Administracion de Oracle

Santiago Faci
santi@rastafurbi.org
6 de Enero de 2004

Contents
1

Que es Oracle?

Gestion de la seguridad
2.1 Concepto de usuario, privilegio y rol
2.2 Usuarios . . . . . . . . . . . . . . .
2.2.1 Creacion de usuarios . . . .
2.2.2 Modificacion de usuarios . .
2.2.3 Eliminacion de usuarios . .
2.3 Privilegios . . . . . . . . . . . . . .
2.3.1 Privilegios de sistema . . . .
2.3.2 Privilegios sobre objetos . .
2.3.3 Asignacion de privilegios . .
2.3.4 Retirada de privilegios . . .
2.4 Roles . . . . . . . . . . . . . . . .
2.4.1 Creacion de roles . . . . . .
2.4.2 Eliminacion de roles . . . .

.
.
.
.
.
.
.
.
.
.
.
.
.

2
2
3
3
3
3
4
4
4
4
4
5
5
5

Gestion de tablespaces
3.1 Creacion de tablespaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2 Eliminacion de tablespaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5
5
5

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

1 QUE ES ORACLE?

1 Que es Oracle?
Oracle es el gestor de base de datos mas usado actualmente. Es un Sistema de Gestion de Bases de Datos
Relacionales (SGBDR) que dispone de potentes herramientas para la gestion y seguridad de los datos.
De entre todas las herramientas de las que dispone Oracle, veremos dos: El motor de la base de datos
Oracle y la herramienta Oracle Forms que nos permite disenar pantallas de introduccion y consulta de
datos.
Algunas de las caractersticas que han hecho de Oracle el gestor de base de datos mas usado son las
siguientes:
Seguridad en el acceso a los datos mediante la gestion de privilegios.
Copias de seguridad. Oracle proporciona mecanismos para realizar copias de seguridad de los
datos y su recuperacion.
Conectividad. Podemos acceder a datos de Oracle desde software de otro fabricante como puede
ser Visual Basic.
El administrador de la base de datos (DBA: Data Base Administrator) sera el usuario encargado de
administrar la base de datos: instalar Oracle, disenar y crear una base de datos, crear y controlar a los
usuarios, gestionar los privilegios, etc . . .

2 Gestion de la seguridad
2.1 Concepto de usuario, privilegio y rol
A la hora de establecer una conexion con un servidor Oracle, es necesario que utilicemos un modo de
acceso, el cual describa los permisos de que disponemos durante esa conexion. Estos permisos se definen
sobre un nombre de usuario. As, un usuario no es mas que un nombre definido y un conjunto de permisos
que se aplican a una conexion de base de datos. Ademas, el usuario tiene otras funciones:
Ser el propietario de ciertos objetos.
Definicion de tablespaces para los objetos de un usuario.
Copias de seguridad.
Cuotas de almacenamiento.
Un privilegio no es mas que un permiso dado a un usuario para que realice una operacion. Estas
operaciones pueden ser de dos tipos:
Operacion de sistema: necesita el permiso de sistema correspondiente.
Operacion sobre objeto: necesita el permiso sobre el objeto.
Un rol de base de datos es una agrupacion de privilegios de sistema y de objeto.

 DE LA SEGURIDAD
2 GESTION

2.2 Usuarios
En la instalacion de Oracle se crean dos usuarios con privilegios de administrador de la base de datos.
Son dos:
SYS con password CHANGE ON INSTALL.
SYSTEM con password MANAGER.
La funcion de esos dos usuarios es la gestion de la base de datos Oracle. El usuario SYS es el encargado de gestionar el diccionario de datos. El usuario SYSTEM es el usuario encargado de administrar la
base de datos.
2.2.1

Creacion de usuarios

La creacion de usuarios se lleva a cabo mediante la orden CREATE USER. El formato de dicha orden es
el siguiente:
CREATE USER <nombre_usuario>
IDENTIFIED BY <clave_acceso>
[ DEFAULT TABLESPACE <tablespace_por_defecto> ]
[ TEMPORARY TABLESPACE <tablespace_temporal> ]
[ QUOTA { entero { K | M } | UNLIMITED } ON <tablespace> ]
[ PROFILE <perfil> ]
2.2.2

