SlideShare uma empresa Scribd logo

Administración de oracle

Transferir como PPTX, PDF
M
mdacal

clase modulo BD

1 de 27
Raquel Alcalde Rico Marta Dacal Asín
Gestión de seguridad 1. Introducción 2. Usuarios 3. Privilegios 4. Roles 5. Perfiles 2
1.Introducción  Administrador permite o deniega acceso a BD.  Seguridad BD:  Seguridad del sistema: usuario-sistemaBD  Seguridad de los datos: usuario-objetos BD 3
2.Usuarios  Acceso: ejecutan aplicación de BD (SQL *Plus, Oracle Forms ó navegador web)  Al instalar BD:  SYS: propietario del diccionario de datos  SYSTEM: administración BD (crear otros usuarios)  Prefijos vistas:  USER y ALL: accesibles para todos los usuarios  DBA: solo el administrador  Vistas con información de usuarios:  USER_USERS  ALL_USERS 4
Usuarios 1. Creación: CREATE USER nombre_usuario IDENTIFIED BY clave_acceso [DEFAULT TABLESPACE espacio_tabla] [TEMPORARY TABLESPACE espacio_tabla] [QUOTA {entero {K|M} |UNLIMITED} ON espacio_tabla] [PROFILE perfil]; Ejemplo: CREATE USER PEPITO IDENTIFIED BY PEPITO_PASSWORD QUOTA 500K ON USERS; 5
Usuarios 2. Modificación: ALTER USER nombre_usuario IDENTIFIED BY clave_acceso [DEFAULT TABLESPACE espacio_tabla] [TEMPORARY TABLESPACE espacio_tabla] [QUOTA {entero {K|M} |UNLIMITED} ON espacio_tabla] [PROFILE perfil]; Ejemplo: ALTER USER PEPITO IDENTIFIED BY PEPITO_NUEVA_PASSWORD; 6
Usuarios 3. Borrado: DROP USER usuario [CASCADE]; Ejemplo: DROP USER PEPITO; 7
3.Privilegios  Privilegios sobre los objetos Privilegio Tabla Vista Secuencia Procedure ALTER   DELETE   EXECUTE  INDEX  INSERT   REFERENCES  SELECT    UPDATE   8
Privilegios  Para dar privilegios sobre los objetos: GRANT {priv_objeto [,priv_objeto] ... | ALL [PRIVILEGES]} [(columna [,columna]...)] ON [usuario.]objeto TO {usuario|rol|PUBLIC} [, {usuario|rol|PUBLIC}...] [WITH GRANT OPTION];  Ejemplos:  GRANT ALL ON PINTORES TO PEPITO;  GRANT UPDATE (N_PINTOR) ON PINTORES TO PUBLIC; 9
Privilegios  Para retirar privilegios sobre los objetos: REVOKE {priv_objeto [,priv_objeto] ... | ALL [PRIVILEGES]} ON [usuario.]objeto FROM {usuario|rol|PUBLIC } [, {usuario|rol|PUBLIC}]...;  Ejemplos:  REVOKE UPDATE ON PINTORES FROM PEPITO; 10
Privilegios  Privilegios sobre el sistema:  Sobre determinados objetos como TABLE, SESSION, TABLESPACES, USER... USER Privilegio del sistema Operaciones autorizadas CREATE USER Crear usuarios y cuotas sobre cualquier espacio de tablas, establecer espacios de tablas por omisión y temporales. ALTER USER Modificar cualquier usuario. Este privilegio autoriza al que lo recibe a cambiar la contraseña de otro usuario, a cambiar cuotas sobre cualquier espacio de tablas, a establecer espacios de tablas por omisión, etc… DROP USER Eliminar usuarios. 11
Privilegios PRIVILEGE Privilegio del sistema Operaciones autorizadas GRANT ANY PRIVILEGE Todos los privilegios de sistema. SESSION Privilegio del sistema Operaciones autorizadas CREATE SESSION Conectarnos a la BD. ALTER SESSION Manejar la orden ALTER SESSION. RESTRICTED SESSION Conectarnos a la BD cuando se ha levantado con STARTUP RESTRICT. 12
Privilegios TABLE Privilegio del sistema Operaciones autorizadas CREATE TABLE Crear tablas en nuestro esquema y generar índices sobre las tablas del esquema. CREATE ANY TABLE Crear una tabla en cualquier esquema. ALTER ANY TABLE Modificar una tabla en cualquier esquema. DROP ANY TABLE Borrar una tabla en cualquier esquema. LOCK ANY TABLE Bloquear una tabla en cualquier esquema. SELECT ANY TABLE Hacer SELECT en cualquier tabla. INSERT ANY TABLE Insertar filas en cualquier tabla. UPDATE ANY TABLE Modificar filas en cualquier tabla. DELETE ANY TABLE Borrar filas de cualquier tabla. 13
Privilegios ROLE Privilegio del sistema Operaciones autorizadas CREATE ROLE Crear roles. ALTER ANY ROLE Modificar roles. DROP ANY ROLE Borrar cualquier rol. GRANT ANY ROLE Dar permisos para cualquier rol de la BD. PROFILE Privilegio del sistema Operaciones autorizadas CREATE PROFILE Crear un perfil de usuario. ALTER PROFILE Modificar cualquier perfil. DROP PROFILE Borrar cualquier perfil. 14
Privilegios INDEX Privilegio del sistema Operaciones autorizadas CREATE ANY INDEX Crear un índice en cualquier esquema, en cualquier tabla. ALTER ANY INDEX Modificar cualquier índice de la BD. DROP ANY INDEX Borrar cualquier índice de la BD. SEQUENCE Privilegio del sistema Operaciones autorizadas CREATE SEQUENCE Crear secuencias en nuestro esquema. ALTER ANY SEQUENCE Modificar cualquier secuencia de la BD. DROP ANY SEQUENCE Borrar secuencias de cualquier esquema. SELECT ANY SEQUENCE Referenciar secuencias de cualquier esquema. 15
