Administração de Banco de Dados

Documentos relacionados
BD II (SI 587) Segurança em Banco de Dados. Josenildo Silva.

Uniao Educacional e Tecnologica Impacta- Uni Impacta

DO BÁSICO AO AVANÇADO PARA MANIPULAÇÃO E OTIMIZAÇÃO DE DADOS. Fábio Roberto Octaviano

Banco de Dados II. Administração do SGBD Oracle. Tablespaces, usuários, privilégios, papéis e perfis. Gustavo Dibbern Piva

DO BÁSICO AO AVANÇADO PARA MANIPULAÇÃO E OTIMIZAÇÃO DE DADOS. Fábio Roberto Octaviano

BANCO DE DADOS WEB AULA 9. concessão e revogação de privilégios. professor Luciano Roberto Rocha.

um mecanismo, chamado de perfil, para controlar o limite desses recursos que o usuário pode

Marcelo Henrique dos Santos

Marcos Alexandruk Marcos Alexandruk

EXEMPLO DE FLASHBACK VERSIONS QUERY E FLASHBACK TRANSACTION QUERY

Administração de Usuários e Privilégios no Banco de Dados

AULA 10 DISASTER RECOVERY

AULA 8. Ambientes Visuais 8.1. OBJETIVO DA AULA SQL (Structured Query Language)

SQL Structured Query Language. SQL Linguagem de Definição de Dados. SQL Structured Query Language. SQL Structured Query Language

PROCEDIMENTOS PARA ATUALIZAÇÃO DE VERSÃO DO APLICATIVO

Gerência de Banco de Dados

ESTUDO DE CASO EM PL/SQL

MySQL: Controle de Acesso

BANCO DE DADOS: SQL. Edson Anibal de Macedo Reis Batista. 27 de janeiro de 2010

Cada banco de dados Oracle possui uma lista de usuários válidos, identificados por USERNAMES.

Banco de Dados I Introdução SQL

A U L A 1 0 C R I A N D O V I E W S V I E W S ( V I S Õ E S )

saída durante o runtime Usando Functions de uma Única Linha para Personalizar Relatórios Mostrar as diferenças entre as functions SQL de uma única

Introdução em Banco de Dados

Stored Procedures e Triggers

Introdução à Engenharia da Computação. Banco de Dados Professor Machado

Guia de procedimentos de backups

Banco de Dados. Structured Query Language SQL. Prof. Walteno Martins Parreira Jr 1.

Guia de Referência Rápida Administração de Bancos de Dados Oracle - Abstratos Tecnologia

A criação de utilizadores no MySQL pode passar pela utilização de dois comandos: - Create user; - Grant;

Linguagem SQL Restrições, Triggers e Views

OPENPROJECT. Manual do Gestor do Projeto. Universidade Tecnológica Federal do Paraná - UTFPR DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO

Base de Dados. MySQL Prof. Erinaldo Nascimento

Segurança de Acesso a Banco de Dados no MS SQL Server

PCS3413. Engenharia de So-ware e Banco de Dados. Aula 18. Escola Politécnica da Universidade de São Paulo

BANCO DE DADOS. info 3º ano. Prof. Diemesleno Souza Carvalho

LISTA DE EXERCÍCIOS TEORIA DE BANCO DE DADOS

Administração de Sistemas Operacionais. Prof. Marlon Marcon

Quando se seleciona os modos OS ou XML, arquivos são criados com os registros de auditoria, eles se localizam parâmetro audit_file_dest.

Contato. Professorluisleite.wordpress.com

26/04/2017 Triggers no SQL Server: teoria e prática aplicada em uma situação real

ORACLE 11 G INTRODUÇÃO AO ORACLE, SQL,PL/SQL. Carga horária: 32 Horas

IMPLEMENTAÇÃO DE BANCO DE DADOS

Introdução a Sistemas de Bancos de Dados

BANCO DE DADOS WEB AULA 4. linguagem SQL: subconjuntos DCL, DDL e DML. professor Luciano Roberto Rocha.

Visões. Definição de Visões

Seções de aula (Seminários)

Formação de DBAs SQL Server 2008 Parte 3: Gerenciamento de Segurança

Views. uma view é uma tabela virtual. não existe fisicamente na BD. é definida à custa de outras tabelas ou views. CREATE VIEW <nome> AS <query>;

Programando em SQL. Triggers, Stored Procedures e funções. Profa. Késsia Marchi

COMPETÊNCIAS ESPECÍFICAS Compreender e utilizar a linguagem SQL, na construção e manutenção de uma base de dados.

