ADMINSTRACION DE USUARIOS Creacin de usuarios La sentencia para crear un usuario con contrasea es: CREATE USER Nombre_usuario IDENTIFIED

BY Contrasea E!emp"o: CREATE USER #o IDENTIFIED BY $o"a Si %ueremos %ue e" sistema operati&e insta"a'o sea e" %ue (estione "a se(uri'a' 'e" acceso tambien a "a base 'e 'atos $aremos: CREATE USER Nombre_usuario_sistema_operti&o IDENTIFIED E)TERNALY E!emp"o: CREATE USER a"umno IDENTIFIED E)TERNALY *ara asi(nar"e a un usuario un espacio 'e +rac"e por 'e,eto -pue'e inc"uir &arios ,ic$eros 'istribui'os en &arias m.%uinas/ 'on'e pue'a crear sus ob!etos como tab"as0 &istas0 secuencias etcc1 CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users E" usuario #o0 pue'e uti"i2ar otro tab"espace 'i,erente a" users0 pero si no se "e in'ica na'a uti"i2ar. ese tab"espace1 Si e" tab"espace es comparti'o por &arios usuarios pue'e "imitarse e" espacio 'e "os usuarios %ue "o usen me'iante "a c"ausu"a 3U+TA CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA 456 +N Users De esta ,orma0 e" usuario no po'r7a uti"i2ara m.s 'e 45 me(ab#tes 'e" tab"espace Users1 CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users

De esta ,orma0 e" usuario po'r7a uti"i2ar to'o e" tab"espace Users sin nin(una "imitaci8n1 Los ob!etos tempora"es0 resu"ta'os 'e "as consu"tas por e!emp"o %ue no se (uar'an0 pue'en (uar'arse en otro tab"espace0 # estab"ecerse 'e nue&o una cuota 'e espacio1 CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users TE6*+RARY TABLES*ACE temp 3U+TA 96 +N temp *ue'e "imitarse m.s 'e un tab"espace0 por%ue e" tab"espace por 'e,ecto no imp"ica 'e %ue se pue'a ,or2ar a escribir en otros tab"espaces CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users 3U+TA :6 +N S#tem TE6*+RARY TABLES*ACE temp 3U+TA 96 +N temp Se pue'e b"o%uear una cuenta 'e usuario sin borrar"a: CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users TE6*+RARY TABLES*ACE temp 3U+TA 96 +N temp ACC+UNT L+C; Y crear"a 'esb"o%uea'a: CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users TE6*+RARY TABLES*ACE temp 3U+TA 96 +N temp ACC+UNT UNL+C; Se pue'e asi(nar un per,i" -un per,i" "imita e" n<mero 'e recursos en "a base 'e 'atos/ CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users TE6*+RARY TABLES*ACE temp 3U+TA 96 +N temp

*R+FILE per,i"_a"umno Se pue'e conse(uir %ue "a contrasea ca'u%ue una &e2 %ue e" usuario "a $a uti"i2a'o: CREATE USER #o IDENTIFIED BY $o"a DEFAULT TABLES*ACE Users 3U+TA UNLI6ITED +N Users TE6*+RARY TABLES*ACE temp 3U+TA 96 +N temp *ASS=+RD E)*IRE Modificacin de usuarios *ara mo'i,icar e" Ususario basta con: ALTER USER nombre 'e usuario >1 *or e!emp"o para cambiar "a contrasea: ALTER USER #o IDENTIFIED BY !a!a *ara b"o%uear "a cuenta: ALTER USER #o ACC+UNT L+C; *ara cambiar e" tab"espace por 'e,ecto0 "a cuota 'e uso 'e" tab"espace users # 'esb"o%uear "a cuenta: ALTER USER #o DEFAULT TABLES*ACE s#stem 3U+TA 4556 +N users ACC+UNT UNL+C; La <nica acc7on nue&a %ue pue'e $acerse so"o mo'i,ican'o e" usuario # no en e" momento 'e "a creaci8n 'e" mismo0 es "a asi(naci8n 'e un ro" o con!unto 'e pri&i"e(ios por 'e,ecto %ue &eremos m.s a'e"ante1 Borrar usuarios DR+* USER #o Si e" usuario tiene ob!etos -TABLAS0 ?ISTAS0 SECUENCIAS0 etc/0 no 'e!a borrar e" usuario0 para borrar"o con to'os sus ob!etos: DR+* USER #o CASCADE Concesin de privilegios Los usuarios crea'os no ten'r7an pri&i"e(ios para $acer na'a en principio1 A continuaci8n 'e crear"os0 'ebemos 'ar"e pri&i"e(ios para %ue pue'an $acer cosas1