Privilegios TABLESPACES Privilegio del sistema Operaciones autorizadas CREATE TABLESPACE Crear espacios de tablas. ALTER TABLESPACE Modificar tablespaces. MANAGE TABLESPACES Poner on-line u off-line a cualquier tablespace. DROP TABLESPACE Eliminar tablespaces. UNLIMITED TABLESPACE Utilizar cualquier espacio de cualquier tablespace. 16
Privilegios PROCEDURE Privilegio del sistema Operaciones autorizadas CREATE ANY PROCEDURE Crear procedimientos almacenados, funciones y paquetes en cualquier esquema. CREATE PROCEDURE Crear procedimientos almacenados, funciones y paquetes en nuestro esquema. ALTER ANY PROCEDURE Modificar procedimientos almacenados, funciones y paquetes en cualquier esquema. DROP ANY PROCEDURE Borrar procedimientos almacenados, funciones y paquetes en cualquier esquema. EXECUTE ANY PROCEDURE Ejecutar procedimientos, funciones o referencias a paquetes públicos en cualquier esquema. 17
Privilegios SYNONYM Privilegio del sistema Operaciones autorizadas CREATE SYNONYM Crear sinónimos en nuestro esquema. CREATE PUBLIC SYNONYM Crear sinónimos públicos. DROP PUBLIC SYNONYM Borrar sinónimos públicos. CREATE ANY SYNONYM Crear sinónimos en cualquier esquema. DROP ANY SYNONYM Borrar sinónimos de cualquier esquema. 18
Privilegios TYPE Privilegio del sistema Operaciones autorizada CREATE TYPE Crear tipos de objeto y cuerpos de tipos de objeto en el propio esquema. CREATE ANY TYPE Crear tipos de objeto y cuerpos de tipos de objeto en cualquier esquema. ALTER ANY TYPE Modificar tipos de objeto en cualquier esquema. DROP ANY TYPE Eliminar tipos de objeto y cuerpos de tipos de objeto en cualquier esquema. EXECUTE ANY TYPE Utilizar y hacer referencia a tipos de objeto y tipos de colección en cualquier esquema. UNDER ANY TYPE Crear subtipos a partir de cualquier tipo de objeto no final. 19
Privilegios VIEW Privilegio del sistema Operaciones autorizadas CREATE VIEW Crear vistas en el esquema propio. CREATE ANY VIEW Crear vistas en cualquier esquema. DROP ANY VIEW Borrar vistas en cualquier esquema. OTROS Privilegio del sistema Operaciones autorizadas SYSDBA Ejecutar operaciones STARTUP y SHUTDOWN, ALTER DATABASE, CREATE DATABASE, ARCHIVELOG y RECOVERY, CREATE SPFILE. SYSOPER Ejecutar operaciones STARTUP y SHUTDOWN, ALTER DATABASE, ARCHIVELOG y RECOVERY, CREATE SPFILE. 20
Privilegios  Para asignar privilegios del sistema: GRANT {privilegio|rol} [,{privilegio|rol},....] TO {usuario|rol|PUBLIC} [, {usuario|rol|PUBLIC} ...].... [WITH ADMIN OPTION];  Ejemplos:  GRANT CREATE SESSION TO PEPITO;  GRANT SELECT ANY TABLE TO PUBLIC; 21
Privilegios  Para retirar privilegios del sistema: REVOKE {privilegio|rol} [, {privilegio|rol},...] FROM {usuario|rol|PUBLIC} [, {usuario|rol|PUBLIC} ...]...; 22
Privilegios  Vistas con información de los privilegios: SESSION_PRIVS • privilegios del usuario activo. USER_SYS_PRIVS • privilegios de sistema asignados al usuario. • privilegios de sistema asignados a los usuarios o a los DBA_SYS_PRIVS roles. USER_TAB_PRIVS • concesiones sobre objetos que son propiedad del usuario, concedidos o recibidos por éste. • concesiones sobre objetos que son propiedad del USER_TAB_PRIVS_MADE usuario (asignadas). USER_TAB_PRIVS_RECD • concesiones sobre objetos que recibe el usuario. • concesiones sobre columnas en las que el usuario es USER_COL_PRIVS el propietario, asigna el privilegio o lo recibe. • todas las concesiones sobre columnas de objetos que USER_COL_PRIVS_MADE son propiedad del usuario. USER_COL_PRIVS_RECD • concesiones sobre columnas recibidas por el usuario. 23
4.Roles Roles (funciones) Privilegios CONNECT ALTER SESSION, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE y CREATE VIEW RESOURCE CREATE CLUSTER, CREATE INDESTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE TABLE, CREATE SEQUENCE, CREATE TRIGGER y CREATE TYPE DBA Todos los privilegios de sistema 24
Roles  Para crear un rol se requiere el privilegio del sistema CREATE ROLE: CREATE ROLE NombreRol;  Ejemplo: CREATE ROLE ALUMNOS;  Dar privilegios a los roles:  Ejemplo: GRANT SELECT, INSERT ON PINTORES TO ALUMNOS; GRANT INSERT ON PINACOTECAS TO ALUMNOS; GRANT CREATE SESSION TO ALUMNOS;  Para conceder un rol a un usuario:  Ejemplo: GRANT ALUMNO TO PEPITO; 25
Roles  Supresión de privilegios en los roles  Ejemplo REVOKE INSERT ON PINTORES FROM ALUMNO;  Supresión de roles a los usuarios  Ejemplo REVOKE ALUMNO FROM PEPITO;  Supresión de un rol DROP ROLE NombreRol;  Ejemplo DROP ROLE ALUMNO; 26
Roles  Establecer un rol por defecto ALTER USER Nombre_usuario DEFAULT ROLE Nombre_rol;  Vistas con información sobre roles en el diccionario de datos ROLE_SYS_PRIVS • privilegios del sistema asignados a roles. ROLE_TAB_PRIVS • privilegios sobre tablas aplicados a roles. ROLE_ROLE_PRIVS • roles asignados a otros roles. SESSION_ROLES • roles activos para el usuario. USER_ROLE_PRIVS • roles asignados al usuario. 27

