Índice

Utilización de los roles Seguridad de los datos:crear un rol

Un rol es un grupo al que se le van a asignar los mismos derechos. En lugar de asignar los derechos individualmente a cada usuario, se pueden crear grupos que tendrán los derechos y a continuación asignar los usuarios a un grupo.

Este concepto de rol no existe actualmente en MySQL.

Sintaxis Oracle CREATE ROLE

CREATE ROLE <nombre rol>;

Ejemplo Oracle

CREATE ROLE CONTROL_GESTION;

A continuación, hay que asignar derechos al rol que acabamos de crear de la misma manera que para un usuario x.

GRANT ALL PRIVILEGES ON CLIENTES TO CONTROL_GESTION; 
GRANT ALL PRIVILEGES ON PROVEEDORES TO CONTROL_GESTION; 
GRANT ALL PRIVILEGES ON FACTURAS TO CONTROL_GESTION;

Para SQL Server

GRANT UPDATE ON PROVEEDOR TO CONTROL_GESTION

A continuación asignamos este rol a los usuarios:

GRANT CONTROL_GESTION TO ASMITH; 
GRANT CONTROL_GESTION TO BMARTIN; 
etc ... 
 
exec sp_addrolemember [CONTROL_GESTION], ASMITH;

El concepto de rol es bastante interesante en sitios con muchos usuarios, ya que permite simplificar la gestión de los diferentes perfiles.

Se deben definir los diferentes roles en la utilización de la base de datos y en las aplicaciones existentes y a continuación clasificar los usuarios por rol. A cada persona nueva que llegue, tan solo hay que crear el usuario y asignarle un rol.

También existen roles definidos en Oracle que son CONNECT, DBA o RESOURCE pero están reservados a los administradores de la base de datos. Es preferible crear ...