ABFLeccion 13
Páginas: 18 (4379 palabras)
Publicado: 12 de mayo de 2015
Instituto Profesional DuocUC
Escuela de Ingeniería
Administrando Usuarios
Jaime Amigo P. © 2006, Santiago - Chile
Instituto Profesional DuocUC
Escuela de Ingeniería
Objetivos
Después de completar esta lección, usted deberá saber:
• Crear y manejar cuentas de usuarios de bases de
datos
• Crear y manejar roles
• Otorgar y Revocar privilegios
• Controlar los recursos usados por usuarios
2 Instituto Profesional DuocUC
Escuela de Ingeniería
Cuentas de Usuarios de Bases de Datos
Cada cuenta de usuario de base de datos debe
tener un:
• Nombre de usuario único
• Método de Autentificación
• Tablespace Default
• Tablespace Temporal
• Perfil de Usuario
Cuentas de Usuarios de Bases de Datos
Una de las tareas elementales de un DBA es la de Administrar Usuarios. Cada usuario que se
conecta auna base de datos debe tener una cuenta. Cuentas genéricas son difíiciles de auditar y es una
mala práctica en algunas corporaciones, por tanto, se debe evitar crear este tipo de cuentas (consultor,
gerente, ventas, consulta, etc). Se puede crear una nueva cuenta de usuario de base de datos con el
comando CREATE USER. Cuando se crea una nueva cuenta, como mínimo se debe asignar un nombre
único yun método de autentificación. Opcionalmente, se puede otorgar atributos adicionales a la cuenta
de usuario. Para cambiar o asignar nuevos atributos a una cuenta existente se utiliza el comando ALTER
USER.
Cada cuenta de usuario tendrá:
•Un nombre de usuario único. Este nombre no puede exceder los 30 caracteres, no puede contener
caracteres especiales, y debe comenzar con una letra.
•Un método deautentificación. El método más común de autentificación es una contraseña, pero Oracle
10g soporta varios otros tipos incluyendo biométrico, certificados y la autentificación simbólica (token).
•Un tablespace por defecto. Un lugar en donde el usuario creará objetos si el usuario no especifica otro
tablespace. Que el usuario tenga un tablespace por defecto no implica que el usuario tiene acceso acrear objetos en dicho tablespace o cuota de espacio dentro del tablespace en el cual crear. Ambos
privilegios se otorgar por separado.
•Un tablespace temporal. Un lugar en donde el usuario puede crear objetos temporales tales como sorts
y tablas temporales.
•Un perfil de usuario. Un conjunto de recursos y restricciones de password asignadas al usuario
3
Instituto Profesional DuocUC
Escuela deIngeniería
Creando un Usuario
Seleccione Users desde la página Administration. Haga
Click en el botón Create.
Creando un Usuario
• En Oracle Enterprise Manager se puede gestionar una lista de usuarios de base
de datos que tienen permitidos accesos. Para ello existe una plantilla Users en la
cual se puede crear, borrar y modificar los seteos para un usuario.
• La plantilla de propiedades de usuariosconsiste de varias páginas. Se puede
crear o editar seteos de seguridad para el usuario de la base de datos
Para crear un usuario:
1. Navegar a la homepage Database.
2. Seleccione Administration, luego baje hasta la sección de Schema y luego a
Users & Properties. Finalmente seleccione Users haciendo un click. Aparecera
una página que contiene la lista de usuarios válidos para la base de datos.
3.Hacer click en Create para crear un nuevo usuario.
4
Comando SQL para crear un usuario
CREATE USER user
IDENTIFIED [BY password | EXTERNALLY]
[DEFAULT TABLESPACE tablespace]
[TEMPORARY TABLESPACE tablespace]
[QUOTA {integer [K|M] | UNLIMITED} ON tablespace
[QUOTA {integer [K|M] | UNLIMITED} ON tablespace
]…]
[PASSWORD EXPIRE]
[ACCOUNT { LOCK | UNLOCK}]
[PROFILE {profile | DEFAULT}]
Dóndeuser: Nombre del usuario
BY password: especifica que para que el usuario se autentifique con la base de datos necesita
ingresar una password mientras se logea
EXTERNALLY: indica que el usuario se autentifica por el sistema operativo
DEFAULT TEMPORARY tablespace: Indica el default o tablespace temporal para el usuario
QUOTA: Define el maximo de espacio permitido para crear objetos propiedad del...
