AUTORIZACIONES Y VISITAS

AUTORIZACIONES Y VISTAS El concepto de vistas que es una forma de proporcionar al usuario un modelo personalizado de la base de datos. El uso del sistema es más sencillo por que el usuario puede restringir su atención a los datos que le interesan. La seguridad se logra si se cuenta con un mecanismo que limite a los usuarios a su vista o vistas personales. Las bases de datos relacionales cuentan con dos niveles de seguridad. · Relación. Puede permitirse o impedirse que el usuario tenga acceso directo a una relación. · Vistas. Puede permitirse o impedirse que el usuario tenga acceso a la información que aparece en una vista. A un que es posible impedir que un usuario tenga acceso directo a una relación, puede permitírsele acceso a una parte de esa relación por medio de una vista. De tal manera es posible utilizar una combinación de seguridad a nivel relacional y al nivel de vista para limitar el acceso de usuarios exclusivamente a los datos que necesita. Un ejemplo bancario considerar un empleado que necesita saber los nombres de los clientes de cada una de las sucursales .el empleado no cuenta con autorización para consultar información referente a prestamos o cuentas especificas que pudiera tener el cliente ,por tanto es preciso impedir que el empleado tenga acceso a las relaciones prestamos y depósitos .para que el empleado pueda obtener la información que necesita se le concede acceso a la vista todos-clientes que consta solo de los nombres de los clientes y las sucursales a las que ellos pertenecen . Utilizando SQL definimos esta vista. Create view todos-clientes as (select nombre-sucursal,nombre-cliente from deposito) Union (select nombre-sucursal,nombre-cliente from prestamo) Suponemos que el empleado hace la consulta SQL. Select* from todos-clientes Un usuario puede tener varias formas de autorización sobre partes de la base de datos. Autorización de lectura, que permite leer, pero no modificar, la base de datos. Autorización de inserción, que permite insertar datos nuevos ,pero no modificar los ya existentes Autorización de actualización, que permite modificar la información pero no permite la eliminación de datos Autorización de borrado. que permite la eliminación de datos. Un usuario puede tener asignados todos, ninguno o una combinación de los tipos de autorización anteriores. Además es posible autorizar al usuario para que modifique el esquema de la base de datos. Autorización de índice .que permite la creación y eliminación de índices. Autorización de recursos. que permite la creación de relaciones nuevas. Autorización de alteración. que permite agregar o eliminar atributos de una relación. Autorización de eliminación. Que permite eliminar relaciones La creación de una vista no requiere de autorización de recursos .el usuario que crea una vista no recibe necesariamente todos los privilegios sobre esa vista .tal usuario solo recibe aquellos privilegios que no provean una autorización adicional mas de la que el usuario ya tenia. La forma fundamental de autoridad es la que se le da al administrador de la base de datos .el administrador de la base de datos puede entre otras cosas autorizar nuevos usuarios reestructurar la base de datos etc. esta forma de autorización es análoga a la que se provee a un superusuario o al operador para el sistema operativo. Al usuario al que se le ha concedido alguna forma de autoridad se le puede permitir pasar esta autoridad a otros usuarios. Sin embargo hay que tener cuidado acerca de cómo se puede pasar la autorización entre usuarios para asegurar que tal autorización pueda ser anulada en el futuro. Para dar un ejemplo, analizaremos la concesión de autorizaciones de actualización de la relación depósito de la base de datos bancaria. Suponemos que en un principio el administrador de la base de datos concede autorizaciones de actualización de depósito a los usuarios U1,U2,U3. estos usuarios ,a su vez ,pueden transferir la autorización a otros .la transferencia de autorización de un usuarios a otro se representa mediante un grafo de autorización .