Recomendados

Framework
FrameworkFramework
FrameworkAlexis Arguello
 
patron composite
patron compositepatron composite
patron compositePablo D. Torres D.
 
Historias de usuario
Historias de usuarioHistorias de usuario
Historias de usuarioDavidPacheco122
 
Modelo Entidad Relacion
Modelo Entidad RelacionModelo Entidad Relacion
Modelo Entidad RelacionExtensión del Instituto Tecnológico de Tuxtla Gutiérrez sede Bochil
 
Modelo Entidad Relación Extendido.
Modelo Entidad Relación Extendido.Modelo Entidad Relación Extendido.
Modelo Entidad Relación Extendido.nayis2010
 
Tabla comparativa servidores web
Tabla comparativa servidores webTabla comparativa servidores web
Tabla comparativa servidores webjuancma77
 
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOS
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOSUnidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOS
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOSYessica Hyuga Soto
 
Docker, Docker Compose and Docker Swarm
Docker, Docker Compose and Docker SwarmDocker, Docker Compose and Docker Swarm
Docker, Docker Compose and Docker SwarmCarlos E. Salazar
 

Recomendados

Framework
FrameworkFramework
FrameworkAlexis Arguello
 
patron composite
patron compositepatron composite
patron compositePablo D. Torres D.
 
Historias de usuario
Historias de usuarioHistorias de usuario
Historias de usuarioDavidPacheco122
 
Modelo Entidad Relacion
Modelo Entidad RelacionModelo Entidad Relacion
Modelo Entidad RelacionExtensión del Instituto Tecnológico de Tuxtla Gutiérrez sede Bochil
 
Modelo Entidad Relación Extendido.
Modelo Entidad Relación Extendido.Modelo Entidad Relación Extendido.
Modelo Entidad Relación Extendido.nayis2010
 
Tabla comparativa servidores web
Tabla comparativa servidores webTabla comparativa servidores web
Tabla comparativa servidores webjuancma77
 
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOS
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOSUnidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOS
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOSYessica Hyuga Soto
 
Docker, Docker Compose and Docker Swarm
Docker, Docker Compose and Docker SwarmDocker, Docker Compose and Docker Swarm
Docker, Docker Compose and Docker SwarmCarlos E. Salazar
 
Introduction to container based virtualization with docker
Introduction to container based virtualization with dockerIntroduction to container based virtualization with docker
Introduction to container based virtualization with dockerBangladesh Network Operators Group
 
Dhcp
DhcpDhcp
DhcpJACKELIN SORALUZ
 
TABLA DE SÍMBOLOS
TABLA DE SÍMBOLOSTABLA DE SÍMBOLOS
TABLA DE SÍMBOLOSInfomania pro
 
Jade 1 Agents principios básicos
Jade 1 Agents principios básicosJade 1 Agents principios básicos
Jade 1 Agents principios básicosOctavio Abundez
 
Fundamentos de Telecomunicaciones - Unidad 5 Multiplexación
Fundamentos de Telecomunicaciones - Unidad 5 MultiplexaciónFundamentos de Telecomunicaciones - Unidad 5 Multiplexación
Fundamentos de Telecomunicaciones - Unidad 5 MultiplexaciónJosé Antonio Sandoval Acosta
 
