Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
Nombre de usuario
Método de autenticación
Tablespace por defecto
Tablespace temporario
Perfil de usuario
Estado de la cuenta
Nombre de Usuario
Debe ser único
Debe empezar con una letra
No más de 30 caracteres
Puede consistir en letras, dígitos, caracter $
y_
No puede ser una palabra reservada
Las letras se convierten a mayúsculas
Si se utiliza “” pueden romperse las reglas
anteriores
Tablespace por Defecto y Temporario
Por defecto: es el tablespace donde van a
parar los objetos creados por el usuario si
no especifica explícitamente en la creación
OPEN
LOCKED
EXPIRED
EXPIRED & LOCKED
EXPIRED (GRACE)
LOCKED (TIMED)
EXPIRED & LOCKED (TIMED)
EXPIRED (GRACE) & LOCKED
EXPIRED (GRACE) & LOCKED (TIMED)
Métodos de Autenticación
Es la manera que la base determina si el usuario
que intenta conectarse está habilitado para hacerlo
connect / as sysdba
connect / as sysoper
Autenticación por Password
La instancia valida la password en el diccionario
de datos
connect user/pass[@connect_alias]
IDENTIFIED BY password
Autenticación Externa y Global
Externa: Oracle delega la autenticación a un método externo de la base a la base, puede ser:
Sistema Operativo
Servicios de Autenticación de red (Radius, Kerberos)
DBA_USERS
DBA_TS_QUOTAS
Ejercicios
Privilegios
Un privilegio es el permiso de ejecutar un tipo
de sentencia SQL particular o acceder al objeto
de otro usuario, se dividen en dos categorías:
GRANT
REVOKE CREATE
SESSION FROM peter;
Privilegios de Objeto
Es un derecho a realizar una acción específica
sobre un objeto
DBA_SYS_PRIVS
SESSION_PRIVS
DBA_TAB_PRIVS
DBA_COL_PRIVS
Ejercicios
Roles
Son grupos de privilegios de sistema y/o de
objetos que pueden ser granteados y
revocados como una unidad
Ventajas:
Privilegio EXECUTE en
EXECUTE_CATALOG_ROLE paquetes del diccionario de datos
Protegido por
contraseña (dentro Rol por defecto
de la aplicación se
activa el rol usando
contraseña)
PAY_CLERK PAY_CLERK_RO
Historial de Bloqueo de
passwords cuentas
Usuario Configuración
de perfiles
Vencimiento y Verificación de
expiración complejidad de
de passwords passwords
Bloqueo de Cuentas de Usuario
Parámetro Descripción
FAILED_LOGIN_ATTEMPTS Número de intentos de conexión
fallidos antes de que se bloquee la
cuenta
PASSWORD_LOCK_TIME Número de días que está bloqueada
la cuenta después del número
especificado de intentos de conexión
fallidos
Vencimiento y Expiración de Passwords
Parámetro Parámetro
PASSWORD_LIFE_TIME Días de duración de la password,
después de los cuales vence
Recurso Descripción