Modificacio n de usuarios

Las opciones que se le han dado a un usuario en su creacion mediante la orden CREATE USER se pueden
modificar con la orden ALTER USER. Se puede cambiar su clave de acceso, el tablespace por defecto y
temporal, la cuota y el perfil del usuario. El formato de la orden es el siguiente:
ALTER USER <nombre_usuario>
IDENTIFIED BY <clave_acceso>
[ DEFAULT TABLESPACE <tablespace_por_defecto> ]
[ TEMPORARY TABLESPACE <tablespace_temporal> ]
[ QUOTA { entero { K | M } | UNLIMITED } ON <tablespace> ]
[ PROFILE <perfil> ]
2.2.3

Eliminacio n de usuarios

Es posible eliminar un usuario de la base de datos, incluyendo todos los objetos que contiene. Se utiliza
la orden DROP USER cuyo formato es el siguiente:
DROP USER <nombre_usuario> [ CASCADE ]
Si utilizamos la opcion CASCADE se eliminaran tambien todos los objetos del usuario.

 DE LA SEGURIDAD
2 GESTION

2.3 Privilegios
2.3.1

Privilegios de sistema

Los privilegios de sistema son los que dan derecho a ejecutar un tipo de comando SQL o a realizar alguna
orden sobre un objeto de algun tipo. Por ejemplo, disponer de privilegio para crear un tablespace.
2.3.2

Privilegios sobre objetos

Estos privilegios permiten acceder y realizar cambios en los datos de otros usuarios. Por ejemplo, poder
consultar la tabla de otro usuario.
2.3.3

Asignacio n de privilegios

De sistema
GRANT { <privilegio> | <rol> }, . . .
TO { <usuario> | rol | PUBLIC }, . . .
[ WITH ADMIN OPTION ]
Donde:
TO identifica a los usuarios o roles que reciben los privilegios.
La clausula WITH ADMIN OPTION indica que el usuario que recibe los privilegios puede conceder e stos a otros usuarios o roles.
Ejemplo: Cuando se crea un usuario en la base de datos, como mnimo deberemos concederle privilegios para iniciar sesion en la misma.
CREATE USER SANTI IDENTIFIED BY SANTI DEFAULT TABLESPACE USER_DATA
GRANT CREATE SESSION TO SANTI
Sobre objetos
GRANT { <privilegio>, <privilegio> | ALL }
ON [ <usuario>. ]<objeto>
TO { <usuario> | rol | PUBLIC } , { <usuario> | rol | PUBLIC } . . .
[ WITH GRANT OPTIONS ]
Ejemplo: A continuacion, el usuario SANTI concedera privilegios de SELECT, INSERT y UPDATE
al usuario USUARIO en la tabla DATOS:
GRANT SELECT, INSERT, UDPDATE ON DATOS TO USUARIO
2.3.4

Retirada de privilegios

De sistema
REVOKE { <privilegio> | <rol> }, . . .
FROM { <usuario> | <rol> | PUBLIC }, . . .

 DE TABLESPACES
3 GESTION

Sobre objetos
REVOKE { <privilegio>, <privilegio> | ALL }
ON [ <usuario>. ]<objeto>
FROM { <usuario> | <rol> | PUBLIC }, . . .

2.4 Roles
2.4.1

Creacion de roles

CREATE ROLE <nombre_rol> [ IDENTIFIED BY <contrase

na> ]
Asi, una vez creado un rol podemos asignar privilegios a dicho rol de la siguiente manera:
CREATE ROLE ROL_USUARIO
GRANT SELECT, INSERT ON EMPLEADOS TO ROL_USUARIO
2.4.2

Eliminacio n de roles

DROP ROLE ROL_USUARIO

3 Gestion de tablespaces
Un tablespace es una unidad logica de almacenamiento de datos que esta representada fisicamente por
uno o mas archivos de datos. Se recomienda utilizar un tablespace por aplicacion, es decir, no mezclar
datos de diferentes aplicaciones en el mismo tablespace.

3.1 Creacion de tablespaces

Para crear un tablespace se usa la orden CREATE TABLESPACE que permite asignar uno o mas
archivos al espacio de tablas. El formato de la orden es el siguiente:
CREATE TABLESPACE <nombre_tablespace>
no>[ M | K ]
DATAFILE <nombre_archivo> [ SIZE <tama

3.2 Eliminacion de tablespaces

Para proceder a la eliminacion de tablespaces se utiliza la orden DROP TABLESPACE cuyo formato es
el siguiente:
DROP TABLESPACE <nombre_tablespace>
[ INCLUDING CONTENTS ]