segmentos undo auditoria seguridad Afinamiento consultas Back-up y recovery

4 3 4 3 5

LEVANTAR LA TABLA SCOTT> @ "D:/SCR...." _________________________________________________ _________________________________________________ 2) AUDITORIA VER SI SE ESTA AUDITANDO: <SQL> select name , value from v$parameter where name like 'audit_trail'; audit_trail NONE Activamos la auditora de la base de datos <SQL> alter system set audit_trail = DB scope = spfile; DESHABILITAR AUDOTORIA: <SQL> alter system set audit_trail = NONE scope = spfile; ADITANDO SESIONES, TABLAS y insersiones A LOS USERs <>audit session by jcullas; <>audit table by jcullas; audit insert on jcullas.emp; Protegiendo los Registros de Auditora <>audit all on sys.aud$ by access; ---- CONSULTAS AL DICCIONARIOS DE DATOS: <>desc dba_roles; <>desc SYS.AUD$ _________________________________________________ _________________________________________________ 3) seguridad - Creacin de usuarios: CREATE USER AARON IDENTIFIED BY soccer 2 DEFAULT TABLESPACE USERS 3 TEMPORARY TABLESPACE temp 4 QUOTA 15M ON USERS ; ====> OPCIONAL - ver los datos de la cuenta: SQL> SELECT username , password, profile FROM dba_users WHERE username = AARON' ; - ELIMINA TOTALMENTE AL USUARIO. SQL> DROP USER AARON CASCADE ; - CREAR PRIVILEGIOS A LOS USUARIOS:

SYSTEM> SYSTEM> SYSTEM> SYSTEM>

GRANT GRANT GRANT GRANT

CREATE SELECT CREATE INSERT

SESSION TO MARCOS ; ON SCOTT.EMP TO MARCOS; TABLE TO MARCOS ; ON SCOTT.DEPT TO MARCOS;

- INGRESANDO; MARCOS> SELECT * FROM SCOTT.EMP ; MARCOS> INSERT INTO SCOTT.DEPT VALUES (50,'TEST', 'LIMA') ; MARCOS> CREATE TABLE MV_TEST( x number ) ;

** crear ROL: SYSTEM> CREATE ROLE NOMBRE_DEL_ROL ; SYSTEM> GRANT CREATE SESSION TO NOMBRE_DEL_ROL; SYSTEM> GRANT SELECT ON SCOTT.EMP TO NOMBRE_DEL_ROL; SYSTEM> GRANT INSERT ON SCOTT.EMP TO NOMBRE_DEL_ROL; SYSTEM> GRANT UPDATE ON SCOTT.EMP TO NOMBRE_DEL_ROL; SYSTEM> GRANT CREATE TABLE TO NOMBRE_DEL_ROL; SYSTEM> GRANT ALTER SESSION TO NOMBRE_DEL_ROL; **** Agregar los roles a 1 usuario: SYSTEM> GRANT NOMBRE_DEL_ROL TO NOMBRE_USER; ------ CREAR PERFILES: VERIFICAR LOS PARAMETROS. <> SHOW PARAMETER RESOURCE; VEMOS QUE RESOURCE_LIMIT TIENE EL ESTADO FALSE. LO MODIFCAMOS Y SE ACTIVA LA LIMITACIONES: <>RESOURCE_LIMIT = TRUE (OPC) <>ALTER SYSTEM SET RESOURCE_LIMIT=TRUE; CONSULTAMOS: <> SHOW PARAMETER RESOURCE; AHORA APARECE EN EL ESTADO TRUE.

CREATE PROFILE MiPerfil LIMIT SESSIONS_PER_USER 2 (# D SESIONES Q' QUIERES ABIERTA) CPU_PER_SESSION unlimited CPU_PER_CALL 6000 LOGICAL_READS_PER_SESSION unlimited LOGICAL_READS_PER_CALL 100 IDLE_TIME 30 CONNECT_TIME 480; ---- LO K VA PEDIR ---------------------"CREATE PROFILE MiPerfil LIMIT SESSIONS_PER_USER 2 (# D SESIONES Q' QUIERES ABIERTA) CPU_PER_SESSION unlimited

CONNECT_TIME 480;" ALTERAR EL PERFIL: <>ALTER PROFILE MiPerfil LIMIT CPU_PER_CALL default LOGICAL_READS_PER_SESSION 20000; AGREGAR EL PERFIL AL USER: <>ALTER USER NOMBRE_USER PROFILE MiPerfil ELIMINAR EL PERFIL: <>DROP PROFILE MiPerfil CASCADE; -----------------------------------------_________________________________________________ _________________________________________________

4)

BACKUP y la enviamos a una carp

SYS> shutdown immediate; Copiamos todos los archivos C:\app1\user\oradata\fred eta BACKUP SYS> SYS> SYS> SYS> startup mount; alter database archivelog; alter database open; alter database archivelog;

1. RESETEAR LA BD AL TIEMPO 0. SYS>SHUTDOWN IMMEDIATE * REALIZAR EL EXTRACT 2. INICAR LA BD EN MODO ARCHIVE SYS>STARTUP MOUNT SYS>ALTER DATABASE ARCHIVELOG SYS>ALTER DATABASE OPEN 3. LOS USUARIOS EMPIEZAN A TRABAJAR POR 5 DIAS SCOTT> CREATE TABLE PRUEBA (X NUMBER , Y NUMBER ) ; SCOTT> BEGIN FOR X IN 1..2000 LOOP INSERT INTO PRUEBA VALUES (X,X/2) ; END LOOP ; END ; / CONSULTANDO: <> SELECT * FROM PRUEBA; <> COMMIT; *** RECUPERAR LA BD. * RESTAURAR EL ARCHIVO USERS DE TU COPIA DE BACKUP SQL> shutdown immediate; SQL> RECOVER AUTOMATIC DATABASE; SQL> ALTER DATABASE OPEN; SQL> select * from scott.prueba; (Verificar si esta recuperado)

Verificar la base de datos: <> desc dba_data_files; <> select count(1) from dba_data_files; <> select distinct 'xcopy' file_name '/y' from dba_data_files;

______________ backup fisico en caliente de la informacion de la tabla PRUEBA DE SCOTT ____________________________________ <> alter tablespace users begin backup; vas a la carpeta cibertec copias el archivo user01 y luego lo guardo en otra car peta <> alter tablespace users end backup; SELECT F.FILE_NAME FROM DBA_TABLES T , DBA_DATA_FILES F WHERE T.TABLE_NAME = 'PRUEBA' AND T.OWNER = 'SCOTT' AND T.TABLESPACE_NAME = F.TABLESPACE_NAME ;

// VER LAS TABLAS EN UNA BASE DE DATOS DE UN USUARIO: SQL>SELECT TABLE_NAME FROM USER_TABLES; ///// // COMPROBAR CON QUE USUARIO ESTAS CONECTADO : SQL> SHOW USER; _________________________________________________ _________________________________________________ 5) 1.2.3.4.5.6.Afinamiento consultas <>Alter session set sql_trace=TRUE Ejecuto la sentencia analizar (<>SELECT * FROM SCOTT.EMP). <>Alter session set sql_trace=FALSE Buscar en user_dump_dest el archivo trc generado. Aplicar el tkprof Analizar resultado.

bUSCAR: C:\app1\user\diag\rdbms\fred\fred\trace ***** BAT : tkprof fred_ora_7660.trc trace.txt