Control de permisos de acceso a su base de datos mediante DCL

Bases de datos, Software

VALORACIÓN DEL ARTÍCULO:

 5/5

El lenguaje de control de datos (DCL) es un subconjunto del lenguaje de consulta estructurado (SQL) y permite a los administradores de bases de datos configurar el acceso de seguridad a bases de datos relacionales. Complementa el lenguaje de definición de datos (DDL), que se utiliza para añadir y eliminar objetos de la base de datos, y el lenguaje de manipulación de datos (DML), que se utiliza para recuperar, insertar y modificar el contenido de una base de datos.

DCL es el más simple de los subconjuntos SQL, ya que consta de sólo tres comandos: GRANT, REVOKE y DENY. Combinados, estos tres comandos proporcionan a los administradores la flexibilidad para establecer y eliminar los permisos de la base de datos de una manera extremadamente granular.

Adición de permisos con el comando GRANT

El comando GRANT es utilizado por los administradores para añadir nuevos permisos a un usuario de base de datos. Tiene una sintaxis muy simple, definida de la siguiente manera:

Subvención[privilegio]
.ON[objeto] 
TO[user]
[CON OPCIÓN DE BECA]
Aquí está el resumen de cada uno de los parámetros que puede proporcionar con este comando:

 Privilegio puede ser la palabra clave ALL (para conceder una amplia variedad de permisos) o un permiso de base de datos específico o un conjunto de permisos. Los ejemplos incluyen CREAR BASE DE DATOS, SELECCIONAR, INSERTAR, ACTUALIZAR, BORRAR, EJECUTAR y CREAR VISTA.
 El objeto puede ser cualquier objeto de la base de datos. Las opciones de privilegios válidas varían en función del tipo de objeto de base de datos que incluya en esta cláusula. Normalmente, el objeto será una base de datos, una función, un procedimiento almacenado, una tabla o una vista.
 El usuario puede ser cualquier usuario de la base de datos. También puede sustituir una función para el usuario en esta cláusula si desea hacer uso de la seguridad de la base de datos basada en funciones.
Si incluye la cláusula opcional WITH GRANT OPTION al final del comando GRANT, no sólo concede al usuario especificado los permisos definidos en la sentencia SQL, sino que también le da la posibilidad de conceder esos mismos permisos a otros usuarios de database. Por esta razón, utilice esta cláusula con cuidado.

Por ejemplo, suponga que desea conceder al usuario Joe la capacidad de recuperar información de la tabla de empleados en una base de datos llamada HR. Puede utilizar el siguiente comando SQL:
 SELECCIÓN DE LA CONCESIÓN 
>>SELECCIÓN DE LA CONCESIÓNON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)A Joe
Joe tendrá ahora la capacidad de recuperar información de la tabla de empleados. Sin embargo, no podrá conceder a otros usuarios permiso para recuperar información de esa tabla porque usted no incluyó la cláusula de OPCIÓN CON BECA en la declaración de BECA.
  Revocación del acceso a la base de datos
El comando REVOKE se utiliza para eliminar el acceso a la base de datos de un usuario al que se le haya concedido previamente dicho acceso. La sintaxis de este comando se define de la siguiente manera:
 REVOKE[OPCIÓN DE SUBVENCIÓN PARA][permiso]
.ON[objeto] 
FROM[usuario] 
[CASCADE]
Aquí está el resumen de los parámetros para el comando REVOKE:

 Permiso especifica los permisos de la base de datos que se deben eliminar del usuario identificado. El comando revoca tanto las afirmaciones de GRANT como las de DENY realizadas previamente para el permiso identificado.
 El objeto puede ser cualquier objeto de la base de datos. Las opciones de privilegios válidas varían en función del tipo de objeto de base de datos que incluya en esta cláusula. Normalmente, el objeto será una base de datos, una función, un procedimiento almacenado, una tabla o una vista.
 El usuario puede ser cualquier usuario de la base de datos. También puede sustituir una función para el usuario en esta cláusula si desea hacer uso de la seguridad de la base de datos basada en funciones.
La cláusula OPTION FOR elimina la capacidad del usuario especificado para conceder el permiso especificado a otros usuarios. Nota : Si incluye la cláusula OPTION FOR GRANT OPTION FOR en una instrucción REVOKE, el permiso principal es no revocado. Esta cláusula revoca  sólo  la capacidad de concesión.
La opción CASCADE también revoca el permiso especificado de cualquier usuario que haya concedido el permiso.

