Sentencias para usuarios y permisos

CREATE USER : Crea un nuevo usuario en la base de datos

    CREATE USER login, contraseña [ SET
    [ USERGROUP = grupo, ]
    [ NAME = nombre, ] ]
    [ MAXCONN = numero, ]
    [ EMAIL = e-mail_para_2FA, ]
    [ DAYS2FA = número_días_2FA, ]
    [ DATA2FA = direcciones_2FA ]

• MAXCONN permite indicar el número máximo de conexiones simultáneas que puede realizar el usuario.
• El campo EMAIL es necesario para activar 2FA (autenticación de doble factor).
• El campo DAYS2FA permite indicar el número de días de caducidad de 2FA. Si no se indica, por defecto es 4.
• El campo DATA2FA define los datos de 2FA.

ALTER USER : Modifica un usuario de la base de datos

    ALTER USER login, [ contraseña_actual ] SET
    [ PASSWORD = contraseña_nueva, ]
    [ USERGROUP = grupo, ]
    [ NAME = nombre, ]
    [ MAXCONN = numero, ]
    [ EMAIL = e-mail_para_2FA, ]
    [ DAYS2FA = número_días_2FA, ]
    [ ADDR2FA = dirección_2FA ]

• La contraseña actual hace falta cuando cuando el usuario que ejecuta la sentencia no es DBA, y también, cuando DBA quiere modificar sus propios datos.
• MAXCONN permite indicar el número máximo de conexiones simultáneas que puede realizar el usuario.
• El campo EMAIL es necesario para activar 2FA.
• El campo DAYS2FA permite indicar el número de días de caducidad de 2FA.
• Si se indica NULL en el campo ADDR2FA se reiniciará el 2FA para el usuario.
• Si se indica un valor no nulo en ADDR2FA se añadirá dicho valor para que no requiera 2FA.

La autenticación de doble factor (2FA) también se puede usar en aplicaciones externas, por ejemplo, en una tienda web que necesite conectar automáticamente con una base de datos de gestión para consultar stock. Como este tipo de conexiones las realiza un servidor automáticamente es conveniente que no sea necesario completar el proceso 2FA (recibir un e-mail con un código y enviar dicho código). Para ello hay que hacer lo siguiente:

• Obtener la dirección del servidor ejecutando lo siguiente:
  java -jar bd4jdbc.jar addr
• El comando anterior devolverá una línea de texto por cada interfaz de red del sistema. Por ejemplo: xxxxxxxx
• Para dar de alta la dirección sin caducidad hay que ejecutar como DBA en la base de datos raíz lo siguiente:
  ALTER USER TIENDAWEB SET ADDR2FA='99991231xxxxxxxx'
• Si no se indica la fecha 99991231 (en formato AAAAMMDD) delante de la dirección, ésta se dará de alta con la fecha actual y la caducidad de 2FA dependerá del valor DAYS2FA del usuario TIENDAWEB.

DROP USER : Elimina un usuario de la base de datos

    DROP USER login

CREATE VIEW : Crea una vista en la base de datos

    CREATE VIEW nombre_vista AS
    SELECT { * | columna, ... } FROM tabla
    [ WHERE condición ]

DROP VIEW : Elimina una vista de la base de datos

    DROP VIEW nombre_vista

GRANT : Concede permisos de acceso

    GRANT { ALL PRIVILETES | { INSERT, DELETE,
    SELECT [ (columna, ...) ],
    UPDATE [ (columna, ...) ] } }
    ON tabla TO { PUBLIC | usuario, ... }

REVOKE : Revoca permisos de acceso

    REVOKE { ALL PRIVILETES | { INSERT, DELETE,
    SELECT [ (columna, ...) ],
    UPDATE [ (columna, ...) ] } }
    ON tabla FROM { PUBLIC | usuario, ... }