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARECUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWAREFreddy Aguilar
 
prueba de aplicaciones convencionales
prueba de aplicaciones convencionalesprueba de aplicaciones convencionales
prueba de aplicaciones convencionalesMARCO POLO SILVA SEGOVIA
 
MASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESMASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESLovable
 
Estimación Software por Puntos de Función
Estimación Software por Puntos de FunciónEstimación Software por Puntos de Función
Estimación Software por Puntos de FunciónFundación Universitaria Konrad Lorenz
 
Dispositivos de Red y las Capas de Operacion
Dispositivos de Red y las Capas de OperacionDispositivos de Red y las Capas de Operacion
Dispositivos de Red y las Capas de Operacionrems251970
 
Ventajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISVentajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISelianaespinoza
 
Metodologia para el proyecto
Metodologia para el proyectoMetodologia para el proyecto
Metodologia para el proyectogrupoclinicapopular
 
Arquitectura de objetos distribuidos 1
Arquitectura de objetos distribuidos 1Arquitectura de objetos distribuidos 1
Arquitectura de objetos distribuidos 1Javier Rubiano Quiroga
 
Manejo de archivos en JAVA
Manejo de archivos en JAVAManejo de archivos en JAVA
Manejo de archivos en JAVAMichelle Torres
 
Sincronización entre procesos
Sincronización entre procesosSincronización entre procesos
Sincronización entre procesosIchinose 11
 
Ventajas y Desventajas de Apache y IIS
Ventajas y Desventajas de Apache y IISVentajas y Desventajas de Apache y IIS
Ventajas y Desventajas de Apache y IISklucho19
 
Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법pyrasis
 
Acls
AclsAcls
AclsErwinn Plaza
 
Curso gratuito de Docker
Curso gratuito de DockerCurso gratuito de Docker
Curso gratuito de DockerRafael Hernamperez Martin
 
Tipos de búsqueda en inteligencia artificial
Tipos de búsqueda en inteligencia artificialTipos de búsqueda en inteligencia artificial
Tipos de búsqueda en inteligencia artificialHenry Cambal
 
Concepto erp
Concepto erpConcepto erp
Concepto erprcheo22
 
Seguridad de datos teoría
Seguridad de datos teoríaSeguridad de datos teoría
Seguridad de datos teoríaJulio Antonio Huaman Chuque
 

Mais conteúdo relacionado

Mais procurados

Jade 1 Agents principios básicos
Jade 1 Agents principios básicosJade 1 Agents principios básicos
Jade 1 Agents principios básicosOctavio Abundez
 
Fundamentos de Telecomunicaciones - Unidad 5 Multiplexación
Fundamentos de Telecomunicaciones - Unidad 5 MultiplexaciónFundamentos de Telecomunicaciones - Unidad 5 Multiplexación
Fundamentos de Telecomunicaciones - Unidad 5 MultiplexaciónJosé Antonio Sandoval Acosta
 
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARECUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWAREFreddy Aguilar
 
MASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESMASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESLovable
 
Dispositivos de Red y las Capas de Operacion
Dispositivos de Red y las Capas de OperacionDispositivos de Red y las Capas de Operacion
Dispositivos de Red y las Capas de Operacionrems251970
 
Ventajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISVentajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISelianaespinoza
 
Arquitectura de objetos distribuidos 1
Arquitectura de objetos distribuidos 1Arquitectura de objetos distribuidos 1
Arquitectura de objetos distribuidos 1Javier Rubiano Quiroga
 
Manejo de archivos en JAVA
Manejo de archivos en JAVAManejo de archivos en JAVA
Manejo de archivos en JAVAMichelle Torres
 
Sincronización entre procesos
Sincronización entre procesosSincronización entre procesos
Sincronización entre procesosIchinose 11
 
Ventajas y Desventajas de Apache y IIS
Ventajas y Desventajas de Apache y IISVentajas y Desventajas de Apache y IIS
Ventajas y Desventajas de Apache y IISklucho19
 
Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법pyrasis
 
Tipos de búsqueda en inteligencia artificial
Tipos de búsqueda en inteligencia artificialTipos de búsqueda en inteligencia artificial
Tipos de búsqueda en inteligencia artificialHenry Cambal
 

Mais procurados (20)

Introduction to container based virtualization with docker
Introduction to container based virtualization with dockerIntroduction to container based virtualization with docker
Introduction to container based virtualization with docker
 
Dhcp
DhcpDhcp
Dhcp
 
TABLA DE SÍMBOLOS
TABLA DE SÍMBOLOSTABLA DE SÍMBOLOS
TABLA DE SÍMBOLOS
 
Jade 1 Agents principios básicos
Jade 1 Agents principios básicosJade 1 Agents principios básicos
Jade 1 Agents principios básicos
 
Fundamentos de Telecomunicaciones - Unidad 5 Multiplexación
Fundamentos de Telecomunicaciones - Unidad 5 MultiplexaciónFundamentos de Telecomunicaciones - Unidad 5 Multiplexación
Fundamentos de Telecomunicaciones - Unidad 5 Multiplexación
 
