Universidad Nacional Autnoma de Nicaragua

BDA

Ejercicios Permisos Usuarios

Objetivos: Los estudiantes sern capaces de: Crear usuarios con permisos a nivel: globales, bases de datos y columnas. Asignar y quitar permisos a usuarios existentes.

Conectarse como usuario root y crear un usuario llamado administrador autentificado con 23711 crear una base de datos llamada personal con las tablas segn diagrama.

Cerrar la sesin anterior y Abrirla nuevamente intentando conectarse como usuario administrador, qu sucede?, por qu? Averiguar qu privilegios de sistema, roles y privilegios sobre objetos tiene concedidos el usuario administrador. Otorgar el privilegio de acceso total al usuario administrador sobre la base personal e intentar de nuevo la conexin. Conectarse como usuario administrador y crear un usuario llamado prueba00 que tenga como permiso sobre personal Es posible hacerlo? porque? Conectado como usuario root, otorgar el privilegio create user al usuario administrador y repetir el ejercicio anterior (investigar). Averiguar que usuarios de la base de datos tienen asignado el privilegio create user de forma directa, qu vista debe ser consultada? Consultar los privilegios de sistema que tiene asignados el usuario administrador, revocarlos
Augusto C. Garca Duarte 2013

Universidad Nacional Autnoma de Nicaragua

BDA

Crear, conectado como SYSTEM, un usuario llamado prueba01 autenticado por prueba01. Crear un usuario llamado prueba02 autenticado por prueba02, asignando como base de datos por defecto personal Asignar al usuario prueba01 las tablas cliente y producto Conectarse como usuario prueba01 y crear la tabla cdigo en la base personal CODIGOS (IdCodigo integer, descripcin varchar(20) ) Es posible hacerlo?, falta algn permiso? De ser asi, asignar los permisos que son necesarios y volver a intentar. Obtener informacin sobre roles, privilegios de sistema, bases de datos y tablas para los usuarios prueba00, prueba01 y prueba02. Conectarse como usuario prueba01 y modificar su clave, es posible?. Abrir una sesin con el usuario administrador y otra con el usuario prueba02. Siendo el usuario administrador, intentar borrar el usuario prueba02. Asignar el permiso DROP USER al rol ADMIN. Averiguar que usuarios o roles de base de datos tienen asignado el privilegio DROP USER. Crear otro usuario llamado invitado que slo puede insertar datos en la tabla productos (no puede leer, por ejemplo). Ante la sospecha de que los permisos estn mal configurados, revocar todos los privilegios a todos los usuarios excepto a root Crear un usuario invitado2 que slo tenga acceso para lectura (SELECT) a la columna Descripcion y precio_local de la tabla productos

Augusto C. Garca Duarte

2013