Cómo funcionan los perfiles de seguridad
Conceptos básicos
Los perfiles de seguridad son la base del sistema de autorización sobre datos. Conceptualmente, un perfil es la asociación entre un usuario y un usuario de la base de datos. Varios usuarios pueden estar asociados al mismo usuario de base de datos. Esto permite simplificar la gestión de permisos sobre la base de datos, mientras se mantiene intacta la estructura de usuarios.
Para implementar una autorización sobre base de datos, el primer paso es definir los perfiles que deben intervenir. Posteriormente, a cada perfil se le asignan las restricciones para acceder a los datos de las tablas u objetos de negocio simples.
En la base de datos deben existir previamente usuarios con posibilidad de conexión a sesión y con permisos de creación de vistas y procedimientos almacenados, en adelante llamados SPL, y con permiso para poder abrir, dar o quitar acceso a vistas y SPL a otros usuarios.
A los usuarios que tengan como proxy de datos el mismo que el usuario administrador DBA no se les podrá asignar un perfil de seguridad. Para ello, se deberá cambiar el atributo usuario del proxy de datos a otro usuario de base de datos.
Además...
Consideraciones en la creación y mantenimiento de perfiles de seguridad
- Los nombres de perfil de seguridad son únicos para la lista de perfiles.
- Tanto para los usuarios definidos como para los usuarios asociados al perfil, al seleccionar cualquiera de ellos y pulsar el botón secundario del ratón, se puede ver un resumen de sus propiedades.
- Cuando se desea seleccionar un usuario, si el usuario de conexión a datos (ot_data) es igual para otros usuarios, estos usuarios se autoseleccionarán para mantener la coherencia del sistema.
- Al guardar los cambios, se comprueba la conexión. Por ello, es necesario que se hayan creado previamente los usuarios en la base de datos.
Temas relacionados
Cómo funcionan los usuarios de conexión