Gestión de seguridad en bases de datos

Gestión de seguridad

La seguridad del sistema incluye los mecanismos que controlan el acceso y uso de la base de datos a nivel del sistema. Por ejemplo: cada vez que se conecta un usuario a la base de datos, los mecanismos de seguridad comprobarán si éste está autorizado.

La seguridad de los datos incluye mecanismos que controlan el acceso y uso de la base de datos a nivel de objetos

Usuarios

Un usuario es un nombre definido en la base de datos que se puede conectar a ella y acceder a determinados objetos según ciertas condiciones que define el administrador. Para crear usuarios se necesita el privilegio CREATE USER. La orden para crear usuarios es CREATE USER

Privilegios

Un privilegio es la capacidad de un usuario dentro de la base de datos a realizar determinadas operaciones o a acceder a determinados objetos de otros usuarios. Ningún usuario puede llevar a cabo una operación si antes no se le ha concedido permiso.

Roles

Un rol o función es un conjunto de privilegios que recibe un nombre común para facilitar la tarea de asignación de éstos a los usuarios o a otros roles. Los privilegios de un rol pueden ser de sistema y a nivel de objeto. En primer lugar creamos el rol con la orden SQL CREATE ROLE y, a continuación, asignamos privilegios con la orden GRANT. El formato para crear un rol es: CREATE ROLE NombreRol;

Perfiles

Un perfil es un conjunto de límites a los recursos de la base de datos. Se pueden utilizar perfiles para poner límites a la cantidad de recursos del sistema y de la base de datos disponibles para un usuario y para gestionar las restricciones de contraseña.

• sessions_per_user: Numero de sesiones multiples concurrentes permitidas por nombre de usuario.
• connect_time: Indica el numero de minutos que puede estas una sesion conectada.
• idle_time: Indica el numero de minutos que puede estas una sesion conectada sin ser utilizada de forma activa.

Gestión de tablespaces

Un tablespace es una unidad lógica de almacenamiento de datos representada físicamente por uno o más archivos de datos.

Secuencias

Una secuencia es un objeto de base de datos que sirve para generar números enteros únicos. Es muy útil para generar automáticamente valores para claves primarias. Para crear una secuencia en el esquema propio es necesario tener el privilegio CREATE SEQUENCE. Se crea una secuencia en cualquier otro esquema con el privilegio CREATE ANY SEQUENCE.

Índices

Un índice es un objeto de base de datos que se asocia a una tabla y al que se asocia una o varias columnas de la tabla. Se puede almacenar en un tablespace diferente al de la tabla que indexa. Contienen un elemento para cada valor que aparece en la columna o columnas indexadas de la tabla, y proporciona un acceso rápido y directo a las filas mediante el ROWID.

Enlaces de bases de datos

Un enlace de base de datos es un objeto que permite acceder a objetos de una base de datos remota. Define el enlace entre una base de datos local y un nombre de usuario en una base de datos remota. Se usa para realizar consultas en tablas de la base de datos remota. Para crear un enlace de base de datos se emplea la orden de SQL, CREATE DATABASE LINK