Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Admon - Usuarios - 07

    Enviado por

    dfllc
    29 visualizações24 páginas

    Título original

    Admon_usuarios - 07

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPS, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPS, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    29 visualizações24 páginas

    Admon - Usuarios - 07

    Enviado por

    dfllc

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPS, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 24

    ADMINISTRACIN DE USUARIOS

    Gustavo Taborda

    TABLAS Y USUARIOS ESQUEMA


    TABLAS
    La funcin bsica de una base de datos es la de almacenar informacin. Esta informacin se almacena en unas unidades lgicas llamadas tablas.

    USUARIOS
    La unidad bsica de almacenamiento de una base de datos Oracle es la Tabla, sin embargo, para tener una mejor estructuracin de la informacin dentro de la base de datos Oracle, las tablas se agrupan a su vez dentro de los Usuarios, llamados tambin Esquemas. Por lo tanto, un usuario puede tener cero o muchas tablas y se dice que es el propietario de dichas tablas. Adems, una tabla pertenece a un solo usuario o esquema. Cada vez que se crea una base de datos nueva, hay una serie de elementos que no pueden faltar en ella y siempre se crean. Los dos principales elementos que se crean son el usuario SYS y el usuario SYSTEM. Toda base de datos Oracle tiene siempre estos dos usuarios.
    Gustavo Taborda

    CUENTAS USUARIO BASE DE DATOS


    Una cuenta en una instancia de base datos es :

    nica para la instancia. Asignada con un mtodo de autenticacin. Asignado un tablespace por defecto. Asignado un tablespace temporal. Asignado un perfil (profile)

    Gustavo Taborda

    POR QU SE CREAN ESTOS DOS USUARIOS (SYS SYSTEM) AUTOMTICAMENTE?.


    Para poder gestionar la base de datos recin creada, el sistema Oracle necesita tener informacin sobre las tablas que existen en la base de datos, los usuarios que existen, los ndices que se van creando y borrando, la cantidad de datos que hay en cada tabla, etc.

    Por lo tanto, necesita unas tablas en las que pueda estar almacenando toda esta informacin. A este conjunto de tablas se le llama diccionario de la base de datos

    Gustavo Taborda

    CREAR CUENTAS DE USUARIO

    Gustavo Taborda

    PERFILES(PROFILE) Y USUARIOS

    Cada cuenta creada recibe un perfil por defecto. Perfiles (Profiles):


    Controla el consumo de recursos. Administrar (password) las claves

    Gustavo Taborda

    METODO S DE AUTENTICACION
    Cuando uno se conecta con una instancia de una base de datos la cuenta de usuario debe de estar autenticada. ORACLE provee tres (3) mtodos de autenticacin para nuestra cuenta de usuario. 1. AUTENTICACIN MEDIANTE PASSWORD Cuando un usuario conecta con una base de datos verifica que este usuario y la contrasea introducida almacenada en la base de datos, sea correcta. Las contraseas se guardan encriptadas en la base de datos (en el Data Dictionary). EJ: SQL > CREATE USER CETEC IDENTIFIED BY ENTRADA;

    Gustavo Taborda

    METODO S DE AUTENTICACION
    2. AUTENTICACIN EXTERNA Cuando un usuario conecta con la base de datos se verifica que el nombre de usuario es el mismo que el nombre de usuario del sistema operativo para permitir la validacin. Estas cuentas estn siempre referidas con OPS$ .A partir de la versin 10g puedes configurar OS_AUTHENT_PREFIX en el spfile EJ: SQL > CREATE USER ops$cetec IDENTIFIED BY CLASE; Mediante IDENTIFIED EXTERNALLY decimos a la base de datos que nuestra cuenta es externa y tiene que ser validada con el sistema operativo.
    Gustavo Taborda

    METODO S DE AUTENTICACION
    3. AUTENTICACIN GLOBAL Cuando un usuario se conecta con la base de datos se verifica globalmente cuando la informacin pasa por una opcin avanzada de seguridad (ADVANCED SECURITY OPTION) para la autenticacin tal como Kerberos, RADIUS.
    SQL > CREATE USER cetec IDENTIFIED GLOBALLY AS CN= alumnos, OU=campus .

    Mediante IDENTIFIED GLOBALLY decimos a la base de datos que nuestra cuenta se autentica globalmente, mediante otra opcin de seguridad avanzada.

    Gustavo Taborda

    MTODOS DE AUTENTICACIN DE USUARIOS


    PASSWORD EXTERNAL

    GLOBAL

    Gustavo Taborda

    TABLESPACE POR DEFECTO, TEMPORAL Y BLOQUEO DE CUENTAS DEFAULT: Localizacion por defecto para objetos en BD

    TEMPORARY: Usado para busquedas

    Gustavo Taborda

    USUARIOS Y ESQUEMAS
    La estructura lgica donde se almacenan los objetos de propiedad de un usuario se denomina ESQUEMA.
    Objetos de Esquema Tables Triggers Indexes

    Un solo esquema por usuario.


    El nombre de usuario y el nombre del esquema se usan de forma intercambiable.

    Views
    Sequences Stored program units Sinnimos User-defined data types Database links

    Gustavo Taborda

    USUARIO PARA ORACLE Determine el perfil que se le asignar.