Los pri&i"e(ios pue'en ser Privilegios del Sis e!a %ue se re,ieren a cua"%uier operaci8n %ue a,ecte a" sistema0 # Privilegios de o"#e os %ue se re,ieren a "o %ue se pue'e $acer sobre "os ob!etos -tab"as0 &istas0 secuencias0 in'ices0 etc>/ Los pri&i"e(ios posib"es son:

Privilegios del sis e!a ALTER ANY CLUSTER ALTER ANY INDE) ALTER ANY *R+CEDURE ALTER ANY R+LE ALTER ANY SE3UENCE ALTER ANY SNA*S@+T ALTER ANY TABLE ALTER ANY TY*E ALTER ANY TRIAAER ALTER DATABASE ALTER *R+FILE ALTER RES+URCE C+ST ALTER R+LLBAC; SEA6ENT ALTER SESSI+N ALTER SYSTE6 ALTER TABLES*ACE ALTER USER ANALYBE ANY

AUDIT ANY AUDIT SYSTE6 BAC;U* ANY TABLE BEC+6E USER C+66ENT ANY TABLE CREATE ANY CLUSTER CREATE ANY DIRECT+RY CREATE ANY INDE) CREATE ANY LIBRARY CREATE ANY *R+CEDURE CREATE ANY SE3UENCE CREATE ANY SNA*S@+T CREATE ANY SYN+NY6 CREATE ANY TABLE CREATE ANY TRIAAER CREATE ANY TY*E CREATE ANY ?IE= CREATE CLUSTER CREATE DATABASE LIN; CREATE ANY LIBRARY CREATE *R+CEDURE CREATE *R+FILE

CREATE *UBLIC DATABASE LIN; CREATE *UBLIC SYN+NY6 CREATE R+LE CREATE R+LLBAC; SEA6ENT CREATE SE3UENCE CREATE SESSI+N CREATE SNA*S@+T CREATE SYN+NY6 CREATE TABLE CREATE TABLES*ACE CREATE TRIAAER CREATE TY*E CREATE USER CREATE ?IE= DELETE ANY TABLE DR+* ANY CLUSTER DR+* ANY DIRECT+RY DR+* ANY INDE) DR+* ANY LIBRARY DR+* ANY *R+CEDURE DR+* ANY R+LE

DR+* ANY SE3UENCE DR+* ANY SNA*S@+T DR+* ANY SYN+NY6 DR+* ANY TABLE DR+* ANY TRIAAER DR+* ANY TY*E DR+* ANY ?IE= DR+* LIBRARY DR+* *R+FILE DR+* *UBLIC DATABASE LIN; DR+* *UBLIC SYN+NY6 DR+* R+LLBAC; SEA6ENT DR+* TABLES*ACE DR+* USER E)ECUTE ANY *R+CEDURE E)ECUTE ANY TY*E F+RCE ANY TRANSACTI+N F+RCE TRANSACTI+N ARANT ANY *RI?ILEAE ARANT ANY R+LE INSERT ANY TABLE

L+C; ANY TABLE 6ANAAE TABLES*ACE RESTRICTED SESSI+N SELECT ANY SE3UENCE SELECT ANY TABLE SYSDBA SYS+*ER UNLI6ITED TABLES*ACE U*DATE ANY TABLE

Privilegios so"re o"#e os ALTER E)ECUTE INDE) INSERT READ REFERENCES SELECT U*DATE ALL 8 ALL *RI?ILEAES DELETE

*ara otor(ar 'ic$os pri&i"e(ios se uti"i2a "a c"a<su"a ARANT>1T+ E!emp"o:

E" usuario #o 0 'ebe po'er conectarse a" ser&i'or 'e una base 'e 'atos # crear tab"as pero so"o en su es%uema 'e usuario ARANT CREATE SESSI+N CREATE TABLE T+ #o E" usuario #o 0 'ebe po'er conectarse a" ser&i'or 'e una base 'e 'atos # crear tab"as en e" es%uema 'e cua"%uier usuario ARANT CREATE SESSI+N0 CREATE ANY TABLE T+ #o E" usuario 'ebe po'er crear # se"eccionar cua"%uier tab"a0 'e cua"%uier usuario: ARANT CREATE SESSI+N0 CREATE ANY TABLE0 SELECT ANY TABLE0 T+ #o ?amos a 'e"imitar m.s 0 para ca'a ob!eto: Creamos un usuario ""ama'o c"iente_empresa0 %ue %ueremos %ue uti"ice a"(unos ob!etos 'e" usuario #a crea'o empresa pero con "imitaciones1 E" c"iente_empresa0 'ebe po'er &er "os 'atos "a tab"a pro'uctos0 insertar nue&os re(istros en "a tab"a pe'i'os0 # mo'i,icar # &er "os 'atos 'e "a tab"a c"ientes1 CREATE USER C"iente_empresa IDENTIFIED BY cic"o ARANT CREATE SESSI+N0 SELECT +N empresa1pro'uctos0 INSERT +N empresa1pe'i'os0 U*DATE0 SELECT +N empresa1c"ientes T+ c"iente_empresa Si %ueremos %ue e" usuario pue'a conce'er a su &e2 "os pri&i"e(ios %ue e" tiene 0 se aa'e =IT@ AD6IN +*TI+N De ,orma %ue si %ueremos %ue c"iente_empresapue'a conce'er a otros usuarios "os pri&i"e(ios %ue C" posee:

ARANT CREATE SESSI+N0 SELECT +N empresa1pro'uctos0 INSERT +N empresa1pe'i'os0 U*DATE0 SELECT +N empresa1c"ientes T+ c"iente_empresa =IT@ AD6IN +*TI+N *ara otor(ar "os mismos pri&i"e(ios a &arios usuarios: ARANT CREATE SESSI+N0 CREATE ANY TABLE T+ usuario40 usuarioD Creacin de roles Un ro" es un con!unto 'e pri&i"e(ios1 A &eces %ueremos otor(ar "os mismos pri&i"e(ios a &arios usuarios 0 pero to'a&7a 'esconocemos cuantos usuarios 'e este tipo %ueremos0 aun%ue tenemos mu# c"aro %ue pri&i"e(ios ten'r7an1 *ara esto se crea un ro" # a continuaci8n se "e otor(an "os pri&i"e(ios e"e(i'os1 *or e!emp"o0 %uiero crear un ro"0 en e" %ue "os usuarios a "os %ue se "e otor(uen0 pue'an crear cua"%uier tab"a 0 borrar sus propias tab"as0 e insertar 'atos en "as tab"a pe'i'os 'e empresa CREATE R+LE ro"_'e_e!mp"o ARANT CREATE ANY TABLE0 DR+* TABLE0 INSERT +N empresa1pe'i'os T+ ro"_'e_e!emp"o A$ora eEisten F usuarios ""ama'os usuario40 usuarioD0 usuarioG # usuarioF 0 a "os %ue %uiero otor(ar esos pri&i"e(ios: ARANT ro"_'e_e!emp"o T+ Usuario40 usuarioD0 usuarioG0 usuarioF Los ro"es pre'e,ini'os mas importantes 'e +rac"e son: Rol
CONNECT RESOURCE !"

Privilegios
alter session, create session, create cluster, create table, create view, create synonym, create sequence, create database link create cluster, create table, create procedure, create sequence, create trigger

to'os "os pri&i"e(ios 'e sistema con "a opcion wit# admin option

Los usuarios norma"es 'eben 'e tener e" ro" C+NNECT0"os pro(rama'ores RES+URCE # "os a'minitra'ores DBA1 *or e!emp"o si creamos tres usuarios: CREATE USER usuario IDENTIFIED BY Usuario *ara %ue pue'a crear tab"es0 &istas etc0 # "ue(o maen!ar sus propias tab"es0basta con ARANT C+NNECT T+ usuario Los ro"es pue'en ati2arse como pri&i"e(ios -puesto %ue son un con!unto 'e pri&i"e(ios/ # como usuarios - en e" senti'o %ue pue'en amp"iarse o %uitarse pri&i"e(ios/1 *or e!emp"o0 %uiero 'ar a" usuario #o0 "o pri&i"e(ios para %ue pue'a crear sus propias tab"as # a'emas poseer to'os "os pri&i"e(ios 'e" ro"_'e_e!emp"o0 # a'em.s %ue pue'a crear cua"%uier &ista ARANT C+NNECT0 Ro"_'e_e!emp"o0 CREATE ANY ?IE= T+ #o Creo un ro" ""ama'o se(uri'a'4 %ue pue'a $acer cua"%uier cosa sobre "a tab"a pe'i'os 'e empresa 0 # e" ro" C+NNECT0 # a'em.s pue'a conce'er sus pri&i"e(ios a otros CREATE R+L se(uri'a'4 ARANT C+NNECT0 ALL +N empresa1pe'i'os T+ se(uri'a'4 =IT@ AD6IN +*TI+N Eli!inar privilegios *ara re&ocar pri&i"e(ios: RE?+;E CREATE ?IE= FR+6 #o RE?+;E INSERT +N empresa1pe'i'os FR+6 ro"_'e_e!emp"o