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARECUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
CUADRO COMPARATIVO DE LOS MODELOS DE CICLO DE VIDA DE SOFTWARE
 
prueba de aplicaciones convencionales
prueba de aplicaciones convencionalesprueba de aplicaciones convencionales
prueba de aplicaciones convencionales
 
MASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESMASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDES
 
Estimación Software por Puntos de Función
Estimación Software por Puntos de FunciónEstimación Software por Puntos de Función
Estimación Software por Puntos de Función
 
Dispositivos de Red y las Capas de Operacion
Dispositivos de Red y las Capas de OperacionDispositivos de Red y las Capas de Operacion
Dispositivos de Red y las Capas de Operacion
 
Ventajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IISVentajas y desventajas de los servidores apache y IIS
Ventajas y desventajas de los servidores apache y IIS
 
Metodologia para el proyecto
Metodologia para el proyectoMetodologia para el proyecto
Metodologia para el proyecto
 
Arquitectura de objetos distribuidos 1
Arquitectura de objetos distribuidos 1Arquitectura de objetos distribuidos 1
Arquitectura de objetos distribuidos 1
 
Manejo de archivos en JAVA
Manejo de archivos en JAVAManejo de archivos en JAVA
Manejo de archivos en JAVA
 
Sincronización entre procesos
Sincronización entre procesosSincronización entre procesos
Sincronización entre procesos
 
Ventajas y Desventajas de Apache y IIS
Ventajas y Desventajas de Apache y IISVentajas y Desventajas de Apache y IIS
Ventajas y Desventajas de Apache y IIS
 
Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법Docker란 무엇인가? : Docker 기본 사용법
Docker란 무엇인가? : Docker 기본 사용법
 
Acls
AclsAcls
Acls
 
Curso gratuito de Docker
Curso gratuito de DockerCurso gratuito de Docker
Curso gratuito de Docker
 
Tipos de búsqueda en inteligencia artificial
Tipos de búsqueda en inteligencia artificialTipos de búsqueda en inteligencia artificial
Tipos de búsqueda en inteligencia artificial
 

Destaque

Concepto erp
Concepto erpConcepto erp
Concepto erprcheo22
 
Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Sefira111
 
Oracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y RolesOracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y RolesDeiby Gómez
 
Seguridad Oracle 11g R2
Seguridad Oracle 11g R2Seguridad Oracle 11g R2
Seguridad Oracle 11g R2Carmen Soler
 
Resumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datosResumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datosaula40tics2finanzas
 
SEGURIDAD DE BASE DE DATOS
SEGURIDAD DE BASE DE DATOSSEGURIDAD DE BASE DE DATOS
SEGURIDAD DE BASE DE DATOSAngel Feijo
 
Prisma consultoria ex08 v2 planificación estratégica general
Prisma consultoria ex08 v2 planificación estratégica generalPrisma consultoria ex08 v2 planificación estratégica general
Prisma consultoria ex08 v2 planificación estratégica generalPrisma Consultoria
 
Presentación Crevillente - Creviempleo 2014
Presentación Crevillente - Creviempleo 2014Presentación Crevillente - Creviempleo 2014
Presentación Crevillente - Creviempleo 2014Adrian Anton Pacheco
 
DN11_ U3_ A24_OMPH
DN11_ U3_ A24_OMPHDN11_ U3_ A24_OMPH
DN11_ U3_ A24_OMPHmauricioph13
 
ZAPATILLAS NIKE
ZAPATILLAS NIKEZAPATILLAS NIKE
ZAPATILLAS NIKEMiguelo20
 

Destaque (20)

Concepto erp
Concepto erpConcepto erp
Concepto erp
 
Seguridad de datos teoría
Seguridad de datos teoríaSeguridad de datos teoría
Seguridad de datos teoría
 
Sql4
Sql4Sql4
Sql4
 
Oracle
OracleOracle
Oracle
 
Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12
 
Oracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y RolesOracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y Roles
 
Tema9
Tema9Tema9
Tema9
 
Seguridad Oracle 11g R2
Seguridad Oracle 11g R2Seguridad Oracle 11g R2
Seguridad Oracle 11g R2
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
Resumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datosResumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datos
 
SEGURIDAD DE BASE DE DATOS
SEGURIDAD DE BASE DE DATOSSEGURIDAD DE BASE DE DATOS
SEGURIDAD DE BASE DE DATOS
 
Base de Dato Oracle
Base de Dato OracleBase de Dato Oracle
Base de Dato Oracle
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridad
 
Base de datos
Base de datosBase de datos
Base de datos
 
Prisma consultoria ex08 v2 planificación estratégica general
Prisma consultoria ex08 v2 planificación estratégica generalPrisma consultoria ex08 v2 planificación estratégica general
Prisma consultoria ex08 v2 planificación estratégica general
 
Presentación Crevillente - Creviempleo 2014
Presentación Crevillente - Creviempleo 2014Presentación Crevillente - Creviempleo 2014
Presentación Crevillente - Creviempleo 2014
 
Exposicion mafer demera
Exposicion mafer demeraExposicion mafer demera
Exposicion mafer demera
 