BANCO DE DADOS WEB AULA 3. programas cliente: psql - pgadmin 3 - phppgadmin. professor Luciano Roberto Rocha.

Fundamentos de Programação ORACLE: SQL. Prof. Walter Gima

Banco de Dados. -Aprendendo conceitos -Usando o SQL Conf para: -Conectar no banco de dados -Criar, alterar, excluir e consultar estruturas de tabelas

Formação em Banco de Dados. Subtítulo

Notas sobre o MySQL: Resumo dos comandos no MySQL linha de comandos:

Banco de dados. Conteúdo: DDL Prof. Patrícia Lucas

Sumário. Capítulo 2 Conceitos Importantes Tópicos Relevantes Instance Base de Dados Conclusão... 37

SQL: Vistas, Indices, Autorização, Restrições

SISTEMAS GERENCIADORES DE BANCO DE DADOS 1

O que são Bancos de Dados?

Structure Query Language SQL Guilherme Pontes lf.pontes.sites.uol.com.br

Banco de Dados. Prof. Antonio

Oracle Database 11g: Introdução à Linguagem SQL Novo

Bases de Dados. DML Data Manipulation Language Parte 3

Configuração do Contatos para administradores

Índice. Introdução. As limitações da autenticação remota central UCS incluem:

PROCEDIMENTO DO CLIENTE

Estabelecendo Conexões ODBC/JDBC NO PROGRESS

Controle de transações em SQL

PostgreSQL. André Luiz Fortunato da Silva Analista de Sistemas CIRP / USP alf@cirp.usp.br

PostgreSQL Desenvolvedor

Banco de Dados. Marcio de Carvalho Victorino Exercícios SQL

TRIGGER e SEGURANÇA. Prof. Edson Thizon

Spectrum Miner. Versão 8.0. Guia de administração para a integração do Portrait Dialogue

BANCO DE DADOS WEB AULA 7. criação de tabelas. professor Luciano Roberto Rocha.

História. Introdução ao MySQL

Bem-vindo ao tópico sobre os grupos de desconto.

Plano de Aula - Base cód Horas/Aula

Banco de Dados. Professora: Luciana Faria

Diário de classe online V0501_

Revisão de Bancos de Dados

AULA 11 MATRIZES. Disciplina: Algoritmos Professora: Alba Lopes.

CINEMAN.ULTRA. Manual de usuário

Conceitos. Considerações Gerais. Autorização. Autorização no SQL Server. Autorização 16/06/2009

1. EMS2.204B Introdução - EMS2.204B Alterações de Dicionário - EMS2.204B Ambiente Datasul com base Oracle

André Milani. Novatec

QRisk II Sistema de gestão de risco financeiro

Bloco G - Registros 0500 e Janeiro/ 2011

Treinamento. DBA Oracle 11g. Duração: 120 horas

Conselho da União Europeia Bruxelas, 15 de outubro de 2015 (OR. en)

Início Rápido: Gerenciar usuários e visibilidade de parceiros

Fábio Borges de Oliveira. MySQL

Curso de Técnicas de Desenvolvimento Utilizando o UIB

PROGRAMAÇÃO I - Folha prática 1

Transcrição:

Administração de Banco de Dados Aula 13 Prof. Marcos Alexandruk

Aula 13 Gerenciamento de papéis (roles)

Papéis ou roles são grupos identificados de privilégios que podem incluir tanto privilégios de sistema como privilégios de objetos. A utilização de papéis facilita a administração dos privilégios concedidos aos usuários do banco de dados. Pois, em vez de conceder diversos privilégios individualmente aos usuários, é possível concedê-los a um papel e este, por sua vez, ser concedido aos usuários. Caso seja necessária alguma alteração, esta poderá ser feita no papel e, consequentemente, os privilégios de todos os usuários que utilizam este papel serão automaticamente alterados. Isto pode reduzir significativamente os números de comandos GRANT e REVOKE necessários para a administração dos privilégios dos usuários do banco de dados.

