ADMINISTRACIÓN DE BASE DE DATOS

Rodrigo Puentes Zúñiga

rodrigo.puentesz@utadeo.edu.co
 ADMINISTRACION DE USUARIOS
Cuentas de usuario

Cada cuenta de usuario de base de datos tiene:

– Un nombre de usuario único.
– Un método de autenticación.
– Un espacio de tabla predeterminado.
– Un espacio de tabla temporal.
– Un perfil de usuario.
– Un grupo de consumidores inicial.
– Un estado de cuenta

Un schema :
• Es una colección de objetos de base de datos que son propiedad de un usuario
de base de datos.
• Tiene el mismo nombre que la cuenta de usuario
 CUENTAS ADMINISTRATIVAS
SYS:
– Tiene todos los privilegios con OPCIÓN DE
ADMINISTRADOR.
– Es necesario para el inicio, el apagado y algunos comandos
de mantenimiento.
– Posee el diccionario de datos y el repositorio de carga de
trabajo automático (AWR).
SYSTEM: Propietario de tablas y vistas administrativas.
SYSBACKUP:Facilitar operaciones de RMAN – Backup y
recovery.
SYSDG: Facilitar operaciones de Oracle Data Guard.
SYSKM: Facilitar operaciones de Transparent Data
Encryption Wallet.
 AUTENTICACION DE USUARIOS
PASSWORD: El usuario utiliza un palabra secreta
para realizar login en la base de datos.

EXTERNAL: Se autentica con un método fuera de

la base de datos (SO, Kerberos, Radius)

GLOBAL: Se autentica a través de un LDAP –

Directorio de servicios.
ADMINISTRANDO USUARIOS
CREAR USUARIOS
 PRIVILEGIOS
Dos tipos de privilegios:
System: Permite a los usuarios realizar acciones
particulares en la base de datos.
Objects: Permite a los usuarios acceder y manipular un
objeto específico.
PRIVILEGIOS DEL SISTEMA
Revocar privilegios del sistema con
ADMIN OPTION
OTORGAR PRIVILEGIOS DE OBJETO
OTORGAR PRIVILEGIOS DE OBJETO
Revocar privilegios del sistema con
GRANT OPTION
 USAR ROLES - PRIVILEGIOS
Roles:
- utilizado para agrupar privilegios y roles.
- Facilita administrar múltiples privilegios y
roles a usuarios.
Beneficios:
- Gestión de privilegios más fácil.
- Gestión dinámica de privilegios.
- Disponibilidad selectiva de privilegios
ASIGNAR ROLES – PRIVILEGIOS A
USUARIOS
 ROLES PREDEFINIDOS
Role Privileges Included

CONNECT CREATE SESSION

RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE

OPERATOR, CREATE PROCEDURE, CREATE
SEQUENCE, CREATE TABLE, CREATE TRIGGER,
CREATE TYPE
SCHEDULER_ ADMIN CREATE ANY JOB, CREATE EXTERNAL JOB, CREATE
JOB, EXECUTE ANY CLASS, EXECUTE ANY
PROGRAM, MANAGE SCHEDULER
DBA Most system privileges; several other roles. Do not grant
to nonadministrators.
SELECT_ Sin privilegios del sistema; HS_ADMIN_ROLE y más de
CATALOG_ROLE 1,700 privilegios de objeto en el diccionario de datos.
CREAR UN ROL
ASIGNAR PRIVILEGIOS Y ROLES
 CREAR UN PERFIL
Los usuarios tienen
asignado un solo perfil:
- Los perfiles controlan
el consumo de
recursos.
- El estatus de la cuenta
y la expiración de la
contraseña.
CREAR UN PERFIL PARA CONTRASEÑAS