Administrando Usuarios de Oracle Database. Z052 08

Administrando cuentas de
Usuario
http://BasesDeDatosUES.blogspot.com

Contents

Cuentas de Usuario

Privilegios

Roles

Perfiles

Ejercicios

Company Logo

Cuentas de Usuario

Para establecer una sesion a una
instancia, un usuario debe conectarse
empleando una cuenta.

En muchas aplicaciones cada usuario es
una cuenta individual en la base de datos.
En sistemas grandes muchos usuarios
pueden conectarse con la misma cuenta y
se requiere una mayor auditoria

Universidad de El Salvador

Atributos de una cuenta

Username
 El nombre de usuario debe ser unico y
complir con estas reglas:
• No mas de 30 caracteres de largo
• Tener letras, digitos y el carácter $ y/o _
• No se puede utilizar palabras reservadas
• El nombre es case sensitive pero el gestor
convierte a mayusculas.
 Las reglas pueden omitirse (menos la
primera) empleando doble comilla.



Un nombre de usuario NUNCA puede ser
cambiado después de su creación, si se
necesita cambiar debe ser eliminado y
vuelto a crear.


TableSpace y Cuotas

Todas las cuentas tienen un
tablespace, indica donde se almacenan
los objetos creados por el usuario.

Una cuota es un espacio que un usuario
puede utilizar dentro de un tablespace


Tablespace TEMP

Objetos permanentes son almacenados
en tablespace permanentes.
Una sesion necesita espacio en
tablespace temporal para ciertas
operaciones.
Los tablespace temporales NO poseen
datafiles, solo existen en memoria.


Status de cuentas

 OPEN: cuenta disponible para su uso

 LOCKED: cuenta bloqueda por el DBA

 EXPIRED: la clave a expirado y se debe resetear para
poder iniciar sesion.

 EXPIRED & LOCKED

 LOCKED (TIMED) la cuenta se bloqueo por intentos
fallidos de loggin.

 ALTER USER username ACCOUNT LOCK

Autenticacion de Sistema Operativo

Para ello debemos conectarnos como
SYS o SYSOPER

 CONNECT / AS SYSDBA

 El único usuario con este privilegio es SYS
 Solo se realiza para tareas de administracion
de la base de datos como ejecutar STARTUP


Autenticacion con Password

Connect usuario/clave@orcl
• La instancia valida al usuario que esta
almacenado en el diccionario de datos.
• Usuario SYS no puede conectarse bajo este
formato debe emplear SYSDBA
• Nombres de usuario son case sensitive pero se
convierten a mayusculas automaticamente.
• En entorno de Red se encriptan los datos
utilizando AES

 ALTER USER usuario IDENTIFIED BY clave


Otros metodos

Otros

External Global
Autentication Autentication
Oracle delega la LDAP es un
autenticacion a un mecanismo emergente
servicio externo: de autenticacion, que
KERBEROS, RADIUS, puede ser utilizado por
SISTEMA OPERATIVO Oracle.

Company Logo

Creando usuarios

1. Create user scott identified by tiger
2. Default tablespace users temporary
tablespace temp
3. Quota 100m on users, quota unlimited on
example
4. Password expire
5. Account unlock;


Modificando la cuenta

 Alter user scott identified by lion;

 Alter user scott default tablespace hr_data
temporary tablespace hr_temp;

 alter user scott password expire;

 Alter user scott account lock;

 Drop user scott cascade;


Ejercicio 8-1 pagina 294


Privilegios

Por defecto un usuario no posee ningun
privilegio en Oracle, estos deben ser
asignados.
Para ello se emplean las instrucciones
GRANT y REVOKE.
Usuarios DBA tienen derechos a asignar
todos los tipos de privilegios


Privilegios

Existen 200 privilegios del
sistema, veremos los mas importantes
• CREATE SESSION: permite que un usuario pueda
conectarse a la base de datos
• ALTER DATABASE: permite ejecutar comandos
para modificar la estructura fisica.
• ALTER SYSTEM: permite modificar parametros de
la instancia y estructuras de memoria
• CREATE TABLE: permite ejecutar DML y DDL en
el esquema del propietario
• CREATE ANY TABLE
• SELECT ANY TABLE

Ejemplo

1. Grant create session, alter
session, create table, create view, create
synonym, create cluster, create database
link, create sequence, create
trigger, create type, create
procedure, create operator to JuanPerez;


Privilegios sobre objetos

Brinda la capacidad de poder hacer
SELECT, INSERT, UPDATE, DELETE,
ALTER y EXECUTE sobre tablas y
objetos PL/Sql

Grant select ON hr.regions to scott;
Grant all on hr.regions to scott;


ROLES

 Asignar privilegios es complicado y tedioso
porque puede ser necesario digitar cientos de
grant.

 Un ROL agrupa un gran conjunto de
privilegios.

 CREATE ROLE NombreRol;

 Los grant a un rol normalmente incluyen
WITH ADMIN o WITH OPTION


Se crearan 3 roles con privilegios.
 Create role hr_junior;
 Grant create session to hr_junior;
 Grant select on hr.regions to hr_junior;

 Create Role hr_senior;
 Grant hr_junior to hr_senior with admin
option;
 Grant insert, update, delete on hr.regions to
hr_senior;

Roles Pre-Definidos

 Connect: por compatibilidad ahora equivale al
privilegio CREATE SESSION
 Resource: por compatibilidad
 DBA
 SCHEDULER_ADMIN: privilegios para
manejar trabajos planificados.


Profile

Para obligar una politica de password y
para restringir los recursos a una sesion.

La politica de password siempre esta
activa, la limitacion a recursos a una
sesion debe indicarse en el parametro
RESOURCE_LIMIT


Administracion de Password


Limitar Recursos

 Alter system set resource_limit=true;


Ver la configuracion del profile

Para ver los profiles asignados a los
usuarios:
 Select username, profile from dba_users;

 Select * from dba_profiles where
profile=‘DEFAULT’;


Creando un nuevo profile

 Create profile dba_profile limit
sessions_per_user unlimited
password_life_time 7 password_grace_time
1;

 Alter user sys profile dba_profile;
 Alter user system profile dba_profile;
 Alter user Juancito profile dba_profile;



www.BasesDeDatosUES.BlogSpot.com

Alexander Calderon Peraza
calderonperaza@gmail.com

Administrando Usuarios de Oracle Database. Z052 08

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (19)

Similar a Administrando Usuarios de Oracle Database. Z052 08

Similar a Administrando Usuarios de Oracle Database. Z052 08 (20)

Más de Alexander Calderón

Más de Alexander Calderón (18)

Administrando Usuarios de Oracle Database. Z052 08