Abd2

(2)

(3)

administración de bases de datos
(Unidad 2) control del acceso a la base de datos

índice
(2.1) introducción ____________________________________________________ 7
(2.2) cuentas y permisos administrativos _______________________________ 7
(2.2.1) cuentas administrativas
(2.2.2) privilegios administrativos

7
8

(2.3) características de los usuarios de Oracle___________________________ 8
(2.4) autentificación __________________________________________________ 9
(2.4.1) autentificación por el sistema operativo
(2.4.2) autentificación por archivo de contraseñas
(2.4.3) autentificación por contraseña
(2.4.4) autentificación externa
(2.4.5) autentificación global

9
9
10
10
10

(2.5) control de usuarios en Oracle____________________________________ 10
(2.5.1) creación de usuariosen Oracle
(2.5.2) modificación de usuarios
(2.5.3) borrado de usuarios
(2.5.4) consultar usuarios

10
11
11
11

(2.6) control de privilegios en Oracle __________________________________ 12
(2.6.1) privilegios de sistema
(2.6.2) conceder privilegios
(2.6.3) revocar
(2.6.4) privilegios de objeto
(2.6.5) quitar privilegios de objeto
(2.6.6) mostrar información sobre privilegios

12
17
18
18
19
19(2.7) administración de roles en Oracle________________________________ 19
(2.7.1) creación de roles
(2.7.2) asignar y retirar privilegios a roles
(2.7.3) asignar roles
(2.7.4) roles predefinidos
(2.7.5) activar y desactivar roles
(2.7.6) asignar a un usuario un rol por defecto
(2.7.7) borrar roles
(2.7.8) información sobre roles

19
20
20
20
20
21
21
21

(2.8) administración de perfiles de Oracle_____________________________ 21
(2.8.1) crear perfiles
(2.8.2) modificar perfiles
(2.8.3) borrar perfil
(2.8.4) asignar un perfil a un usuario

23
23
23
23

(4)

2º curso de administración de sistemas informáticos en red
autor: Jorge Sánchez – www.jorgesanchez.net

(2.9) APÉNDICE: usuarios y privilegios en MySQL _____________________ 24
(2.9.1) cuentas de usuario en MySQL
(2.9.2) creación deusuarios
(2.9.3) borrado de usuarios
(2.9.4) consulta de los usuarios de MySQL
(2.9.5) modificar usuarios de MySQL
(2.9.6) cambiar de nombre a un usuario
(2.9.7) concesión de privilegios en MySQL
(2.9.8) revocación de permisos
(2.9.9) mostrar información sobre usuarios y privilegios

(5)

24
24
25
25
25
25
26
28
29

(2)
control de acceso a
la base de datos.
DCL
(2.1) introducción
Todo acceso a unabase de datos requiere conectar mediante un usuario y contraseña.
Dicho usuario dará derecho a utilizar ciertos objetos de la base de datos, pero se puede
restringir el uso de otros.
A los usuarios se les asigna una serie de privilegios que son los que dan permiso de
uso a ciertos objetos. Para organizarse mejor la mayoría de Sistemas Gestores de Bases
de Datos permiten agrupar permisos quenormalmente se aplican conjuntamente en
estructuras llamadas perfiles y roles, que en definitiva son un conjunto de permisos.
Por ello cuando un usuario conecta debe probar que es quien dice ser (normalmente
mediante una contraseña), es decir se autentifica. Por otro lado esta autentificación
dará lugar a unos privilegios (unos derechos) y unas restricciones.
Todo lo que se explica en este tema serefiere a la gestión de usuarios en la base de
datos Oracle 11g.

(2.2) cuentas y permisos administrativos
(2.2.1) cuentas administrativas
Durante la instalación de Oracle se instalan dos cuentas administrativas y otras dos con
permisos especiales para tareas de optimización y monitorización de la base de datos:
SYS. Inicialmente posee la contraseña CHANGE_ON_INSTALL que, lógicamente
hay que cambiarinmediatamente en la istalación. SYS toma rol de DBA y en su
esquema se crea el diccionario de datos, por lo que no conviene de ninguna
manera crear otro tipo de elementos en su esquema.
SYSTEM. Posee también el rol DBA y se crea durante la instalación. Como
antes, la contraseña MANAGER que tiene por defecto se debería cambiar en la
(7)

administración de bases de datos
(Unidad 2) control del...