Los tipos de usuarios en un SMBD deben estar claramente identificados, las capacidades y permisos a que tienen derecho deben estar establecidos con anterioridad a su creación para así de esta forma poder construirlos adecuadamente.

La información sobre los usuarios permitidos y los tipos de accesos están almacenados, bien en objetos de la base de datos del sistema o en archivos de configuración específicos. Estos se construyen en el momento de creación de la base de datos e inicia con valores por omisión.

Es necesario aclarar estos tres conceptos: usuarios, permisos o privilegios y roles. En primera instancia un usuario es una cuenta provista para el acceso a un SMBD, el permiso permite realizar ciertas tareas sobre la base de datos y el rol es un conjunto de estos privilegios.

Para crear un usuario es necesario en primera instancia tener permisos como administrador del sistema y considerar los siguientes ítems:

• Nombre de usuario. Con una estructura clara de identificación y sin caracteres especiales.

• Método de autenticación. Asignación de una clave, aunque algunos SMDB soportan identificación biométrica, certificados y token.

• Un Tablespace o base de datos por defecto.

• Permisos o roles asociados. Se pueden especificar los privilegios o res- tricciones de forma individual o asociados a un perfil o rol, estos tam- bién pueden actuar sobre el sistema entero o sobre objetos particulares.