O comando SQL que cria um usuário no banco de dados é o CREATE USER, e ele tem o seguinte padrão:
CREATE USER ‘nome_do_usuario’ IDENTIFIED BY ‘senha_de_acesso’
O comando DROP USER é utilizado para excluir uma conta de usuário:
DROP USER ‘nome_do_usuario’
Cada SGBD possui uma série de outras funcionalidades complementares que podem ser configuradas por parâmetros especiais, como por exemplo, tempo de validade da senha, necessidade de alterar a senha no primeiro login, tipo de criptografia de senha etc.
|
Muitos sistemas de informação possuem o controle de acesso feito diretamente pelo próprio sistema (e não pelo SGBD), em um módulo de segurança específico. Nesses casos, o gestor ou administrador do sistema é o responsável por desempenhar atividades, semelhantes a estas citadas, para o DBA. Este, por sua vez, cria e concede acesso para o sistema acessar o banco de dados de forma a poder ler e alterar qualquer tabela (o programador é quem configura esse usuário especial de acesso ao banco de dados). O nível de acesso individual de cada usuário, conforme citado, é gerenciado pelo sistema de informação.
|
Veja um exemplo
Vamos supor que um sistema bancário de nome “Sistema De Crédito” precise de acesso aos bancos de dados de “Clientes” (apenas para consulta) e do banco de dados “DadosBancarios” (para consulta e alteração. O DBA pode criar um usuário de nome “USR_SistCredito”, concedendo direito de leitura no banco de dados “Clientes” e de leitura e alteração em “DadosBancarios”, criando uma senha de acesso, como por exemplo “SDF@SD#33@D&A!JBV”. O programador então utilizará esses dados de usuário e senha para que o sistema de crédito possa acessar ambos os bancos. Os usuários finais não terão acesso direto ao banco de dados, apenas por meio do sistema. Posteriormente, o gestor do sistema, por sua vez, cadastrará os usuários do sistema, criando perfis de acesso e senhas para eles.
X