Por ejemplo, el siguiente comando revoca el permiso concedido a Joe en el ejemplo anterior:
REVOKE SELECT
>REMOCIÓNON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)DE Joe
  Negar explícitamente el acceso a la base de datos
El comando DENY se utiliza para impedir explícitamente que un usuario reciba un permiso determinado. Esto es útil cuando un usuario es miembro de un rol o grupo al que se le ha concedido un permiso y desea evitar que ese usuario individual herede el permiso creando una excepción. La sintaxis de este comando es la siguiente:
DENEGAR[permiso] 
ON[objeto] 
A[usuario]
Los parámetros del comando DENY son idénticos a los utilizados para el comando GRANT. Por ejemplo, si desea asegurarse de que Matthew nunca reciba la posibilidad de eliminar información de la tabla de empleados, emita el siguiente comando:
BORRAR DENEGACIÓN 
ON HR.employees
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>)A Matthew

TAMBIÉN TE INTERESA

Ojo con tu declaración de la Renta 2024: SMS y webs falsas podrían saquearte

La campaña de la Renta 2024 se encuentra activa desde hace semanas. Hacienda llama, como cada año, a millones de contribuyentes para presentar su declaración. Desde hace años, este trámite se puede realizar cómodamente en los canales online habilitados por la Administración. Además de Renta Web, cabe la posibilidad de hacer la operación o simulación

La (peligrosa) tendencia de grabar un despido en TikTok

TikTok es una red social en la que cabe absolutamente de todo. Y cuando decimos todo, es todo. Una de las últimas tendencias en auge es grabar un despido en TikTok. Si uno hace una búsqueda de contenido desde hashtags como #layoffs y #techleyoffs, encontrará un gran número de vídeos de personas que son echadas

impacto-a-la-IA-Generativa-en-el-cloud-privado

El impacto de la IA Generativa en el Cloud Privado

En este artículo indagamos sobre un término que está muy de moda en estos días: la IA Generativa. Además de describir qué y cuál es su potencial, lo vamos a relacionar con el Cloud Privado, ya que estos entornos pueden dar un gran paso adelante gracias a la capacidad de procesamiento y generación de datos

La mitad de las pymes comete, al menos, uno de estos 9 errores graves en la web

Parece mentira, pero en mitad del año 2024 siguen abundando errores graves en la web de muchas instituciones. Concretamente, el sector de las pequeñas y medianas empresas es el que más trabajo tiene por delante porque los expertos de BeeDIGITAL AI mantienen que el 50% de los negocios comete, al menos, uno de los varios

Conviértete en todo un chef con las recetas de cocina de Alexa

El famoso asistente de voz de Amazon puede hacer casi de todo lo que le pidas, incluidas las recetas de cocina de Alexa. Tras cinco años de vida en España, algo más en Estados Unidos, los datos que maneja la compañía indican que muchas personas recurren a Alexa como su ayudante en la cocina, ya

El nuevo OPPO Reno11 F 5G tiene batería para rato (y te puede llevar a la final de la Champions)

El nuevo OPPO Reno11 F 5G es un smartphone que destaca en todos los aspectos, desde su diseño y construcción hasta su rendimiento y características multimedia. Con un precio atractivo de 399€ y una variedad de ofertas exclusivas disponibles hasta el 30 de abril, este nuevo dispositivo de la marca es una opción a la