eliminar del usuario identificado. El comando revoca tanto las afirmaciones de GRANT como las de DENY realizadas previamente para el permiso identificado.
 El objeto puede ser cualquier objeto de la base de datos. Las opciones de privilegios válidas varían en función del tipo de objeto de base de datos que incluya en esta cláusula. Normalmente, el objeto será una base de datos, una función, un procedimiento almacenado, una tabla o una vista.
 El usuario puede ser cualquier usuario de la base de datos. También puede sustituir una función para el usuario en esta cláusula si desea hacer uso de la seguridad de la base de datos basada en funciones.
La cláusula OPTION FOR elimina la capacidad del usuario especificado para conceder el permiso especificado a otros usuarios. Nota : Si incluye la cláusula OPTION FOR GRANT OPTION FOR en una instrucción REVOKE, el permiso principal es no revocado. Esta cláusula revoca  sólo  la capacidad de concesión.
La opción CASCADE también revoca el permiso especificado de cualquier usuario que haya concedido el permiso.

Por ejemplo, el siguiente comando revoca el permiso concedido a Joe en el ejemplo anterior:
REVOKE SELECT
>REMOCIÓNON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)DE Joe
  Negar explícitamente el acceso a la base de datos
El comando DENY se utiliza para impedir explícitamente que un usuario reciba un permiso determinado. Esto es útil cuando un usuario es miembro de un rol o grupo al que se le ha concedido un permiso y desea evitar que ese usuario individual herede el permiso creando una excepción. La sintaxis de este comando es la siguiente:
DENEGAR[permiso] 
ON[objeto] 
A[usuario]
Los parámetros del comando DENY son idénticos a los utilizados para el comando GRANT. Por ejemplo, si desea asegurarse de que Matthew nunca reciba la posibilidad de eliminar información de la tabla de empleados, emita el siguiente comando:
BORRAR DENEGACIÓN 
ON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)A Matthew

TAMBIÉN TE INTERESA

Ya disponible el iPhone 16e: el modelo ‘barato’ que reemplaza a los SE

Siguen las novedades en el mundo Apple. Tras hablar del nuevo iPad Air con chip M3, ahora toca hablar del iPhone 16e, es decir, el nuevo iPhone barato de la marca de la manzana. Los de Cupertino presentan a esta nuevo miembro de la familia a un precio más asequible y con un gran rendimiento

Apple lanza el iPad Air con chip M3 y Apple Intelligence

Apple ha presentado la nueva generación del iPad Air con chip M3, una actualización que mejora significativamente el rendimiento, la eficiencia y la experiencia del usuario. La llegada del chip M3 y la integración de Apple Intelligence convierten a esta tableta en una opción aún más potente y versátil. Con dos tamaños de pantalla, compatibilidad

Memoria RAM en tu smartphone: ¿cuanta más mejor?

A la hora de comprar un nuevo teléfono, la elección de la memoria RAM en tu smartphone dice muchas cosas sobre el uso que le vayas a dar a tu dispositivo. Junto a este componente, las otras opciones por las que un móvil es más seductor para el consumidor son su cámara, el diseño, la

BMW Digital Key: más que tener la llave de tu coche en el móvil

La transformación digital ha revolucionado la manera en que interactuamos con nuestros vehículos. Entre las innovaciones más destacadas se encuentra la BMW Digital Key, una tecnología que convierte el smartphone o smartwatch en una llave inteligente, redefiniendo los estándares de comodidad y seguridad en la automoción. El futuro ha llegado para el mundo de la

Todo lo que debes saber sobre Alexa+, la evolución inteligente del famoso asistente de Amazon

Amazon acaba de presentar Alexa+, la evolución de su asistente que ahora estará impulsada por la inteligencia artificial generativa. Así que próximamente, los usuarios de los varios altavoces y dispositivos que integran Alexa charlaremos con ella de una forma más conversacional, más inteligente, más personalizada y nos ayudará a hacer más cosas. Según mantiene el

Si eres autónomo, empieza a mirar ya software Verifactu porque el sistema de facturación en España va a cambiar

Todo autónomo o pequeña empresa que facture menos de seis millones de euros está obligado a buscar desde ya un software Verifactu. Si eres empresario y este nombre no te suena, más vale que te vayas familiarizando con él porque es el nuevo sistema de facturación electrónica que entrará en vigor en España a partir