Autorização/Segurança
Em ambientes multiusuários, é importante proteger o banco de dados de alterações indevidas nos dados ou nas estruturas das tabelas, as quais podem comprometer a integridade do banco de dados.
Segurança de banco de dados relaciona-se com o controle de uso dos objetos do banco de dados e as ações que esses usuários podem realizar sobre os objetos.
- Quando vários usuários têm acesso à base de dados, em geral eles têm privilégios diferentes quanto à manipulação dos dados.
- O SGBD deve garantir que usuários autorizados realizam operações corretas na base de dados.
- identificação de usuários e de dados
- autenticação de usuários
- manutenção da matriz de autorização
- A Linguagem de Controle de Dados - DCL (Data Control Language) controla os aspectos de autorização de dados e licenças de usuários para controlar quem tem acesso para ver ou manipular dados dentro do banco de dados.
DCL – Comandos
- GRANT - autoriza o usuário executar ou setar operações.
- REVOKE - remove ou restringe a capacidade de um usuário de executar operações.
Outros comandos DCL:
- CREATE USER
- ALTER PASSWORD
- CREATE SYNONYM