Un recorrido rápido por las cuentas de usuario en DB2

Las cuentas de usuario determinan quién puede acceder a los datos y quién los posee.

Para DB2, las cuentas de usuario se crean en el sistema operativo o a nivel de la red.

Acceso de usuario

Su geodatabase debe poder verificar las cuentas de usuarios que intentan conectarse a ella. Lo que significa que el administrador de base de datos tiene que agregar a los usuarios a la base de datos. La base de datos verifica la lista de usuarios para asegurarse de que un usuario puede conectarse. Este proceso se denomina autenticación.

Existen dos tipos de autenticación que se utilizan con las bases de datos DB2: la autenticación del sistema operativo y la autenticación de base de datos.

La autenticación del sistema operativo (SO) indica que un usuario inicia sesión en el equipo y el sistema operativo del equipo del usuario proporciona las credenciales de autorización a la base de datos. Para el usuario que se conecta, eso significa que únicamente tiene que iniciar sesión en su equipo y no tiene que iniciar sesión por separado en la base de datos. Para el administrador de base de datos, eso significa que se debe agregar el inicio de sesión existente a la base de datos, y la base de datos se debe configurar para que reconozca el inicio de sesión existente del usuario.

Si utiliza la autenticación de la base de datos, los usuarios inician sesión en el servidor y luego deben iniciar sesión de forma separada en la base de datos.

NotaNota:
Aunque DB2 no tiene cuentas de usuario de la base de datos, aún tiene la opción de utilizar la autenticación de la base de datos en caso de que elija Autenticación de la base de datos al conectarse desde ArcGIS. Si lo hace, le permite guardar el nombre de usuario específico y la contraseña de un usuario. También puede configurar su base de datos DB2 para utilizar la autenticación del sistema operativo en el caso de que elija Autenticación del sistema operativo al conectarse desde ArcGIS y la base de datos utilice las credenciales del usuario que inició sesión en el sistema operativo para conectarse.

Una vez que se agregan los usuarios, el usuario administrativo también debe otorgar privilegios específicos a los usuarios para determinar lo que pueden hacer y lo que no en la base de datos. La base de datos verifica estos privilegios cuando un usuario autenticado intenta acceder o alterar la base de datos. Este proceso se denomina autorización.

Los tipos de privilegios que se otorgan a un usuario se basan en el tipo de trabajo que el usuario debe realizar. Algunos usuarios solo necesitan conectarse a la base de datos y ver los datos específicos. Otros usuarios necesitan crear nuevos datasets. Uno o más usuarios necesitan administrar la geodatabase. Para más información sobre los permisos administrativos y otros permisos de usuario, vea El administrador de la geodatabase en DB2 y Privilegios de usuario para geodatabases en DB2.

Propiedad de los datos

El usuario que crea las tablas en el sistema de administración de bases de datos (DBMS) posee esas tablas. Por ejemplo, el administrador de la geodatabase crea la geodatabase; por lo tanto, las tablas de sistema de la geodatabase que se crearon en el DBMS en ese momento son propiedad del administrador de la geodatabase. Del mismo modo, un usuario que crea una clase de entidad posee esa clase de entidad.

El nombre de usuario utilizado para realizar la conexión a la geodatabase en el momento en que se crean las tablas es el que posee los datos.

Por ejemplo, los miembros del personal de medio tiempo, Boris y Basil pueden crear datos en la geodatabase. Boris y Basil utilizan el mismo equipo. Si ambos utilizan la cuenta de Basil para conectarse a la geodatabase en ArcCatalog, todos los datasets que hayan creado Boris o Basil pertenecerán a Basil y se almacenarán en su esquema.

Si Boris desea que los datos que él crea se almacenen en su esquema, debe alterar las propiedades de conexión de la base de datos y conectarse a la base de datos con su propio nombre de usuario para poder comenzar a crear datos.

Es importante conocer quién posee los datos ya que usted no puede quitar una cuenta de usuario de la base de datos si el usuario posee datos, y es el usuario quien creó el dataset que controla el nivel de acceso al dataset que tienen otros usuarios.

Temas relacionados

9/11/2013