DN11_ U3_ A24_OMPH
DN11_ U3_ A24_OMPHDN11_ U3_ A24_OMPH
DN11_ U3_ A24_OMPH
 
ZAPATILLAS NIKE
ZAPATILLAS NIKEZAPATILLAS NIKE
ZAPATILLAS NIKE
 
Dn12 u3 a15_sgaa
Dn12 u3 a15_sgaaDn12 u3 a15_sgaa
Dn12 u3 a15_sgaa
 

Semelhante a Administración de oracle

Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcjinkalel kalel
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008wilder sanchez
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Manual basico de_oracle
Manual basico de_oracleManual basico de_oracle
Manual basico de_oracleelena
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
USUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datosUSUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datosNelsonMamaniRamos
 
GBD_GESTION_USUARIOS.pdf
GBD_GESTION_USUARIOS.pdfGBD_GESTION_USUARIOS.pdf
GBD_GESTION_USUARIOS.pdfEber Vela
 
INFOSAN Delphi 453-602
INFOSAN Delphi 453-602INFOSAN Delphi 453-602
INFOSAN Delphi 453-602FRANCIACOCO
 
Curso sql server_administracion
Curso sql server_administracionCurso sql server_administracion
Curso sql server_administracionSalvador Ramos
 
Fundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQLFundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQLcamposer
 
Yupa cesar bdii_t7
Yupa cesar bdii_t7Yupa cesar bdii_t7
Yupa cesar bdii_t7Cesar Yupa
 

Semelhante a Administración de oracle (20)

Admon oracle
Admon oracleAdmon oracle
Admon oracle
 
Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Seguridad tsql sql server 2008
Seguridad tsql sql server 2008
 
Tema9
Tema9Tema9
Tema9
 
Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffc
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008
 
Clase2
Clase2Clase2
Clase2
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Manual basico de_oracle
Manual basico de_oracleManual basico de_oracle
Manual basico de_oracle
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
USUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datosUSUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datos
 
Sql 2008.
Sql 2008.Sql 2008.
Sql 2008.
 
Sql 2008
Sql 2008Sql 2008
Sql 2008
 
GBD_GESTION_USUARIOS.pdf
GBD_GESTION_USUARIOS.pdfGBD_GESTION_USUARIOS.pdf
GBD_GESTION_USUARIOS.pdf
 
Vistas
VistasVistas
Vistas
 
Capitulo 6
Capitulo 6Capitulo 6
Capitulo 6
 
INFOSAN Delphi 453-602
INFOSAN Delphi 453-602INFOSAN Delphi 453-602
INFOSAN Delphi 453-602
 
Curso sql server_administracion
Curso sql server_administracionCurso sql server_administracion
Curso sql server_administracion
 
Fundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQLFundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQL
 