Papéis predefinidos A tabela a seguir apresenta alguns dos principais papéis predefinidos: PAPEL PRIVILÉGIO CONNECT RESOURCE DBA SELECT_CATALOG_ROLE EXP_FULL_DATABASE IMP_FULL_DATABASE CREATE SESSION CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE. Todos os privilégios de sistema WITH ADMIN OPTION. Privilégio SELECT nos objetos do dicionário de dados. Privilégio para exportar todos os objetos do banco de dados. Privilégio para importar todos os objetos do banco de dados.

Criando um papel Para criar um novo papel (role) deve-se utilizar o comando CREATE ROLE. Porém, é necessário possuir o privilégio de sistema CREATE ROLE que geralmente é concedido apenas aos administradores do banco de dados. CREATE ROLE TESTE; Descartando um papel Para descartar um papel deve-se utilizar o comando DROP ROLE, conforme o exemplo apresentado a seguir. DROP ROLE TESTE;

Concedendo privilégios a um papel Privilégios são concedidos a um papel da mesma forma que seriam concedidos a um usuário do banco de dados, através do comando GRANT. Exemplo: conceder um privilégio de objeto na tabela FUNCIONARIOS ao papel GERENTE_RH. (Nota: o papel GERENTE_RH deve ser criado antes.) GRANT SELECT ON FUNCIONARIOS TO GERENTE_RH; Exemplo: conceder um privilégio de sistema ao papel GERENTE_RH. GRANT CREATE TRIGGER TO GERENTE_RH;

Atribuindo um papel a um usuário Para atribuir um papel a determinado usuário do banco de dados deve-se utilizar o comando GRANT. No exemplo a seguir observa-se a atribuição do papel GERENTE_RH ao usuário FULANO. GRANT GERENTE_RH TO FULANO; Caso sejam concedidos outros privilégios ao papel GERENTE_RH estes serão imediatamente atribuídos ao usuário FULANO.

Atribuindo um papel a outro papel Papéis podem também ser atribuídos a outros papéis permitindo assim que o DBA tenha a sua disposição uma hierarquia de papéis. No exemplo a seguir, em vez de atribuir-se privilégios de objetos individuais ao papel TODOS_DEPT, preferiu-se atribuir os papéis MM_DEPT, RH_DEPT, FI_DEPT e SD_DEPT ao papel TODOS_DEPT. GRANT MM_DEPT, RH_DEPT, FI_DEPT, SD_DEPT TO TODOS_DEPT; Portanto, o papel TODOS_DEPT poderia, por exemplo, ser atribuído ao presidente da empresa e este teria acesso às tabelas de todos os departamentos. GRANT TODOS_DEPT TO USUARIO_PRESIDENTE; O papel TODOS_DEPT poderia ter também outros privilégios de sistema ou de objetos que não seriam atribuídos aos outros (MM_DEPT, RH_DEPT, FI_DEPT e SD_DEPT).

Revogando um papel Revoga-se um papel através do comando REVOKE: REVOKE GERENTE_RH FROM FULANO; Caso outros papéis atribuídos ao usuário FULANO tiverem alguns dos privilégios concedidos ao papel GERENTE_RH, o usuário (FULANO) continuará a retê-los até que sejam explicitamente revogados.

Ativando um papel protegido por senha O DBA poderá atribuir uma senha a um papel, aumentando com esta medida a segurança. CREATE ROLE TESTE_SENHA IDENTIFIED BY ABC123; O papel TESTE_SENHA deve ser concedido normalmente através do comando GRANT. GRANT TESTE_SENHA TO FULANO; Quando o usuário FULANO conectar-se ao banco de dados deverá fornecer o nome do papel e a sua respectiva senha para que possa "receber" os privilégios. SET ROLE TESTE_SENHA IDENTIFIED BY ABC123;

Visões de dicionário de dados referentes aos papéis VISÃO DBA_ROLES DBA_ROLE_PRIVS ROLE_ROLE_PRIVS ROLE_SYS_PRIVS ROLE_TAB_PRIVS SESSION_ROLES DESCRIÇÃO Apresenta todos os papéis e se eles requerem senha. Apresenta os papéis concedidos a outros usuários ou a outros papéis. Apresenta os papéis concedidos a outros papéis. Apresenta os privilégios de sistema que foram concedidos aos papéis. Apresenta os privilégios de tabelas e colunas de tabelas que foram concedidos aos papéis. Apresenta os papéis que estão em efeito na sessão atual.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback