SlideShare una empresa de Scribd logo

Gestión de seguridad y rendimiento BD

Descargar como DOCX, PDF
D
ddiego7

Trabajo colaborativo 2 del plan de actualización de conocimientos ESPE.

Educación
1 de 17
TRABAJO COLABORATIVO 2 Grupo 4 L00276703 RAMOS VILLACIS DIEGO FERNANDO L00325826 RIVADENEYRA JARAMILLO TEODORO L00331521 SIMBAÑA SARANSIG WILSON JAVIER L00291267 ARIAS TORRES DIEGO GERMAN
Contenido Desarrollo............................................................................................................................................ 2 Conclusiones ..................................................................................................................................... 14 Bibliografía y Webgrafía.................................................................................................................... 15 Blog.................................................................................................................................................... 16
Desarrollo 1.- En base al diagnóstico del punto 2 de la actividad interactiva 1 realizar los cambios necesarios en la base de datos de tal forma que cuando usted genere los procesos o scripts de saturación de la base en forma automática no sature la base de datos. Describir paso a paso los cambios realizados y su demostración. (Anexar los procesos o scripts de saturación) Primero verificamos las sesiones que se encuentran en la base, además podemos verificar el número de sesiones por usuario. También antes de ejecutar el archivo revisaremos las estadísticas mediante el Oracle Enterprise Manager.
Ejecutaremos el archivo para que se creen las sesiones. Miramos las estadísticas después de ejecutar el archivo .bat
También observamos mediante los querys que el número de sesiones aumento.
Podemos observar el número de sesiones activas que están saturando la base de datos. Para evitar la saturación de la base de datos se va utilizar perfiles de usuario, los cuales pueden contener los siguientes parámetros:  PASSWORD_LIFE_TIME - Tiempo de vida en días del password.  PASSWORD_GRACE_TIME - Periodo de gracia en días para cambiar el password una vez expirado el mismo. Empieza a partir del primer intento de logeo una vez expirado el password.  FAILED_LOGIN_ATTEMPS - Número de intentos fallido de acceso antes del bloqueo de la cuenta.  PASSWORD_LOCK_TIME - Número de días en que la cuenta está bloqueada después del numero especificado de intentos fallidos.
 PASSWORD_REUSE_TIME - Numero de días que deben pasar antes de que un password pueda ser reusado.  PASSWORD_REUSE_MAX - Numero de veces que un password puede ser reusado.  CPU_PER_SESSION - Total de tiempo de CPU medido en centésimas de segundos.  SESSIONS_PER_USER - Numero de sesiones permitidas para un usuario.  CONNECT_TIME -Tiempo transcurrido de conexión medido en minutos.  IDLE_TIME - Periodos de tiempo de inactividad medido en minutos.  LOGICAL_READS_PER_SESSION - Numero de data blocks (lecturas físicas y lógicas).  PRIVATE_SGA - Espacio privado en la SGA medido en bytes (Para Shared Server solamente).  CPU_PER_CALL - Tiempo de CPU por llamada en centésimas de segundos.  LOGICAL_READS_PER_CALL - Numero de Data Blocks que pueden ser leídos por llamada. Para este caso en concreto donde se quiere evitar la saturación de la base de datos por sesiones de usuario se utiliza el parámetro “sessions_per_user”. Como primer paso se procede a observar el perfil por defecto con el siguiente comando: Aquí se observa que las sesiones por usuario en perfil por defecto son “Ilimitadas”.
Ahora se crea un nuevo perfil con los siguientes comandos: Se verifica el perfil creado: Asignamos el perfil “PROFILE_ESPEPAC” al usuario “ESPE_PAC” con el siguiente comando: Para que los cambios tomen efecto se debe utilizar la siguiente declaración para alterar dinámicamente la instancia de base de datos. En el perfil espe_pac se especifica hasta 3 sesiones por usuario.
Una vez asignado el perfil al usuario procedemos a ejecutar de nuevo el archivo bat. En esta ocasión el mensaje de error al querer iniciar más de 3 sesiones con el mismo usuario es el siguiente. Al consultar las sesiones por usuario directamente en la base de datos el resultado es el siguiente: Como se puede observar las sesiones del usuario espe_pac son 3 lo que indica que el archivo bat ya no tiene la capacidad de saturar la base de datos.
2.- Desarrollar una simulación de pérdida de la base de datos e indicar paso a paso su recuperación. La simulación se basara en la pérdida física de la base de datos que reside en un disco. La pérdida de una base datos se puede dar por algunas razones éntrelas más comunes tenemos daño físico del disco duro donde se almacena la base de datos, o que no estén bien definidos los permisos a los usuarios hacia el servidor y este borre el archivo de la base de datos. Para ello es recomendable tener respaldos de la base de datos así como también tener sistemas de discos redundantes para garantizar que los datos en su momento sean recuperables. Existe una opción en las bases de datos Oracle que permite guardar log, de todos los cambios que vaya efectuando la base de datos, con estos archivos es posible recuperar una base de datos que sea eliminada físicamente. 1. Verificamos que la bd de datos Oracle tenga activa esta opción. 2. En caso de no estar activa la opción de log de la base de datos la activamos.
3. Se identifica el valor de la base de datos y la ubicación de la misma. 4. Se elimina la base de datos del disco. 3.- Indicar como mínimo cuatro parámetros que se deben modificar para mantener la seguridad de nuestra base de datos principalmente cuando se utiliza los comandos sqlplus / as sysdba. Existen dos aspectos en seguridad de una base de datos oracle que hay que considerar: Seguridad del Sistema: Permisos del sistema tales como control de acceso y uso de la base de datos. Seguridad de los Datos: Mecanismos de control de acceso y uso de la base de datos a nivel de objetos (tablas, vistas, usuarios), en general los permisos a nivel de objetos. Los factores más importantes que se pueden limitar se resumen a continuación: SESSION_PER_USER: El número de sesiones concurrentes que un usuario puede tener en una instancia CPU_PER_SESSION: El tiempo de CPU, en centenas de segundos, que una sesión puede utilizar CONNECT_TIME: El número de minutos que una sesión puede permanecer activa
IDLE_TIME: El número de minutos que una sesión puede permanecer sin que sea utilizada de manera activa LOGICAL_READS_PER_SESSION: El número de bloques de datos que se pueden leer en una sesión LOGICAL_READS_PER_CALL: El número de bloques de datos que se pueden leer en una operación PRIVATE_SGA: La cantidad de espacio privado que una sesión puede reservar en la zona de SQL compartido de la SGA COMPOSITE_LIMIT: El número de total de recursos por sesión, en unidades de servicio. Esto resulta de un cálculo ponderado de CPU_PER_SESSION, CONNECT_TIME, LOGICAL_READS_PER_SESSION y PRIVATE_SGA, cuyos pesos se pueden variar con el comando ALTER RESOURCE COST. Ingreso a sqlplus como SYSDBA Existen maneras de ingresar a SYSDBA con sqlplus sin conocer el password. Si se dispone de un acceso via "root" al servidor de la base de datos se puede acceder de la siguiente forma: # su – oracle $ whoami oracle Podemos ingresar a sqlplus de la siguiente forma: $ sqlplus /nolog $ show user SQL> show user USER is “” SQL> connect /as sysdba SQL> show user USER is “SYS” Para evitar esta falla de seguridad se debe realizar lo siguiente: Hay que sacar del grupo “dba” a todos aquellos usuarios de S.O y dejar el grupo vacio. De esta manera, al entrar a sqlplus, se nos solicitará el password. Otra opción consiste en:
Editar el archivo “$ORACLE_HOME/rdbms/lib/config.c” y hacer referencia a un falso grupo vacío. Posteriormente, “volver a vincular todos”, para volver a conectar todos los componentes de software de Oracle con el nuevo “grupo vacío” Oracle DBA.
Conclusiones  La creación de perfiles de usuario es útil para varios ámbitos entre los que se incluye el asignar a cada perfil un límite para las sesiones por usuario.  Para analizar el estado de una base de datos se puede utilizar varias herramientas como TOAD, El mismo Enterprise Manager de Oracle o inclusive mediante querys directo a la base.  El uso de herramientas de diagnóstico de base de datos, permite realizar pruebas que miden el comportamiento de nuestro sistema bajo una cierta demanda concurrente de conexiones.  La creación de perfiles por usuario nos ayuda con la seguridad y a tener el control de la base de datos.
Bibliografía y Webgrafía  http://docs.oracle.com/cd/E11882_01/server.112/e26088/statements_6010.htm  https://www.youtube.com/watch?v=wPrw7_dNVL4  http://docs.oracle.com/cd/B19306_01/network.102/b14266/admusers.htm  http://docs.oracle.com/cd/B12037_01/server.101/b10759/statements_2013.htm  http://subway-shop.com/blogcolacios/tag/as-sysdba/  http://www.desarrolloweb.com
Blog El trabajo realizado lo publicamos en un blog creado por nuestro grupo, la dirección de blog es la siguiente: http://dbespepacgrupo4.blogspot.com/

Recomendados

Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 servercharly0885
 
Atih2012 userguide es-es
Atih2012 userguide es-esAtih2012 userguide es-es
Atih2012 userguide es-escheloncito
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Active directory
Active directoryActive directory
Active directoryjuanan10
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Instalar Active Directory en Windows 2008 Server R2
Instalar Active Directory en Windows 2008 Server R2Instalar Active Directory en Windows 2008 Server R2
Instalar Active Directory en Windows 2008 Server R2Moisés Elías Araya
 
Practica active directory
Practica active directoryPractica active directory
Practica active directoryAntonio Del Río
 

Recomendados

Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 servercharly0885
 
Atih2012 userguide es-es
Atih2012 userguide es-esAtih2012 userguide es-es
Atih2012 userguide es-escheloncito
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Active directory
Active directoryActive directory
Active directoryjuanan10
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Instalar Active Directory en Windows 2008 Server R2
Instalar Active Directory en Windows 2008 Server R2Instalar Active Directory en Windows 2008 Server R2
Instalar Active Directory en Windows 2008 Server R2Moisés Elías Araya
 
Practica active directory
Practica active directoryPractica active directory
Practica active directoryAntonio Del Río
 
Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redestovar242
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesmonchy17
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2camilaml
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Rosariio92
 
Informix 12.10 sysmaster_contenido
Informix 12.10 sysmaster_contenidoInformix 12.10 sysmaster_contenido
Informix 12.10 sysmaster_contenidoSixpa22
 
:D
:D:D
:Dsanr
 
♥♥
sanr
 
Manual REDES
Manual REDESManual REDES
Manual REDESLuisVazquez96
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012MFernanda Cabrera
 
Trabajo de registro
Trabajo de registroTrabajo de registro
Trabajo de registronidiau
 
Reporte-Instalando Windows Server 2012
Reporte-Instalando Windows Server 2012Reporte-Instalando Windows Server 2012
Reporte-Instalando Windows Server 2012Hugo Alberto Rivera Diaz
 
Atih2011 userguide es-es
Atih2011 userguide es-esAtih2011 userguide es-es
Atih2011 userguide es-esVictor Daniel Veloz Morales
 
Instalación e Introducción básica de Windows Server 2012
Instalación e Introducción básica de Windows Server 2012Instalación e Introducción básica de Windows Server 2012
Instalación e Introducción básica de Windows Server 2012Moisés Elías Araya
 
Práctica Active Directory 1-12
Práctica Active Directory 1-12Práctica Active Directory 1-12
Práctica Active Directory 1-12Adrian Gabriel
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redesedlofeta17
 
Ofimatica 2
Ofimatica 2 Ofimatica 2
Ofimatica 2 RonaldCrispin1
 
Información del registro de windows para usuarios avanzado1
Información del registro de windows para usuarios avanzado1Información del registro de windows para usuarios avanzado1
Información del registro de windows para usuarios avanzado1wilman123456
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manual de instalacion_oracle_11g_r2
Manual de instalacion_oracle_11g_r2Manual de instalacion_oracle_11g_r2
Manual de instalacion_oracle_11g_r2Daniel Moo Moo
 
香港六合彩聊天室
香港六合彩聊天室香港六合彩聊天室
香港六合彩聊天室163qq
 
Sustracción de números naturales
Sustracción de números naturalesSustracción de números naturales
Sustracción de números naturalesjudithantonieta
 

Más contenido relacionado

La actualidad más candente

Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redestovar242
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesmonchy17
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2camilaml
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Rosariio92
 
Informix 12.10 sysmaster_contenido
Informix 12.10 sysmaster_contenidoInformix 12.10 sysmaster_contenido
Informix 12.10 sysmaster_contenidoSixpa22
 
:D
:D:D
:Dsanr
 
♥♥
sanr
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Trabajo de registro
Trabajo de registroTrabajo de registro
Trabajo de registronidiau
 
Instalación e Introducción básica de Windows Server 2012
Instalación e Introducción básica de Windows Server 2012Instalación e Introducción básica de Windows Server 2012
Instalación e Introducción básica de Windows Server 2012Moisés Elías Araya
 
Práctica Active Directory 1-12
Práctica Active Directory 1-12Práctica Active Directory 1-12
Práctica Active Directory 1-12Adrian Gabriel
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redesedlofeta17
 
Información del registro de windows para usuarios avanzado1
Información del registro de windows para usuarios avanzado1Información del registro de windows para usuarios avanzado1
Información del registro de windows para usuarios avanzado1wilman123456
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manual de instalacion_oracle_11g_r2
Manual de instalacion_oracle_11g_r2Manual de instalacion_oracle_11g_r2
Manual de instalacion_oracle_11g_r2Daniel Moo Moo
 

La actualidad más candente (20)

Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redes
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redes
 
Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2Directivas de grupo locales (GPL) Windows Server 2008 R2
Directivas de grupo locales (GPL) Windows Server 2008 R2
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1
 
Informix 12.10 sysmaster_contenido
Informix 12.10 sysmaster_contenidoInformix 12.10 sysmaster_contenido
Informix 12.10 sysmaster_contenido
 
:D
:D:D
:D
 
♥♥
 
Manual REDES
Manual REDESManual REDES
Manual REDES
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQL
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
 
Trabajo de registro
Trabajo de registroTrabajo de registro
Trabajo de registro
 
Reporte-Instalando Windows Server 2012
Reporte-Instalando Windows Server 2012Reporte-Instalando Windows Server 2012
Reporte-Instalando Windows Server 2012
 
Atih2011 userguide es-es
Atih2011 userguide es-esAtih2011 userguide es-es
Atih2011 userguide es-es
 
Instalación e Introducción básica de Windows Server 2012
Instalación e Introducción básica de Windows Server 2012Instalación e Introducción básica de Windows Server 2012
Instalación e Introducción básica de Windows Server 2012
 
Práctica Active Directory 1-12
Práctica Active Directory 1-12Práctica Active Directory 1-12
Práctica Active Directory 1-12
 
Proyecto final de administrador de redes
Proyecto final de administrador de redesProyecto final de administrador de redes
Proyecto final de administrador de redes
 
Ofimatica 2
Ofimatica 2 Ofimatica 2
Ofimatica 2
 
Información del registro de windows para usuarios avanzado1
Información del registro de windows para usuarios avanzado1Información del registro de windows para usuarios avanzado1
Información del registro de windows para usuarios avanzado1
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
 
Manual de instalacion_oracle_11g_r2
Manual de instalacion_oracle_11g_r2Manual de instalacion_oracle_11g_r2
Manual de instalacion_oracle_11g_r2
 

Destacado

香港六合彩聊天室
香港六合彩聊天室香港六合彩聊天室
香港六合彩聊天室163qq
 
Sustracción de números naturales
Sustracción de números naturalesSustracción de números naturales
Sustracción de números naturalesjudithantonieta
 
R Settle RESUME 2-13-15 (1)
R Settle RESUME 2-13-15 (1)R Settle RESUME 2-13-15 (1)
R Settle RESUME 2-13-15 (1)Robin Settle
 
Types Of Sports-developing sports in brunei
Types Of Sports-developing sports in bruneiTypes Of Sports-developing sports in brunei
Types Of Sports-developing sports in bruneiAzri aB
 
Lo4 Magazine Pitch Script
Lo4 Magazine Pitch ScriptLo4 Magazine Pitch Script
Lo4 Magazine Pitch ScriptAmelia Morris
 
Programa 7
Programa 7Programa 7
Programa 70cero
 
觀光服務落實身心障礙者權益講習(報名簡章)
觀光服務落實身心障礙者權益講習(報名簡章)觀光服務落實身心障礙者權益講習(報名簡章)
觀光服務落實身心障礙者權益講習(報名簡章)惠美 張
 
La incorporació als escenaris educatius de la PDI
La incorporació als escenaris educatius de la PDILa incorporació als escenaris educatius de la PDI
La incorporació als escenaris educatius de la PDInaperezpico
 
CTI Приложение Samsung Xchange: краткое введение
CTI Приложение Samsung Xchange: краткое введениеCTI Приложение Samsung Xchange: краткое введение
CTI Приложение Samsung Xchange: краткое введениеАлександр Терентиев
 

Destacado (15)

香港六合彩聊天室
香港六合彩聊天室香港六合彩聊天室
香港六合彩聊天室
 
Sustracción de números naturales
Sustracción de números naturalesSustracción de números naturales
Sustracción de números naturales
 
Media leonardo clavijo 1
Media leonardo clavijo 1Media leonardo clavijo 1
Media leonardo clavijo 1
 
29837ip
29837ip29837ip
29837ip
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentation
 
C.V_2014-11-29
C.V_2014-11-29C.V_2014-11-29
C.V_2014-11-29
 
R Settle RESUME 2-13-15 (1)
R Settle RESUME 2-13-15 (1)R Settle RESUME 2-13-15 (1)
R Settle RESUME 2-13-15 (1)
 
Types Of Sports-developing sports in brunei
Types Of Sports-developing sports in bruneiTypes Of Sports-developing sports in brunei
Types Of Sports-developing sports in brunei
 
Lo4 Magazine Pitch Script
Lo4 Magazine Pitch ScriptLo4 Magazine Pitch Script
Lo4 Magazine Pitch Script
 
Programa 7
Programa 7Programa 7
Programa 7
 
觀光服務落實身心障礙者權益講習(報名簡章)
觀光服務落實身心障礙者權益講習(報名簡章)觀光服務落實身心障礙者權益講習(報名簡章)
觀光服務落實身心障礙者權益講習(報名簡章)
 
La incorporació als escenaris educatius de la PDI
La incorporació als escenaris educatius de la PDILa incorporació als escenaris educatius de la PDI
La incorporació als escenaris educatius de la PDI
 
LO5 Evaluation
LO5 Evaluation LO5 Evaluation
LO5 Evaluation
 
Unit 13 LO2
Unit 13 LO2Unit 13 LO2
Unit 13 LO2
 
CTI Приложение Samsung Xchange: краткое введение
CTI Приложение Samsung Xchange: краткое введениеCTI Приложение Samsung Xchange: краткое введение
CTI Приложение Samsung Xchange: краткое введение
 

Similar a Gestión de seguridad y rendimiento BD

Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcjinkalel kalel
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008wilder sanchez
 
EvaluacióN Del Hardware Del Servidor De Base De Datos
EvaluacióN Del Hardware Del Servidor De Base De DatosEvaluacióN Del Hardware Del Servidor De Base De Datos
EvaluacióN Del Hardware Del Servidor De Base De DatosFreddy Banguero
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13victdiazm
 
OVA DISEÑO ORACLE II Administración.pptx
OVA DISEÑO ORACLE II Administración.pptxOVA DISEÑO ORACLE II Administración.pptx
OVA DISEÑO ORACLE II Administración.pptxMARGOTHLORENAMARTINE
 
7.gestiondeusuarios
7.gestiondeusuarios7.gestiondeusuarios
7.gestiondeusuariosGRUPO TECNO
 
EvaluacióN Del Hardware Del Servidor De Base
EvaluacióN Del Hardware Del Servidor De BaseEvaluacióN Del Hardware Del Servidor De Base
EvaluacióN Del Hardware Del Servidor De BaseFreddy Banguero
 
Manual de administración BD
Manual de administración BDManual de administración BD
Manual de administración BDAnderson Rubio
 
M patino abds1
M patino abds1M patino abds1
M patino abds1mpatinop
 
Herramientas de Windows
Herramientas de WindowsHerramientas de Windows
Herramientas de WindowsMiguel Barriga
 
Tarea1 lruiz
Tarea1 lruizTarea1 lruiz
Tarea1 lruizla77rch
 
Tarea1 lruiz
Tarea1 lruizTarea1 lruiz
Tarea1 lruizla77rch
 
Administracion de Base de Datos Oracle
Administracion de Base de Datos OracleAdministracion de Base de Datos Oracle
Administracion de Base de Datos OracleISRAEL
 

Similar a Gestión de seguridad y rendimiento BD (20)

Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffc
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008
 
EvaluacióN Del Hardware Del Servidor De Base De Datos
EvaluacióN Del Hardware Del Servidor De Base De DatosEvaluacióN Del Hardware Del Servidor De Base De Datos
EvaluacióN Del Hardware Del Servidor De Base De Datos
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13
 
OVA DISEÑO ORACLE II Administración.pptx
OVA DISEÑO ORACLE II Administración.pptxOVA DISEÑO ORACLE II Administración.pptx
OVA DISEÑO ORACLE II Administración.pptx
 
7.gestiondeusuarios
7.gestiondeusuarios7.gestiondeusuarios
7.gestiondeusuarios
 
EvaluacióN Del Hardware Del Servidor De Base
EvaluacióN Del Hardware Del Servidor De BaseEvaluacióN Del Hardware Del Servidor De Base
EvaluacióN Del Hardware Del Servidor De Base
 
Oracle
OracleOracle
Oracle
 
Manual de administración BD
Manual de administración BDManual de administración BD
Manual de administración BD
 
Administracion de base de datos
Administracion de base de datosAdministracion de base de datos
Administracion de base de datos
 
Administracion de base de datos
Administracion de base de datosAdministracion de base de datos
Administracion de base de datos
 
Oracle
OracleOracle
Oracle
 
M patino abds1
M patino abds1M patino abds1
M patino abds1
 
Tema9
Tema9Tema9
Tema9
 
Tema9
Tema9Tema9
Tema9
 
Prueba
PruebaPrueba
Prueba
 
Herramientas de Windows
Herramientas de WindowsHerramientas de Windows
Herramientas de Windows
 
Tarea1 lruiz
Tarea1 lruizTarea1 lruiz
Tarea1 lruiz
 
Tarea1 lruiz
Tarea1 lruizTarea1 lruiz
Tarea1 lruiz
 
Administracion de Base de Datos Oracle
Administracion de Base de Datos OracleAdministracion de Base de Datos Oracle
Administracion de Base de Datos Oracle
 

Último

6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxCeciliaGuerreroGonza1
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 

Último (20)

6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 

Gestión de seguridad y rendimiento BD

  • 1. TRABAJO COLABORATIVO 2 Grupo 4 L00276703 RAMOS VILLACIS DIEGO FERNANDO L00325826 RIVADENEYRA JARAMILLO TEODORO L00331521 SIMBAÑA SARANSIG WILSON JAVIER L00291267 ARIAS TORRES DIEGO GERMAN
  • 2. Contenido Desarrollo............................................................................................................................................ 2 Conclusiones ..................................................................................................................................... 14 Bibliografía y Webgrafía.................................................................................................................... 15 Blog.................................................................................................................................................... 16
  • 3. Desarrollo 1.- En base al diagnóstico del punto 2 de la actividad interactiva 1 realizar los cambios necesarios en la base de datos de tal forma que cuando usted genere los procesos o scripts de saturación de la base en forma automática no sature la base de datos. Describir paso a paso los cambios realizados y su demostración. (Anexar los procesos o scripts de saturación) Primero verificamos las sesiones que se encuentran en la base, además podemos verificar el número de sesiones por usuario. También antes de ejecutar el archivo revisaremos las estadísticas mediante el Oracle Enterprise Manager.
  • 4.
  • 5. Ejecutaremos el archivo para que se creen las sesiones. Miramos las estadísticas después de ejecutar el archivo .bat
  • 6. También observamos mediante los querys que el número de sesiones aumento.
  • 7. Podemos observar el número de sesiones activas que están saturando la base de datos. Para evitar la saturación de la base de datos se va utilizar perfiles de usuario, los cuales pueden contener los siguientes parámetros:  PASSWORD_LIFE_TIME - Tiempo de vida en días del password.  PASSWORD_GRACE_TIME - Periodo de gracia en días para cambiar el password una vez expirado el mismo. Empieza a partir del primer intento de logeo una vez expirado el password.  FAILED_LOGIN_ATTEMPS - Número de intentos fallido de acceso antes del bloqueo de la cuenta.  PASSWORD_LOCK_TIME - Número de días en que la cuenta está bloqueada después del numero especificado de intentos fallidos.
  • 8.  PASSWORD_REUSE_TIME - Numero de días que deben pasar antes de que un password pueda ser reusado.  PASSWORD_REUSE_MAX - Numero de veces que un password puede ser reusado.  CPU_PER_SESSION - Total de tiempo de CPU medido en centésimas de segundos.  SESSIONS_PER_USER - Numero de sesiones permitidas para un usuario.  CONNECT_TIME -Tiempo transcurrido de conexión medido en minutos.  IDLE_TIME - Periodos de tiempo de inactividad medido en minutos.  LOGICAL_READS_PER_SESSION - Numero de data blocks (lecturas físicas y lógicas).  PRIVATE_SGA - Espacio privado en la SGA medido en bytes (Para Shared Server solamente).  CPU_PER_CALL - Tiempo de CPU por llamada en centésimas de segundos.  LOGICAL_READS_PER_CALL - Numero de Data Blocks que pueden ser leídos por llamada. Para este caso en concreto donde se quiere evitar la saturación de la base de datos por sesiones de usuario se utiliza el parámetro “sessions_per_user”. Como primer paso se procede a observar el perfil por defecto con el siguiente comando: Aquí se observa que las sesiones por usuario en perfil por defecto son “Ilimitadas”.
  • 9. Ahora se crea un nuevo perfil con los siguientes comandos: Se verifica el perfil creado: Asignamos el perfil “PROFILE_ESPEPAC” al usuario “ESPE_PAC” con el siguiente comando: Para que los cambios tomen efecto se debe utilizar la siguiente declaración para alterar dinámicamente la instancia de base de datos. En el perfil espe_pac se especifica hasta 3 sesiones por usuario.
  • 10. Una vez asignado el perfil al usuario procedemos a ejecutar de nuevo el archivo bat. En esta ocasión el mensaje de error al querer iniciar más de 3 sesiones con el mismo usuario es el siguiente. Al consultar las sesiones por usuario directamente en la base de datos el resultado es el siguiente: Como se puede observar las sesiones del usuario espe_pac son 3 lo que indica que el archivo bat ya no tiene la capacidad de saturar la base de datos.
  • 11. 2.- Desarrollar una simulación de pérdida de la base de datos e indicar paso a paso su recuperación. La simulación se basara en la pérdida física de la base de datos que reside en un disco. La pérdida de una base datos se puede dar por algunas razones éntrelas más comunes tenemos daño físico del disco duro donde se almacena la base de datos, o que no estén bien definidos los permisos a los usuarios hacia el servidor y este borre el archivo de la base de datos. Para ello es recomendable tener respaldos de la base de datos así como también tener sistemas de discos redundantes para garantizar que los datos en su momento sean recuperables. Existe una opción en las bases de datos Oracle que permite guardar log, de todos los cambios que vaya efectuando la base de datos, con estos archivos es posible recuperar una base de datos que sea eliminada físicamente. 1. Verificamos que la bd de datos Oracle tenga activa esta opción. 2. En caso de no estar activa la opción de log de la base de datos la activamos.
  • 12. 3. Se identifica el valor de la base de datos y la ubicación de la misma. 4. Se elimina la base de datos del disco. 3.- Indicar como mínimo cuatro parámetros que se deben modificar para mantener la seguridad de nuestra base de datos principalmente cuando se utiliza los comandos sqlplus / as sysdba. Existen dos aspectos en seguridad de una base de datos oracle que hay que considerar: Seguridad del Sistema: Permisos del sistema tales como control de acceso y uso de la base de datos. Seguridad de los Datos: Mecanismos de control de acceso y uso de la base de datos a nivel de objetos (tablas, vistas, usuarios), en general los permisos a nivel de objetos. Los factores más importantes que se pueden limitar se resumen a continuación: SESSION_PER_USER: El número de sesiones concurrentes que un usuario puede tener en una instancia CPU_PER_SESSION: El tiempo de CPU, en centenas de segundos, que una sesión puede utilizar CONNECT_TIME: El número de minutos que una sesión puede permanecer activa
  • 13. IDLE_TIME: El número de minutos que una sesión puede permanecer sin que sea utilizada de manera activa LOGICAL_READS_PER_SESSION: El número de bloques de datos que se pueden leer en una sesión LOGICAL_READS_PER_CALL: El número de bloques de datos que se pueden leer en una operación PRIVATE_SGA: La cantidad de espacio privado que una sesión puede reservar en la zona de SQL compartido de la SGA COMPOSITE_LIMIT: El número de total de recursos por sesión, en unidades de servicio. Esto resulta de un cálculo ponderado de CPU_PER_SESSION, CONNECT_TIME, LOGICAL_READS_PER_SESSION y PRIVATE_SGA, cuyos pesos se pueden variar con el comando ALTER RESOURCE COST. Ingreso a sqlplus como SYSDBA Existen maneras de ingresar a SYSDBA con sqlplus sin conocer el password. Si se dispone de un acceso via "root" al servidor de la base de datos se puede acceder de la siguiente forma: # su – oracle $ whoami oracle Podemos ingresar a sqlplus de la siguiente forma: $ sqlplus /nolog $ show user SQL> show user USER is “” SQL> connect /as sysdba SQL> show user USER is “SYS” Para evitar esta falla de seguridad se debe realizar lo siguiente: Hay que sacar del grupo “dba” a todos aquellos usuarios de S.O y dejar el grupo vacio. De esta manera, al entrar a sqlplus, se nos solicitará el password. Otra opción consiste en:
  • 14. Editar el archivo “$ORACLE_HOME/rdbms/lib/config.c” y hacer referencia a un falso grupo vacío. Posteriormente, “volver a vincular todos”, para volver a conectar todos los componentes de software de Oracle con el nuevo “grupo vacío” Oracle DBA.
  • 15. Conclusiones  La creación de perfiles de usuario es útil para varios ámbitos entre los que se incluye el asignar a cada perfil un límite para las sesiones por usuario.  Para analizar el estado de una base de datos se puede utilizar varias herramientas como TOAD, El mismo Enterprise Manager de Oracle o inclusive mediante querys directo a la base.  El uso de herramientas de diagnóstico de base de datos, permite realizar pruebas que miden el comportamiento de nuestro sistema bajo una cierta demanda concurrente de conexiones.  La creación de perfiles por usuario nos ayuda con la seguridad y a tener el control de la base de datos.
  • 16. Bibliografía y Webgrafía  http://docs.oracle.com/cd/E11882_01/server.112/e26088/statements_6010.htm  https://www.youtube.com/watch?v=wPrw7_dNVL4  http://docs.oracle.com/cd/B19306_01/network.102/b14266/admusers.htm  http://docs.oracle.com/cd/B12037_01/server.101/b10759/statements_2013.htm  http://subway-shop.com/blogcolacios/tag/as-sysdba/  http://www.desarrolloweb.com
  • 17. Blog El trabajo realizado lo publicamos en un blog creado por nuestro grupo, la dirección de blog es la siguiente: http://dbespepacgrupo4.blogspot.com/