Base De Datos
a.- Confidencialidad - Introducción - Acceso a la base de datos (usuarios) - Autorización de acceso a datos (permisos y roles) - Uso de recursos del sistema (perfiles) b.- Seguridad - Introducción - Tipos de Ataques - Auditorías
© LABDA Tema V: Administración de Bases de Datos
17
4.2.a.- Confidencialidad. Introducción
•Objetivos:
– No desvelar/dejar modificar datos a usuarios no autorizados
• Tipos de Acciones:
– Cuentas de Usuario: autentican a los usuarios para permitir el acceso a la base de datos.
• • • • Código y Contraseña (Oracle). Identificación por Hardware Características bioantropométricas (huellas dactilares, voz, retina) Conocimientos, aptitudes y hábitos del usuario
– Permisos y Roles:otorgar/revocar privilegios de acceso a objetos de la base de datos – Perfiles: controlan el uso de los recursos del sistema
© LABDA Tema V: Administración de Bases de Datos
18
4.2.a.- Confidencialidad. Cuentas de Usuarios
• Tipos de Usuario (Oracle 9i):
– Usuario:nombre definidos en la BD que puede conectarse y acceder a objetos de la BD – Usuario externo: usuarios externos al SGBD (p.e.:usuarios de un Sistema Operativo) – Usuarios de empresa (global): grupo de usuarios (gestionados en un directorio) con permisos a las mismas BD sin necesidad de crear una cuenta o esquema en cada BD.
• Usuarios ABD por defecto: SYS, SYSTEM • Definición:
– Esquema: colección de objetos (tablas, vistas, clusters, procedimientos, paquetes, etc.)
© LABDA Tema V: Administración de Bases de Datos
194.2.a.- Confidencialidad. Cuentas de Usuarios
• Sintaxis Oracle. Creación de Usuarios (1/2):
– Prerrequisitos: Privilegio de sistema CREATE USER
EJEMPLO
CREATE USER user303 IDENTIFIED BY user303 DEFAULT TABLESPACE dbd_tablespace QUOTA 10M ON dbd_tablespace PROFILE dbd_perfil PASSWORD EXPIRE;
*Imagen extraída de [2]. Oracle9i SQL Reference Release 1 (9.0.1). Part Number A90125-01
©LABDA Tema V: Administración de Bases de Datos
20
4.2.a.- Confidencialidad. Cuentas de Usuarios
• Sintaxis Oracle. Creación de Usuarios (2/2):
– NOTA: Después de crear el usuario, hay que darle permisos para que pueda acceder a los recursos de la BD. • Es necesario el permiso CREATE SESSION para permitir la conexión a la BD
– – GRANT CONNECT, RESOURCE TO user303; (o al menos GRANT CREATESESSION TO user303)
–
EJERCICIOS:
1. 2. 3. Usuario ‘Pepe’ identificado de forma externa cuya cuenta no expire y cuyo tablespace temporal sea ‘espacio_temporal’. Usuario ‘María’ identificado por la pwd ‘Maria’ con tablespace por defecto ‘espacio_infinito’ y espacio en este tablespace ilimitado. Usuario ‘Juan’ identificado de forma global como ‘Juanillo’ y cuya cuenta está inicialmentebloqueada.
© LABDA Tema V: Administración de Bases de Datos
21
4.2.a.- Confidencialidad. Cuentas de Usuarios
• Sintaxis Oracle. Modificación de Usuarios (1/2):
EJEMPLO
ALTER USER user303 IDENTIFIED BY user303 DEFAULT TABLESPACE dbd_tablespace QUOTA 10M ON dbd_tablespace PROFILE dbd_perfil PASSWORD EXPIRE DEFAULT ROLE rol_user303;
*Imagen extraída de [2]. Oracle9i SQL Reference Release 1(9.0.1). Part Number A90125-01
© LABDA Tema V: Administración de Bases de Datos
22
4.2.a.- Confidencialidad. Cuentas de Usuarios
• Sintaxis Oracle. Modificación de Usuarios (2/2):
– NOTA: Mismos parámetros que la sentencia CREATE USER + gestión de roles.
–
EJERCICIOS:
1. 2. Modificar el usuario ‘Pepe’ identificado de forma interna por la pwd ‘pepito’ cuya cuenta expire.Modificar el usuario ‘María’ identificado de forma externa con tablespace por defecto ‘espacio_infinito’ y espacio en este tablespace limitado a 30 Megas. Además, este usuario ha de tener el rol por defecto llamado ‘rol_usuarios_habituales’.
© LABDA Tema V: Administración de Bases de Datos
23
4.2.a.- Confidencialidad. Cuentas de Usuarios
• Sintaxis Oracle. Borrado de Usuarios:
*Imagen...
Regístrate para leer el documento completo.