Mysql
MysqlMysql
Mysql
 
Yupa cesar bdii_t7
Yupa cesar bdii_t7Yupa cesar bdii_t7
Yupa cesar bdii_t7
 

Administración de oracle

  • 1. Raquel Alcalde Rico Marta Dacal Asín
  • 2. Gestión de seguridad 1. Introducción 2. Usuarios 3. Privilegios 4. Roles 5. Perfiles 2
  • 3. 1.Introducción  Administrador permite o deniega acceso a BD.  Seguridad BD:  Seguridad del sistema: usuario-sistemaBD  Seguridad de los datos: usuario-objetos BD 3
  • 4. 2.Usuarios  Acceso: ejecutan aplicación de BD (SQL *Plus, Oracle Forms ó navegador web)  Al instalar BD:  SYS: propietario del diccionario de datos  SYSTEM: administración BD (crear otros usuarios)  Prefijos vistas:  USER y ALL: accesibles para todos los usuarios  DBA: solo el administrador  Vistas con información de usuarios:  USER_USERS  ALL_USERS 4
  • 5. Usuarios 1. Creación: CREATE USER nombre_usuario IDENTIFIED BY clave_acceso [DEFAULT TABLESPACE espacio_tabla] [TEMPORARY TABLESPACE espacio_tabla] [QUOTA {entero {K|M} |UNLIMITED} ON espacio_tabla] [PROFILE perfil]; Ejemplo: CREATE USER PEPITO IDENTIFIED BY PEPITO_PASSWORD QUOTA 500K ON USERS; 5
  • 6. Usuarios 2. Modificación: ALTER USER nombre_usuario IDENTIFIED BY clave_acceso [DEFAULT TABLESPACE espacio_tabla] [TEMPORARY TABLESPACE espacio_tabla] [QUOTA {entero {K|M} |UNLIMITED} ON espacio_tabla] [PROFILE perfil]; Ejemplo: ALTER USER PEPITO IDENTIFIED BY PEPITO_NUEVA_PASSWORD; 6
  • 7. Usuarios 3. Borrado: DROP USER usuario [CASCADE]; Ejemplo: DROP USER PEPITO; 7
  • 8. 3.Privilegios  Privilegios sobre los objetos Privilegio Tabla Vista Secuencia Procedure ALTER   DELETE   EXECUTE  INDEX  INSERT   REFERENCES  SELECT    UPDATE   8
  • 9. Privilegios  Para dar privilegios sobre los objetos: GRANT {priv_objeto [,priv_objeto] ... | ALL [PRIVILEGES]} [(columna [,columna]...)] ON [usuario.]objeto TO {usuario|rol|PUBLIC} [, {usuario|rol|PUBLIC}...] [WITH GRANT OPTION];  Ejemplos:  GRANT ALL ON PINTORES TO PEPITO;  GRANT UPDATE (N_PINTOR) ON PINTORES TO PUBLIC; 9
  • 10. Privilegios  Para retirar privilegios sobre los objetos: REVOKE {priv_objeto [,priv_objeto] ... | ALL [PRIVILEGES]} ON [usuario.]objeto FROM {usuario|rol|PUBLIC } [, {usuario|rol|PUBLIC}]...;  Ejemplos:  REVOKE UPDATE ON PINTORES FROM PEPITO; 10
  • 11. Privilegios  Privilegios sobre el sistema:  Sobre determinados objetos como TABLE, SESSION, TABLESPACES, USER... USER Privilegio del sistema Operaciones autorizadas CREATE USER Crear usuarios y cuotas sobre cualquier espacio de tablas, establecer espacios de tablas por omisión y temporales. ALTER USER Modificar cualquier usuario. Este privilegio autoriza al que lo recibe a cambiar la contraseña de otro usuario, a cambiar cuotas sobre cualquier espacio de tablas, a establecer espacios de tablas por omisión, etc… DROP USER Eliminar usuarios. 11
  • 12. Privilegios PRIVILEGE Privilegio del sistema Operaciones autorizadas GRANT ANY PRIVILEGE Todos los privilegios de sistema. SESSION Privilegio del sistema Operaciones autorizadas CREATE SESSION Conectarnos a la BD. ALTER SESSION Manejar la orden ALTER SESSION. RESTRICTED SESSION Conectarnos a la BD cuando se ha levantado con STARTUP RESTRICT. 12
  • 13. Privilegios TABLE Privilegio del sistema Operaciones autorizadas CREATE TABLE Crear tablas en nuestro esquema y generar índices sobre las tablas del esquema. CREATE ANY TABLE Crear una tabla en cualquier esquema. ALTER ANY TABLE Modificar una tabla en cualquier esquema. DROP ANY TABLE Borrar una tabla en cualquier esquema. LOCK ANY TABLE Bloquear una tabla en cualquier esquema. SELECT ANY TABLE Hacer SELECT en cualquier tabla. INSERT ANY TABLE Insertar filas en cualquier tabla. UPDATE ANY TABLE Modificar filas en cualquier tabla. DELETE ANY TABLE Borrar filas de cualquier tabla. 13
  • 14. Privilegios ROLE Privilegio del sistema Operaciones autorizadas CREATE ROLE Crear roles. ALTER ANY ROLE Modificar roles. DROP ANY ROLE Borrar cualquier rol. GRANT ANY ROLE Dar permisos para cualquier rol de la BD. PROFILE Privilegio del sistema Operaciones autorizadas CREATE PROFILE Crear un perfil de usuario. ALTER PROFILE Modificar cualquier perfil. DROP PROFILE Borrar cualquier perfil. 14
  • 15. Privilegios INDEX Privilegio del sistema Operaciones autorizadas CREATE ANY INDEX Crear un índice en cualquier esquema, en cualquier tabla. ALTER ANY INDEX Modificar cualquier índice de la BD. DROP ANY INDEX Borrar cualquier índice de la BD. SEQUENCE Privilegio del sistema Operaciones autorizadas CREATE SEQUENCE Crear secuencias en nuestro esquema. ALTER ANY SEQUENCE Modificar cualquier secuencia de la BD. DROP ANY SEQUENCE Borrar secuencias de cualquier esquema. SELECT ANY SEQUENCE Referenciar secuencias de cualquier esquema. 15