    Determine el mtodo de autenticacin. Determine los tablespace por defecto y temporal. Determine los tablespace que puede usar para guardar sus objetos y las cuotas por cada uno. Determine los roles y privilegios que tendr el usuario. Cree el usuario y asigne los privilegios y roles.

    Gustavo Taborda

    USUARIO PARA ORACLE


    ASIGNACIN DE UN USUARIO A UN TABLESPACE Mediante esta sentencia asignamos un usuario a un tablespace, este ser su tablespace por defecto cuando creamos un usuario. EJ: SQL > CREATE USER cetec IDENTIFIED BY prueba DEFAULT TABLESPACE users; ASIGNACIN DE UN USUARIO A UN TABLESPACE TEMPORAL Un tablespace temporal se utiliza para almacenar segmentos temporales que son creados durante operaciones como ORDER BY,SELECT DISTINCT, MERGE JOIN o CREATE INDEX. EJ: SQL > CREATE USER cetec IDENTIFIED BY prueba DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;
    Gustavo Taborda

    USUARIO PARA ORACLE


    ASIGNACIN DE UN PERFIL A UN USUARIO

    Al igual que podemos asignar un tablespace a un usuario, tambin podemos asignarle un perfil (profile). El principal perfil ( profile ) por defecto se denomina default.
    SQL > CREATE USER cetec IDENTIFIED BY prueba DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp PROFILE resource_profile;

    BORRADO DE UN USUARIO
    Para borrar un usuario utilizamos la sentencia DROP USER, podemos opcionalmente incluir la opcin CASCADE, se utiliza para borrar recursivamente los objetos del usuario que se pretende borrar. EJE: SQL > DROP USER david CASCADE Gustavo Taborda

    PRIVILEGIOS (PRIVELEGES)
    SYSTEM: Permiten que un usuario en particular realice operaciones sobre la base de datos. a permisos sobre niveles de la base de datos como pueden ser conexin a la base de datos, creacin de usuarios, limitar cuentas. OBJECT: Permiten que un usuario en particular pueda manipular el objeto. Permisos sobre vistas, tablas, secuencias, procedimientos, paquetes PRIVILEGIOS SOBRE ROLES ( ROLE PRIVILEGES ) a muchos permisos son otorgados mediante roles agrupando un conjunto de privilegios. Para otorgar privilegios utilizamos la sentencia GRANT, para quitar un privilegio o permiso a un usuario utilizamos la sentencia REVOKE

    Nota: Un usuario sin privilegios de sistema de objeto, no puede operar la base de datos acceder a los objetos.
    Gustavo Taborda

    PRIVILEGIOS DEL SISTEMA

    Gustavo Taborda

    PRIVILEGIOS DE OBJETO

    Para asignar privilegios de objetos:


    Seleccione el tipo de objeto. En la ventana de adicionar privilegios de objeto.

    Gustavo Taborda

    CUOTAS DE ESPACIO
    Asigne cuotas sobre los tablespaces a usuarios que no tengan el privilegio de Unlimited Tablespace . La Quota es el limite de espacio que puede disponer un usuario sobre un tablespace para almacenar sus objetos. Los limites se definen en:
    Unlimited (ilimitado) Un valor determinado en (MB)megabytes (KB)kilobytes

    Gustavo Taborda

    ASIGNAR DE ROLES A USUARIOS

    Gustavo Taborda

    LOS BENEFICIOS DE ASIGNAR ROLES


    ROLES ?

    Estos son un conjunto de privilegios que se pueden otorgar a un usuario a otro rol. Por defecto cuando creamos un usuario pero desde el Enterprise Manager se le asigna el rol de CONNECT, lo que permite al usuario conectarse a la Base de Datos y crear sus propios objetos en su propio esquema.
    CARACTERISTICAS

    Facilitan la administracin de privilegios de objeto y del sistema. Tienen administracin dinmica. Disponibilidad selectiva de privilegios.
    Gustavo Taborda

    ROLES
    USUARIO

    Martha

    Diego

    Rafael

    ROLES

    RL_ADMI

    RL_OPER

    PRIVILEGIOS

    Borrar Empleados Insertar Empleados

    Seleccionar Empleados

    Actualizar Empleados

    Gustavo Taborda

    ROLES PREDEFINIDOS
    CONNECT CREATE SESSION, CREATE TABLE, CREATE VIEW, CREATE SYNONYM, CREATE SEQUENCE, CREATE DATABASE LINK, CREATE CLUSTER, ALTER SESSION CREATE TABLE, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TRIGGER, CREATE TYPE, CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR CREATE ANY JOB, CREATE JOB, EXECUTE ANY CLASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULER La mayora de los privilegios del sistema y otros roles. Por seguridad no asigne ese rol a usuarios no administradores. No tiene privilegios del sistema, pero si tiene privilegios de objeto sobre 1600 objetos del diccionario de datos.
    Gustavo Taborda

    RESOURCE

    SCHEDULER_ ADMIN

    DBA

    SELECT_CATALOG_ROLE

    SEGURIDAD EN ROLES
    SET ROLE vacationdba;

    Los Roles pueden no ser asignados por defecto.

    Los roles pueden protegerse con una clave.

    Los roles permiten dar mas seguridad para aplicaciones.

    Gustavo Taborda

    Você também pode gostar