FASE 3 – ADMINISTRACIÓN DE BASES DE DATOS

PARTICIPANTES:

CC: 1.085.251.531 – SELENE CAROLINA PEREIRA RODRIGUEZ

GRUPO No. 301125_4

Tutor:
SONIA CONSUELO BARAHONA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
PROGRAMA INGENIERÍA DE SISTEMAS
BASE DE DATOS AVANZADA
2020
 TABLA DE CONTENIDO

INTRODUCCIÓN...........................................................................................................................3
Respuesta de la pregunta motivadora…………………………………………………………4
Crear y gestionar estructuras de almacenamiento………………………………………….....5
Crear y gestionar usuarios…………………………………………………………………….7
Gestionar esquemas y objetos……………………………………………………………….15
BIBLIOGRAFÍA............................................................................................................................62
 INTRODUCCION

El siguiente trabajo implementa la seguridad de la base de datos por medio del lenguaje de
definición de datos creando usuarios y privilegios, esto nos ayuda a crear más seguridad en los
datos y la forma de almacenamiento limitando la información a ciertos usuarios, consiguiendo
una privacidad en ciertos datos importantes en la plataforma.

El ejercicio es muy productivo porque en este se plasma la realidad de las empresas, donde cada
una tiene ciertos privilegios otorgando permisos a ciertos usuarios.
 RESULTADO DE LA ACTIVIDAD

1. Respuesta de la pregunta motivadora.

¿Cuál es la importancia de la seguridad en una Base de datos?

La importancia de la seguridad de una base de datos se refiere a la completitud, la exactitud y la

coherencia del conjunto de datos de esta, esto lo podemos ver cuando podemos tener la
tranquilidad de la integridad de nuestra base de datos, por ejemplo, cuando vemos que entre dos
instancias o entre dos actualizaciones de un registro de datos, no hay ninguna alteración, lo que
significa que los datos están intactos y sin cambios. Se debe garantizar que todos los datos de una
base de datos pueden ser rastreados mediante técnicas de trazabilidad, así como conectarse a
otros datos. De esta forma se asegura que todo se puede buscar y recuperar.

Tener un sistema de integridad en base de datos único, bien definido y bien controlado aumenta
la estabilidad, el rendimiento, la reutilización y facilita el mantenimiento, por lo que podemos
decir que la seguridad de la información se ocupa de proteger la confidencialidad, disponibilidad
e integridad en base de datos de todos los activos de conocimiento de la organización.

El día de hoy, los ataques se multiplican, tanto en frecuencia, como en objetivo. Los piratas
informáticos ya no codician sólo los activos informacionales de las grandes corporaciones
multinacionales, sino que tienen en su punto de mira a todo tipo de empresas por esto la
importancia de la seguridad de las bases de datos.
 2. Crear y gestionar estructuras de almacenamiento

- Ingresa con cuenta de administrador y realiza los siguientes procesos:

- Crear dos "tablespace" llamados NOMINA y ACADEMICO, que contendrán datos

relativos a las aplicaciones de nómina y datos académicos de los empleados de una
empresa, según las siguientes características:
Académico Nomina
Parámetros Tamaño inicial 1M 1M
almacenamiento Autoextensible SI SI
Extension 200K 100K
Tamaño maximo 1400K 1500K
Initial 16K 16K
Next 16K 16K
Minextents 1 3
Maxextents 1 3

CREATE TABLESPACE ACADEMICO DATAFILE

'C:\Users\caro\Downloads\semestre 16-06 2020\bases de datos avanzada\trabajos\trabajo
3\ACADEMICO.Dat'
SIZE 1M
AUTOEXTEND ON
NEXT 200K
MAXSIZE 1400K
DEFAULT STORAGE (INITIAL 16K NEXT 16K MINEXTENTS 1 MAXEXTENTS 3);
CREATE TABLESPACE Nomina
DATAFILE 'C:\Users\caro\Downloads\semestre 16-06 2020\bases de datos
avanzada\trabajos\trabajo 3\NOMINA.Dat'
SIZE 1M
AUTOEXTEND ON
NEXT 100K
MAXSIZE 1500K
DEFAULT STORAGE (INITIAL 16K NEXT 16K MINEXTENTS 1 MAXEXTENTS 3);
 3. Crear y gestionar usuarios:

Buscar en la documentación en línea y en la base de datos el contenido de las vistas:

- dba_profiles

- dba_roles
- dba_users
- dba_role_privs

- dba_tab_privs
- dba_sys_privs
 4. Conectarse como usuario SYSTEM a la base de datos y crear un usuario llamado
“administrador” autentificado por la base de datos. Indicar como "tablespace" por
defecto USERS y como "tablespace" temporal TEMP; asignar una cuota de 500K en el
"tablespace" USERS.