  • 16. Privilegios TABLESPACES Privilegio del sistema Operaciones autorizadas CREATE TABLESPACE Crear espacios de tablas. ALTER TABLESPACE Modificar tablespaces. MANAGE TABLESPACES Poner on-line u off-line a cualquier tablespace. DROP TABLESPACE Eliminar tablespaces. UNLIMITED TABLESPACE Utilizar cualquier espacio de cualquier tablespace. 16
  • 17. Privilegios PROCEDURE Privilegio del sistema Operaciones autorizadas CREATE ANY PROCEDURE Crear procedimientos almacenados, funciones y paquetes en cualquier esquema. CREATE PROCEDURE Crear procedimientos almacenados, funciones y paquetes en nuestro esquema. ALTER ANY PROCEDURE Modificar procedimientos almacenados, funciones y paquetes en cualquier esquema. DROP ANY PROCEDURE Borrar procedimientos almacenados, funciones y paquetes en cualquier esquema. EXECUTE ANY PROCEDURE Ejecutar procedimientos, funciones o referencias a paquetes públicos en cualquier esquema. 17
  • 18. Privilegios SYNONYM Privilegio del sistema Operaciones autorizadas CREATE SYNONYM Crear sinónimos en nuestro esquema. CREATE PUBLIC SYNONYM Crear sinónimos públicos. DROP PUBLIC SYNONYM Borrar sinónimos públicos. CREATE ANY SYNONYM Crear sinónimos en cualquier esquema. DROP ANY SYNONYM Borrar sinónimos de cualquier esquema. 18
  • 19. Privilegios TYPE Privilegio del sistema Operaciones autorizada CREATE TYPE Crear tipos de objeto y cuerpos de tipos de objeto en el propio esquema. CREATE ANY TYPE Crear tipos de objeto y cuerpos de tipos de objeto en cualquier esquema. ALTER ANY TYPE Modificar tipos de objeto en cualquier esquema. DROP ANY TYPE Eliminar tipos de objeto y cuerpos de tipos de objeto en cualquier esquema. EXECUTE ANY TYPE Utilizar y hacer referencia a tipos de objeto y tipos de colección en cualquier esquema. UNDER ANY TYPE Crear subtipos a partir de cualquier tipo de objeto no final. 19
  • 20. Privilegios VIEW Privilegio del sistema Operaciones autorizadas CREATE VIEW Crear vistas en el esquema propio. CREATE ANY VIEW Crear vistas en cualquier esquema. DROP ANY VIEW Borrar vistas en cualquier esquema. OTROS Privilegio del sistema Operaciones autorizadas SYSDBA Ejecutar operaciones STARTUP y SHUTDOWN, ALTER DATABASE, CREATE DATABASE, ARCHIVELOG y RECOVERY, CREATE SPFILE. SYSOPER Ejecutar operaciones STARTUP y SHUTDOWN, ALTER DATABASE, ARCHIVELOG y RECOVERY, CREATE SPFILE. 20
  • 21. Privilegios  Para asignar privilegios del sistema: GRANT {privilegio|rol} [,{privilegio|rol},....] TO {usuario|rol|PUBLIC} [, {usuario|rol|PUBLIC} ...].... [WITH ADMIN OPTION];  Ejemplos:  GRANT CREATE SESSION TO PEPITO;  GRANT SELECT ANY TABLE TO PUBLIC; 21
  • 22. Privilegios  Para retirar privilegios del sistema: REVOKE {privilegio|rol} [, {privilegio|rol},...] FROM {usuario|rol|PUBLIC} [, {usuario|rol|PUBLIC} ...]...; 22
  • 23. Privilegios  Vistas con información de los privilegios: SESSION_PRIVS • privilegios del usuario activo. USER_SYS_PRIVS • privilegios de sistema asignados al usuario. • privilegios de sistema asignados a los usuarios o a los DBA_SYS_PRIVS roles. USER_TAB_PRIVS • concesiones sobre objetos que son propiedad del usuario, concedidos o recibidos por éste. • concesiones sobre objetos que son propiedad del USER_TAB_PRIVS_MADE usuario (asignadas). USER_TAB_PRIVS_RECD • concesiones sobre objetos que recibe el usuario. • concesiones sobre columnas en las que el usuario es USER_COL_PRIVS el propietario, asigna el privilegio o lo recibe. • todas las concesiones sobre columnas de objetos que USER_COL_PRIVS_MADE son propiedad del usuario. USER_COL_PRIVS_RECD • concesiones sobre columnas recibidas por el usuario. 23
  • 24. 4.Roles Roles (funciones) Privilegios CONNECT ALTER SESSION, CREATE DATABASE LINK, CREATE SEQUENCE, CREATE SESSION, CREATE SYNONYM, CREATE TABLE y CREATE VIEW RESOURCE CREATE CLUSTER, CREATE INDESTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE TABLE, CREATE SEQUENCE, CREATE TRIGGER y CREATE TYPE DBA Todos los privilegios de sistema 24
  • 25. Roles  Para crear un rol se requiere el privilegio del sistema CREATE ROLE: CREATE ROLE NombreRol;  Ejemplo: CREATE ROLE ALUMNOS;  Dar privilegios a los roles:  Ejemplo: GRANT SELECT, INSERT ON PINTORES TO ALUMNOS; GRANT INSERT ON PINACOTECAS TO ALUMNOS; GRANT CREATE SESSION TO ALUMNOS;  Para conceder un rol a un usuario:  Ejemplo: GRANT ALUMNO TO PEPITO; 25
  • 26. Roles  Supresión de privilegios en los roles  Ejemplo REVOKE INSERT ON PINTORES FROM ALUMNO;  Supresión de roles a los usuarios  Ejemplo REVOKE ALUMNO FROM PEPITO;  Supresión de un rol DROP ROLE NombreRol;  Ejemplo DROP ROLE ALUMNO; 26
  • 27. Roles  Establecer un rol por defecto ALTER USER Nombre_usuario DEFAULT ROLE Nombre_rol;  Vistas con información sobre roles en el diccionario de datos ROLE_SYS_PRIVS • privilegios del sistema asignados a roles. ROLE_TAB_PRIVS • privilegios sobre tablas aplicados a roles. ROLE_ROLE_PRIVS • roles asignados a otros roles. SESSION_ROLES • roles activos para el usuario. USER_ROLE_PRIVS • roles asignados al usuario. 27