Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRÁCTICA DE LABORATORIO N° 9
1.- TEMA:
2.- OBJETIVOS:
Adiestrar al alumno en la administración de usuarios, gestión de privilegios
y asignación de recursos para interactuar con la base de datos Oracle.
Cuentas Administrativas
Durante la instalación de Oracle se instalan dos cuentas administrativas y
otras dos con permisos especiales para tareas de optimización y
monitorización de la base de datos:
SYS. Inicialmente posee la contraseña CHANGE_ON_INSTALL que,
lógicamente hay que cambiar inmediatamente en la instalación. SYS toma rol
Privilegios Administrativos
Creación de Usuarios
Sintaxis:
SQL>CREATE USER user IDENTIFIED BY password;
Los usuarios pueden cambiar sus propias claves, para ello es necesario el
privilegio “ALTER USER”.
Sintaxis:
SQL> ALTER USER <usuario>
IDENTIFIED BY <contraseña>/EXTERNALLY
DEFAULT TABLESPACE <espacio>
TEMPORARY TABLESPACE <espacio>/<grupo_espacios>
QUOTA <xx>/UNLIMITED ON <espacio>
DEFAULT ROLE <role>/ALL/ALL EXCEPT <role>/NONE
PROFILE <perfil>
PASSWORD EXPIRE
ACCOUNT LOCK/UNLOCK;
Control de Privilegios
Una vez creado un usuario, el DBA puede otorgarle privilegios específicos del
sistema.
Sintaxis:
GRANT <privilegio>/ALL PRIVILEGES TO
<usuario>/<rol>/PUBLIC
Roles
Creación de Roles
•Sintaxis:
GRANT <rol> TO <usuario>/<rol>/PUBLIC;
GRANT <rol> TO <usuario>/<rol>/PUBLIC WITH ADMIN OPTION;
• Para que un usuario pueda otorgar un rol debe habérsele concedido con
ADMIN OPTION, poseer el privilegio GRANT ANY ROLE, o haberlo creado.
• El usuario que crea el rol implícitamente lo tiene asignado con ADMIN
OPTION.
Vistas
• DATABASE_PROPERTIES Propiedades de la bd.
• DBA_USERS Usuarios de la bd.
• DBA_ROLES Roles existentes en la bd.
• DBA_ROLE_PRIVS Roles concedidos a usuarios y roles.
• DBA_SYS_PRIVS Privilegios de sistema a usuarios y roles.
• DBA_TAB_PRIVS Permisos sobre objetos en la bd.
• DBA_TABLESPACE_GROUPS Grupos de espacios temporales.
• DBA_COL_PRIVS Permisos sobre columnas de objetos bd.
• DBA_TS_QUOTAS Cuotas de espacio para usuarios.
• DBA_PROFILES Perfiles en la bd.
• ROLE_ROLE_PRIVS Roles concedidos a otros roles.
• ROLE_SYS_PRIVS Privilegios de sistema concedidos a roles.
• ROLE_TAB_PRIVS Privilegios sobre objetos concedidos roles.
• DBA_CONNECT_ROLE_GRANTEES Usuarios con privilegio CONNECT.
• USER_PASSWORD_LIMITS Parámetros contraseña usuario.
• USER_RESOURCE_LIMITS Límites de recursos por usuario.
• SESSION_PRIVS Privilegios disponibles en la sesión.
• SESSION_ROLES Roles activos en la sesión.
• V$SESSION Información de sesión.
Perfiles
Creación de Perfiles
(minutos).
4.- MATERIALES:
4.1
Computadora Personal
4.2
Sistema Operativo Windows
4.3
Software SGBD ORACLE 11 XE
4.4
Aplicación: TOAD for Oracle.
5.- PROCEDIMIENTO:
S
QL> connect administrador Enter password:
Connected.
5.2 Roles
Ingrese como SYSTEM y crear un rol llamado “DESARROLLO” y asignarle los
permisos "CREATE SEQUENCE", "CREATE SESSION", "CREATE SYNONYM",
"CREATE TABLE" y "CREATE VIEW". Asignar el rol “DESARROLLO” al usuario
“administrador”.
SQL> connect system Enter password:
Connected.
SQL> create role desarrollo;
Role created.
SQL> grant create sequence, create session, create synonym,
create table, create view to desarrollo;
Grant succeeded.
SQL> grant desarrollo to administrador;
Grant succeeded.
5.3 Perfiles
Crear un perfil llamado “RECURSOS” con las siguientes especificaciones:
Sessions_per_user 2
Cpu_per_session unlimited
Cpu_per_call 6000
Connect_time 480
Idle_time 2
Failed_login_attempts 2
Password_life_time 120
6.- CUESTIONARIO:
6.4. Muestre los roles asociados a cada uno de los usuarios del sistema
..........................................................................................................
..........................................................................................................
..........................................................................................................
6.5. ¿ Cuáles son los recursos básicos asignar a un usuario?
..........................................................................................................
..........................................................................................................
..........................................................................................................
6.1. ..........................................................................................................
..........................................................................................................
..........................................................................................................
6.2. ..........................................................................................................
..........................................................................................................
..........................................................................................................
6.3. ..........................................................................................................
..........................................................................................................
..........................................................................................................
6.4. ..........................................................................................................
..........................................................................................................
..........................................................................................................
6.5. ..........................................................................................................
..........................................................................................................
..........................................................................................................