Sentencias en SQL

SQL GRANT Comando
GRANT SQL es un comando que se utiliza para proporcionar acceso o privilegios en los
objetos de base de datos a los usuarios.
La sintaxis para el comando GRANT es:
GRANT privilege_name
ON object_name
TO {user_name |PUBLIC |role_name}
[WITH GRANT OPTION];
 privilege_name es el derecho de acceso o privilegio concedido al usuario. Algunos
de los derechos de acceso son ALL, EXECUTE, y SELECT.
 object_name es el nombre de un objeto de base de datos como tablas, vistas,
procedimiento almacenado y SEQUENCE.
 user_name es el nombre del usuario al que un derecho de acceso se concede.
 user_name es el nombre del usuario al que un derecho de acceso se concede.
 PUBLIC se utiliza para otorgar derechos de acceso a todos los usuarios.
 ROLES son un conjunto de privilegios agrupados.
 WITH GRANT OPTION - Permite a un usuario para conceder derechos de acceso a
otros usuarios.
Por ejemplo: GRANT SELECT ON empleado a usuario1; Este comando concede el
permiso SELECT en una tabla de empleados para user1.You debe utilizar la opción
WITH GRANT cuidado porque por ejemplo si concede el privilegio SELECT sobre la tabla
de empleados para el usuario 1 con la opción WITH GRANT, entonces user1 puede
CONCESION Privilegio SELECT sobre la tabla empleado a otro usuario, como user2 etc
Mas tarde, si usted revoca el privilegio SELECT sobre los empleados de user1, user2
todavía tendrá el privilegio SELECT sobre la tabla empleados.

Ilustración 1

En esta ventana de comandos, se crean dos usuarios: nca@localhost y
admin1@localhost. Luego al usuario nca@localhost se le concede los privilegios:
select, insert, update, delete, create, drop, file, index, create view y show view.

Calero Pajuelo Juan José

Este comando REVOKE un privilegio SELECT sobre la tabla de empleados de user1.* to admin1@localhost. modificar o quitar objetos de base de datos. si el usuario ha recibido privilegios de SELECT sobre la tabla de más de un usuario. ANY allows users to create the specified object in any schema. La sintaxis para el comando REVOKE es: REVOKE privilege_name ON object_name FROM {user_name |PUBLIC |role_name} Por ejemplo: REVOKE SELECT ON empleado de usuario1. UPDATE o DELETE datos de objetos de base de datos a la que se aplican los privilegios. el usuario no podrá seleccionar los datos de esa tabla mas.When revoca el privilegio SELECT sobre una tabla de un usuario. SELECT. Pocos de los privilegios de objeto son los siguientes: Object Privileges Descripción Calero Pajuelo Juan José . 1) privilegios del sistema .Sentencias en SQL Al segundo usuario se le concede todos los privilegios con: grant all on *. Usted no puede revocar los privilegios si no se les concedió inicialmente por ti. 2) los privilegios de objeto .Esto permite al usuario ejecutar. Los privilegios y roles: Los privilegios: Los privilegios se definen los derechos de acceso prestados a un usuario en un objeto de base de datos. él / ella puede seleccionar de esa mesa hasta que todos los que concedió el permiso revocan. Hay dos tipos de privilegios. SQL REVOKE comandos: El comando REVOKE quita los derechos de acceso o privilegios en los objetos de base de datos. Sin embargo. INSERT. CREATE object CREATE object Las reglas anteriores se aplican también para ALTER y DROP privilegios del sistema. Pocos privilegios del sistema crea se enumeran a continuación: System Privileges Description allows users to create the specified object in their own schema.Esto permite al usuario crear.

allows users to select data from a database object. CREATE SEQUENCE. CREATE PROCEDURE. Podemos conceder o revocar privilegios a una función de la siguiente manera. puede otorgar o revocar privilegios a los usuarios. Roles: Los roles son un conjunto de privilegios o derechos de acceso. CREATE CONNECT SEQUENCE. si define las funciones. Usted puede crear funciones o utilizar las funciones del sistema predefinidas por Oracle. Cuando hay muchos usuarios en una base de datos se hace difícil otorgar o revocar privilegios a los usuarios. a continuación. Algunos de los privilegios concedidos a las funciones del sistema es el que aparece a continuacion: System Role Privileges Granted to the Role CREATE TABLE. Es mas fácil de conceder o revocar privilegios a los usuarios a través de un papel en lugar de asignar directamente un privilegio para todos los usuarios. The RESOURCE primary usage of the RESOURCE role is to restrict access to database objects. CREATE SESSION etc. Por lo tanto. que sin duda tiene que identificarse con la contraseña. CREATE VIEW. Por ejemplo: Para crear una funcion llamada "desarrollador" con la contraseña como "pwd".Sentencias en SQL INSERT SELECT UPDATE EXECUTE allows users to insert rows into a table. allows user to update data in a table. Por ejemplo: Para conceder permiso CREATE TABLE para un usuario mediante la creación de un puesto de probador: Calero Pajuelo Juan José . Si el papel se identifica mediante una contraseña y. CREATE SYNONYM. el codigo sera el siguiente CREATE ROLE testing [IDENTIFIED BY pwd]. allows user to execute a stored procedure or a function. DBA ALL SYSTEM PRIVILEGES Creación de roles: La sintaxis para crear una funcion es: CREATE ROLE role_name [IDENTIFIED BY password]. CREATE TRIGGER etc. cuando usted conceder o revocar los privilegios de la función. con lo que automáticamente la concesión o revocación de privilegios. CREATE TABLE.

otorgar el rol a un usuario. puede escribir: DROP ROLE testing. UPDATE. DELETE afecta a los datos de la tabla original en que se basa la vista.  view_name es el nombre de la vista. GRANT testing TO user1. conceder un privilegio CREATE TABLE para las pruebas ROLE. Operaciones DML en una vista como INSERT. Calero Pajuelo Juan José . puede escribir: REVOKE CREATE TABLE FROM testing. Por ejemplo: para crear una vista en la tabla de productos de la consulta SQL será como CREATE VIEW view_product AS SELECT product_id. Por ejemplo: Para quitar una función llamada programador. La sintaxis para quitar una función de la base de datos es la siguiente: DROP ROLE role_name. La sintaxis para crear una vista SQL es CREATE VIEW view_name AS SELECT column_list FROM table_name [WHERE condition]. Una vista se almacena como una instrucción SELECT en la base de datos. crear un puesto de probador CREATE ROLE testing En segundo lugar.Sentencias en SQL En primer lugar. Usted puede agregar mas privilegios al rol. Para revocar un privilegio CREATE TABLE prueba de función. Se utilizan para restringir el acceso a la base de datos o para ocultar la complejidad de los datos. En tercer lugar. GRANT CREATE TABLE TO testing.  La instruccion SELECT se utiliza para definir las columnas y filas que desea mostrar en la vista. product_name FROM product. SQL Vistas Una vista es una tabla virtual. Visto no contienen datos propios. a través del cual una parte selectiva de los datos de una o más tablas visto.