Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestin de seguridad
Gestin de seguridad
1.
2.
3.
4.
5.
Introduccin
Usuarios
Privilegios
Roles
Perfiles
1.Introduccin
Administrador permite o deniega acceso a
BD.
Seguridad BD:
Seguridad del sistema: usuario-sistemaBD
Seguridad de los datos: usuario-objetos BD
2.Usuarios
Acceso: ejecutan aplicacin de BD
Prefijos vistas:
USER y ALL: accesibles para todos los usuarios
DBA: solo el administrador
Vistas con informacin de usuarios:
USER_USERS
ALL_USERS
4
Usuarios
1. Creacin:
CREATE USER nombre_usuario
IDENTIFIED BY clave_acceso
[DEFAULT TABLESPACE espacio_tabla]
[TEMPORARY TABLESPACE espacio_tabla]
[QUOTA {entero {K|M} |UNLIMITED} ON espacio_tabla]
[PROFILE perfil];
Ejemplo:
CREATE USER PEPITO
IDENTIFIED BY PEPITO_PASSWORD
QUOTA 500K ON USERS;
Usuarios
2. Modificacin:
ALTER USER nombre_usuario
IDENTIFIED BY clave_acceso
[DEFAULT TABLESPACE espacio_tabla]
[TEMPORARY TABLESPACE espacio_tabla]
[QUOTA {entero {K|M} |UNLIMITED} ON espacio_tabla]
[PROFILE perfil];
Ejemplo:
ALTER USER PEPITO
IDENTIFIED BY PEPITO_NUEVA_PASSWORD;
Usuarios
3. Borrado:
DROP USER usuario [CASCADE];
Ejemplo:
DROP USER PEPITO;
3.Privilegios
Privilegios sobre los objetos
Privilegio
Tabla
ALTER
DELETE
Vista
Secuencia
Procedure
EXECUTE
INDEX
INSERT
REFERENCE
S
SELECT
UPDATE
Privilegios
Para dar privilegios sobre los objetos:
GRANT
{priv_objeto [,priv_objeto] ...
| ALL [PRIVILEGES]}
[(columna [,columna]...)]
ON [usuario.]objeto
TO
{usuario|rol|PUBLIC}
[, {usuario|rol|PUBLIC}...]
[WITH GRANT OPTION];
Ejemplos:
Privilegios
Para retirar privilegios sobre los objetos:
REVOKE {priv_objeto [,priv_objeto] ...
| ALL [PRIVILEGES]}
ON [usuario.]objeto
FROM
{usuario|rol|PUBLIC }
[, {usuario|rol|PUBLIC}]...;
Ejemplos:
10
Privilegios
Privilegios sobre el sistema:
Sobre determinados objetos como TABLE, SESSION, TABLESPACES, USER...
USER
Privilegio del
sistema
CREATE USER
Operaciones autorizadas
ALTER USER
DROP USER
Eliminar usuarios.
11
Privilegios
PRIVILEGE
Privilegio del
sistema
GRANT ANY
PRIVILEGE
Operaciones autorizadas
Privilegio del
sistema
CREATE SESSION
Operaciones autorizadas
ALTER SESSION
RESTRICTED SESSION
Conectarnos a la BD cuando se ha
levantado con STARTUP RESTRICT.
Conectarnos a la BD.
12
Privilegios
TABLE
Privilegio del
sistema
CREATE TABLE
Operaciones autorizadas
13
Privilegios
ROLE
Privilegio del sistema
Operaciones autorizadas
CREATE ROLE
Crear roles.
Modificar roles.
Operaciones autorizadas
CREATE PROFILE
ALTER PROFILE
DROP PROFILE
INDEX
Privilegios
Privilegio del
sistema
CREATE ANY INDEX
Operaciones autorizadas
Privilegio del
sistema
CREATE SEQUENCE
Operaciones autorizadas
15
Privilegios
TABLESPACES
Privilegio del sistema Operaciones autorizadas
CREATE TABLESPACE
Crear espacios de tablas.
ALTER TABLESPACE
Modificar tablespaces.
MANAGE TABLESPACES
DROP TABLESPACE
Eliminar tablespaces.
UNLIMITED TABLESPACE
16
Privilegios
PROCEDURE
Privilegio del sistema
CREATE ANY PROCEDURE
Operaciones autorizadas
CREATE PROCEDURE
17
Privilegios
SYNONYM
Privilegio del sistema
Operaciones autorizadas
CREATE SYNONYM
18
Privilegios
TYPE
Privilegio del
sistema
CREATE TYPE
Operaciones autorizada
19
Privilegios
VIEW
Privilegio del sistema Operaciones autorizadas
CREATE VIEW
OTROS
Privilegio del
sistema
SYSDBA
Operaciones autorizadas
SYSOPER
20
Privilegios
Para asignar privilegios del sistema:
GRANT
{privilegio|rol} [,{privilegio|
rol},....]
TO
{usuario|rol|PUBLIC}
[, {usuario|rol|PUBLIC} ...]....
[WITH ADMIN OPTION];
Ejemplos:
21
Privilegios
Para retirar privilegios del sistema:
REVOKE
[,
FROM
[,
{privilegio|rol}
{privilegio|rol},...]
{usuario|rol|PUBLIC}
{usuario|rol|PUBLIC} ...]...;
22
Privilegios
Vistas con informacin de los privilegios:
SESSION_PRIVS
23
4.Roles
Roles (funciones)
Privilegios
CONNECT
RESOURCE
CREATE
CREATE
CREATE
CREATE
DBA
24
Roles
Para crear un rol se requiere el privilegio del sistema
CREATE ROLE:
CREATE ROLE NombreRol;
Ejemplo:
CREATE ROLE ALUMNOS;
Roles
Supresin de privilegios en los roles
Ejemplo
Supresin de un rol
DROP ROLE NombreRol;
Ejemplo
DROP ROLE ALUMNO;
26
Roles
Establecer un rol por defecto
ALTER USER Nombre_usuario
DEFAULT ROLE Nombre_rol;
27