Académique Documents
Professionnel Documents
Culture Documents
I.
TEMA:
II.
MARCO TEORICO
2.1
CUENTAS DE USUARIO
Tanto Oracle como SQL Server utilizan el concepto de cuenta de usuario
para que los usuarios autorizados puedan conectarse a la base de datos. En Oracle
recibe el nombre de usuario o username. En SQL Server se le llama login ID o
simplemente login. Cualquier operacin que realice un usuario est regida por los
privilegios asignados a su cuenta.
En las bases de datos Oracle encontramos tres tipos de usuarios:
Propietarios del Esquema usuarios que crean y mantienen los objetos
relacionados con una aplicacin
Usuarios de la aplicacin usuarios (o sistemas) que manipulan los datos de
las tablas creadas por los propietarios.
Usuarios administrativos usuarios con roles especiales como el de
administrador de la base de datos o administrador de la seguridad.
2.1.1 CARACTERSTICAS DE LOS USUARIOS DE ORACLE
A los usuarios de Oracle se les puede asignar la configuracin referida a:
Nombre de usuario. No puede repetirse y como mximo debe tener 30
caracteres que slo podrn contener letras del alfabeto ingls, nmeros, el
signo dlar y el signo de guin bajo (_)
Configuracin fsica. Se refiere al espacio asociado al usuario para almacenar
sus datos (lo que Oracle llama tablespace) y la cuota (lmite de
almacenamiento) que se le asigna.
Perfil asociado. El perfil del usuario indica los recursos y configuracin que
tomar el usuario al sistema
Privilegios y roles. Permiten especificar las acciones que se le permiten
realizar al usuario.
Lab. Administracin de Base de Datos
(IS-443)
Usuario
Perfil
Recurso
2.2.1 PRIVILEGIOS
Por defecto un usuario no posee ningn privilegio en Oracle, estos deben
ser asignados.
Para ello se emplean las instrucciones GRANT y REVOKE.
Usuarios DBA tienen derechos a asignar todos los tipos de privilegios
Existen 200 privilegios del sistema, veremos los ms importantes:
CREATE SESSION: permite que un usuario pueda conectarse a la base
de datos
ALTER DATABASE: permite ejecutar comandos para modificar la
estructura fsica.
ALTER SYSTEM: permite modificar parmetros de la instancia y
estructuras de memoria
CREATE TABLE: permite ejecutar DML y DDL en el esquema del
propietario
SELECT ANY TABLE
EJEMPLO:
Grant create session, alter session, create table, create view, create
synonym, create cluster, create database link, create sequence, create
trigger, create type, create procedure, create operator to JuanPerez;
Lab. Administracin de Base de Datos
(IS-443)
2.2.2 ROLES
Asignar privilegios es complicado y tedioso porque puede ser necesario
digitar cientos de grant.
Un ROL agrupa un gran conjunto de privilegios.
Sisntaxis:
CREATE ROLE NombreRol;
Los grant a un rol normalmente incluyen WITH ADMIN o WITH OPTION
Ejemplo
Se crearan 3 roles con privilegios.
Create role hr_junior;
Grant create session to hr_junior;
Grant select on hr.regions to hr_junior;
Create Role hr_senior;
Grant hr_junior to hr_senior with admin option;
Grant insert, update, delete on hr.regions to hr_senior;
2.2.3 ROLES PREDEFINIDOS
Connect: por compatibilidad ahora equivale al privilegio CREATE
SESSION
Resource: Todos los permisos necesarios para tener recursos para la
creacin de objetos
DBA: Todos los permisos para un administrador de base de datos
(DBA)
SCHEDULER_ADMIN: privilegios para manejar trabajos planificados.
2.2.4 PROFILE
Para obligar una poltica de password y para restringir los recursos a una
sesin.
La poltica de password siempre est activa, la limitacin a recursos a una
sesin debe indicarse en el parmetro RESOURCE_LIMIT
2.6
III. DESARROLLO
Creacin de usuarios:
Sintaxis:
CREATE USER nombre IDENTIFIED BY 'contrasea'
EXTERNALLY | GLOBALLY AS nombreGlobal}
[DEFAULT TABLESPACE tableSpacePorDefecto]
[TEMPORARY TABLESPACE tableSpacetTemporal]
[QUOTA {cantidad [K|M] | UNLIMITED} ON tablespace
]
[PASSWORD EXPIRE]
[ACCOUNT {UNLOCK|LOCK}];
[PROFILE {perfil | DEFAULT}]
Para la gestin de
Usuarios
;
Lab. Administracin de Base de Datos
(IS-443)
;
Rpta:___________________________________________________________________________________________
_________________________________________________________________________________________________
____________________________________________________________________________________
VISTAS DEL DICCIONARIO DE BD:
dba_tablespaces: tablespaces que se encuentran creado en una base de datos
dba_profiles : donde nosotros podremos configurar los lmites de recursos que queramos para
los usuarios de nuestra base de datos.
dba_users : Para obtener informacin de todos los usuarios de la base de datos, utiliza la
vista
CREACION DE ROLES
SQL>
Crear un rol llamado conectarse que incluya los roles connect y resource, y asignar
ese rol a Scott
SQL>create role conectarse;
SQL>grant connect, resource to conectarse;
SQL>grant conectarse to scott;
13.Crear un rol llamado ADMIN, asignarle los privilegios create session, create
user y CREATE ROLE. Asignarlo al usuario administrador.
14.Consultar los privilegios de sistema que tiene asignados de forma directa el
usuario administrador, revocarlos y asignarle el rol admin..
unlimited
10
CONSULTA A LA VISTA DE BD
SQL> select username, lock_date from dba_users where username like
' administrador %';
MOSTRAR RESULTADO
Para casa:
1.- modificar el usuario Scott y cambiarle el pasword por tiger, crear como
"tablespace" por defecto hr_data y como "tablespace" temporal hr_temp; asignar
una cuota de 1000K on users, el pasword expire y desbloquear la cuenta.
11
5. como usuario administrador, intente crear una Tabla: tabla Alumno ( cdigo
int,Nombre varchar 15 )..que sucede, solucione le problema
7.Crear un usuario y asignarle un perfil, con los recursos que crea conveniente. Ver
resultados
12