CREATE USER administrador IDENTIFIED BY "admin"

DEFAULT TABLESPACE "USERS"
TEMPORARY TABLESPACE "TEMP"
QUOTA 500K ON "USERS";
-- ROLES
GRANT "CONNECT" TO "ADMINISTRADOR" WITH ADMIN OPTION;
-- PRIVILEGIOS
GRANT ALTER ANY INDEX TO "ADMINISTRADOR" WITH ADMIN OPTION;
GRANT ADMINISTER DATABASE TRIGGER TO "ADMINISTRADOR" WITH ADMIN
OPTION;
GRANT CREATE ANY VIEW TO "ADMINISTRADOR" WITH ADMIN OPTION;
GRANT DROP TABLESPACE TO "ADMINISTRADOR" WITH ADMIN OPTION;
 5. Averiguar qué privilegios de sistema, roles y privilegios sobre objetos tiene concedidos el
usuario “administrador”.

SELECT grantee, privilege, admin_option

From dba_sys_privs
Where grantee = ‘ADMINISTRADOR’

--Privilegios otorgados

- Roles otorgados
 - privilegios sobre objetos

6. Otorgar el privilegio “CREATE SESSION” al usuario “administrador” e intentar de

nuevo la conexión

GRANT CREATE session TO administrador;

CONNECT administrador;
 7. Conectarse como usuario “administrador” y crear un usuario llamado “prueba00” que
tenga como "tablespace" por defecto USERS y como "tablespace" temporal TEMP;
asignar una cuota de 0K en el "tablespace" USERS. ¿Es posible hacerlo?

No es posible porque el usuario administrador no tiene el privilegio de crear un usuario

 8. Conectado como usuario SYSTEM, otorgar el privilegio “create user” al usuario
“administrador” y repetir el ejercicio anterior.

9. Averiguar qué usuarios de la base de datos tienen asignado el privilegio “create user”
de forma directa, ¿qué vista debe ser consultada?

- Gestionar esquemas y objetos

creación del Perfil
CREATE PROFILE grupo_301125_4
LIMIT
COMPOSITE_LIMIT DEFAULT
SESSIONS_PER_USER DEFAULT
CPU_PER_SESSION DEFAULT
CPU_PER_CALL DEFAULT
LOGICAL_READS_PER_SESSION DEFAULT
 LOGICAL_READS_PER_CALL DEFAULT
IDLE_TIME DEFAULT
CONNECT_TIME DEFAULT
PRIVATE_SGA DEFAULT
FAILED_LOGIN_ATTEMPTS DEFAULT
PASSWORD_LIFE_TIME DEFAULT
PASSWORD_REUSE_TIME DEFAULT
PASSWORD_REUSE_MAX DEFAULT
PASSWORD_VERIFY_FUNCTION DEFAULT
PASSWORD_LOCK_TIME DEFAULT
PASSWORD_GRACE_TIME DEFAULT

Creación de usuarios
CREATE USER Selene IDENTIFIED BY selenecp
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
QUOTA 500K ON USERS;

CREATE USER Carolina_Calero IDENTIFIED BY carolinacm

DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
QUOTA 500K ON USERS;
CREATE USER Marlen_Salazar IDENTIFIED BY deisyms
DEFAULT TABLESPACE USERS
 TEMPORARY TABLESPACE TEMP
QUOTA 500K ON USERS;

CREATE USER Jose_Arrieta IDENTIFIED BY joseaa

DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
QUOTA 500K ON USERS;

CREATE USER Sergio_fuentes IDENTIFIED BY sergioaf

DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
QUOTA 500K ON USERS;

Asignación de roles a cada uno de los usuarios

GRANT ADMINISTRADOR_SISTEMA TO Carolina_Calero;
GRANT CONSULTA TO Jose_Arrieta;
GRANT INVITADO TO Sergio_fuentes;
GRANT LECTURA TO Selene;
GRANT ESCRITURA TO Marlen_Salazar;
 - Asignación del perfil a los usuarios
Alter user Selene profile grupo_301125_4;

Alter user Carolina_Calero profile grupo_301125_4;

Alter user Jose_Arrieta profile grupo_301125_4;

Alter user Sergio_fuentes profile grupo_301125_4;

Alter user Marlen_Salazar profile grupo_301125_4;

 REFERENCIAS BIBLIOGRÁFICAS

 Ramakrishnan, Raghu, and Johannes Gehrke. Sistemas de gestión de bases de datos

(3a. ed.), McGraw-Hill España, 2007. ProQuest Ebook Central, pág. 442- 453
recuperado http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?
ppg=469&docID=3195347&tm=1531498791692

 San, Martín González, Enrique. Salvaguarda y seguridad de los datos: administración

de bases de datos (UF1473), IC Editorial, 2014. ProQuest Ebook Central, pág. 166-
178recuperado http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?
ppg=172&docID=4184153&tm=1531499076799

 Abelló, Alberto, and María Elena Rodríguez. Diseño y administración de bases de

datos, Universitat Politècnica de Catalunya, 2006. ProQuest Ebook Central,
recuperado http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?
ppg=240&docID=3429640&tm=1531345651755