ORACLE

Luis ignacio moncayo

Jose figueroa
Lulibet casallas

Corporacion unificada nacional de educacion superior Cun

Gestion de bases de datos

• Sys (password por defecto: CHANGE_ON_INSTALL).

Inicialmente posee la contraseña CHANGE_ON_INSTALL que, lógicamente, hay que
cambiar inmediatamente en la instalación. SYS toma rol de DBA (es decir, de
superadministrador) y es en su esquema donde se crea el diccionario de datos; por lo
que no conviene de ninguna manera crear otro tipo de elementos en su esquema; es
decir, el usuario SYS no debe crear tablas, ni vistas no ningún otro objeto de la base de
datos.
Todas las tablas y vistas para el diccionario de datos de la base de datos están
almacenados en el esquema SYS. Estas tablas y vistas son críticas para el
funcionamiento de la base de datos ORACLE. Para mantener la integridad del
diccionario de datos, las tablas del esquema SYS son manipulados solo por la base de
datos. Nunca se debería modificar algo o crear tablas en el esquema del usuario SYS.

• System (password por defecto: MANAGER).

Posee también el rol DBA y se crea durante la instalación. Como antes, la
contraseña MANAGER que tiene por defecto se debería cambiar en la instalación. En
su esquema se suelen crear tablas y vistas administrativas (pero no se deberían crear
otro tipo de tablas). se utiliza para crear tablas y vistas adicionales que muestran
información administrativa, tablas internas y vistas utilizado por varias opciones y
herramientas de la base de datos ORACLE. No se recomienda utilizar el esquema
SYSTEM para almacenar tablas de interés para usuarios no administrativos.

Ambos usuario son creados de forma automática al crear la base de datos

ORACLE y se otorga el rol de DBA.
Lo que se recomienda es cambiar el password de ambos usuarios por el tema de
seguridad.

• Pdbadmin
Permite al usuario administrador conectarse a la base de datos y realizar
algunas tareas administrativas. Su poder es limitado de forma predeterminada, si
necesita más, debe hacer uso de la cláusula "roles" en la creación de PDB para
asegurarse de que el.

• SYSDBA: Con capacidad de parar e iniciar

(instrucciones SHUTDOWN y STARTUP) la instancia de base de datos;
modificar la base de datos (ALTER DATABASE), crear y borrar bases de datos
(CREATE y DROP DATABASE), Crear el archivo de parámetros (CREATE
SPFILE), cambiar el modo de archivado de la base de datos, recuperar la base de
datos y además incluye el privilegio de sistema RESTRICTED SESSION. En la
práctica sus capacidades son las asociadas al usuario SYS.
• SYSOPER: Permite lo mismo que el anterior salvo: crear y borrar la base
de datos y recuperar en todas las formas la base de datos (hay modos de
recuperación que requieren el privilegio anterior).
• SYSBACKUP: Privilegio utilizado para realizar operaciones de Backups y
Recuperación con RMAN y SQL Plus.
 Nos conectamos desde SQLPLUS para verificar la lista de privilegios asignados.
• SYSDG: Privilegio que se utiliza para realizar operaciones de
Dataguard.  Puedes utilizar este privilegio para uso de Dataguard Broker mediante
el comando DGMGRL.
• SYSKM: Privilegio responsable de administrar configuraciones de
WALLET.  Utilizamos Wallet para hacer uso de Transparent Data Encryption (TDE).
• SYSASM: es un privilegio del sistema que permite la separación del
privilegio de administración de la base de datos SYSDBA del privilegio de
administración de almacenamiento de Oracle ASM. El acceso al privilegio
SYSASM se otorga mediante la pertenencia a un grupo de sistema operativo
designado como grupo OSASM. Esto es similar a los privilegios SYSDBA y
SYSOPER, que son privilegios del sistema otorgados a través de la pertenencia a
los grupos designados como grupos del sistema operativo OSDBA y OSOPER.
Puede designar un grupo para todos estos privilegios del sistema, o puede designar
grupos separados para cada privilegio del sistema operativo.