De Males y Maleficios para el DBA

Tipos de Privilegios Oracle 19c

Evelyn Andrade
2–3 minutos

En Oracle Database 19c, los privilegios se dividen principalmente en dos categorías: privilegios de tipo SYSTEM y privilegios de tipo OBJECT. A continuación, te explico cada tipo en detalle:

Privilegios de Tipo SYSTEM

Los privilegios de tipo SYSTEM son permisos que permiten a los usuarios realizar acciones a nivel de la base de datos. Estos privilegios afectan el comportamiento y la configuración de la base de datos en su conjunto, más allá de un objeto individual. Algunos ejemplos de privilegios de tipo SYSTEM incluyen:

  • CREATE SESSION: Permite al usuario conectarse a la base de datos.
  • CREATE TABLE: Permite la creación de nuevas tablas.
  • CREATE USER: Permite la creación de nuevos usuarios.
  • ALTER USER: Permite modificar las propiedades de los usuarios.
  • DROP USER: Permite eliminar usuarios de la base de datos.
  • GRANT ANY PRIVILEGE: Permite otorgar cualquier privilegio a cualquier usuario.
  • CREATE ANY TABLE: Permite crear tablas en cualquier esquema.
  • ALTER ANY TABLE: Permite modificar cualquier tabla en la base de datos.
  • DROP ANY TABLE: Permite eliminar cualquier tabla en la base de datos.
  • EXECUTE ANY PROCEDURE: Permite ejecutar cualquier procedimiento.

Privilegios de Tipo OBJECT

Los privilegios de tipo OBJECT son permisos que permiten a los usuarios realizar acciones sobre objetos específicos dentro de la base de datos. Estos objetos pueden incluir tablas, vistas, procedimientos, secuencias, entre otros. Algunos ejemplos de privilegios de tipo OBJECT incluyen:

  • SELECT: Permite al usuario seleccionar datos de una tabla o vista.
  • INSERT: Permite al usuario insertar datos en una tabla.
  • UPDATE: Permite al usuario actualizar datos en una tabla.
  • DELETE: Permite al usuario eliminar datos de una tabla.
  • EXECUTE: Permite al usuario ejecutar un procedimiento o función.
  • INDEX: Permite crear un índice en una tabla.
  • ALTER: Permite modificar la definición de un objeto (por ejemplo, una tabla).
  • DROP: Permite eliminar un objeto de la base de datos.

Ejemplo de Asignación de Privilegios

Asignar Privilegios de Tipo SYSTEM

Para otorgar un privilegio de tipo SYSTEM a un usuario, puedes usar el comando GRANT:

GRANT CREATE SESSION, CREATE TABLE TO nuevo_usuario;

Asignar Privilegios de Tipo OBJECT

Para otorgar un privilegio de tipo OBJECT sobre una tabla específica, puedes también usar GRANT:

GRANT SELECT, INSERT ON tabla_ejemplo TO nuevo_usuario;

Resumen

  • Privilegios de tipo SYSTEM: Permiten realizar acciones a nivel de base de datos (ej., crear usuarios, establecer roles).
  • Privilegios de tipo OBJECT: Permiten realizar acciones sobre objetos específicos dentro de la base de datos (ej., seleccionar, insertar, actualizar datos en tablas).

Deja un comentario

Tendencias