Escuela de Ingeniería
Administrando Usuarios
Jaime Amigo P. © 2006, Santiago - Chile
Instituto Profesional DuocUC
Escuela de Ingeniería
Objetivos
Después de completar esta lección, usted deberá saber:
• Crear y manejar cuentas de usuarios de bases de
datos
• Crear y manejar roles
• Otorgar y Revocar privilegios
• Controlar los recursos usados por usuarios
2 Instituto Profesional DuocUC
Escuela de Ingeniería
Cuentas de Usuarios de Bases de Datos
Cada cuenta de usuario de base de datos debe
tener un:
• Nombre de usuario único
• Método de Autentificación
• Tablespace Default
• Tablespace Temporal
• Perfil de Usuario
Cuentas de Usuarios de Bases de Datos
Una de las tareas elementales de un DBA es la de Administrar Usuarios. Cada usuario que se
conecta auna base de datos debe tener una cuenta. Cuentas genéricas son difíiciles de auditar y es una
mala práctica en algunas corporaciones, por tanto, se debe evitar crear este tipo de cuentas (consultor,
gerente, ventas, consulta, etc). Se puede crear una nueva cuenta de usuario de base de datos con el
comando CREATE USER. Cuando se crea una nueva cuenta, como mínimo se debe asignar un nombre
único yun método de autentificación. Opcionalmente, se puede otorgar atributos adicionales a la cuenta
de usuario. Para cambiar o asignar nuevos atributos a una cuenta existente se utiliza el comando ALTER
USER.
Cada cuenta de usuario tendrá:
•Un nombre de usuario único. Este nombre no puede exceder los 30 caracteres, no puede contener
caracteres especiales, y debe comenzar con una letra.
•Un método deautentificación. El método más común de autentificación es una contraseña, pero Oracle
10g soporta varios otros tipos incluyendo biométrico, certificados y la autentificación simbólica (token).
•Un tablespace por defecto. Un lugar en donde el usuario creará objetos si el usuario no especifica otro
tablespace. Que el usuario tenga un tablespace por defecto no implica que el usuario tiene acceso acrear objetos en dicho tablespace o cuota de espacio dentro del tablespace en el cual crear. Ambos
privilegios se otorgar por separado.
•Un tablespace temporal. Un lugar en donde el usuario puede crear objetos temporales tales como sorts
y tablas temporales.
•Un perfil de usuario. Un conjunto de recursos y restricciones de password asignadas al usuario
3
Instituto Profesional DuocUC
Escuela deIngeniería
Creando un Usuario
Seleccione Users desde la página Administration. Haga
Click en el botón Create.
Creando un Usuario
• En Oracle Enterprise Manager se puede gestionar una lista de usuarios de base
de datos que tienen permitidos accesos. Para ello existe una plantilla Users en la
cual se puede crear, borrar y modificar los seteos para un usuario.
• La plantilla de propiedades de usuariosconsiste de varias páginas. Se puede
crear o editar seteos de seguridad para el usuario de la base de datos
Para crear un usuario:
1. Navegar a la homepage Database.
2. Seleccione Administration, luego baje hasta la sección de Schema y luego a
Users & Properties. Finalmente seleccione Users haciendo un click. Aparecera
una página que contiene la lista de usuarios válidos para la base de datos.
3.Hacer click en Create para crear un nuevo usuario.
4
Comando SQL para crear un usuario
CREATE USER user
IDENTIFIED [BY password | EXTERNALLY]
[DEFAULT TABLESPACE tablespace]
[TEMPORARY TABLESPACE tablespace]
[QUOTA {integer [K|M] | UNLIMITED} ON tablespace
[QUOTA {integer [K|M] | UNLIMITED} ON tablespace
]…]
[PASSWORD EXPIRE]
[ACCOUNT { LOCK | UNLOCK}]
[PROFILE {profile | DEFAULT}]
Dóndeuser: Nombre del usuario
BY password: especifica que para que el usuario se autentifique con la base de datos necesita
ingresar una password mientras se logea
EXTERNALLY: indica que el usuario se autentifica por el sistema operativo
DEFAULT TEMPORARY tablespace: Indica el default o tablespace temporal para el usuario
QUOTA: Define el maximo de espacio permitido para crear objetos propiedad del...
Leer documento completo
Regístrate para leer el documento completo.