Oracle
Páginas: 33 (8177 palabras)
Publicado: 12 de diciembre de 2012
Introducción
Con este trabajo se pretende introducir o profundizar conceptos sobre la administración y el manejo de la seguridad específicamente en el motor de base de datos Oracle, movidos por la necesidad de adquirir y aplicar los procedimientos necesarios para llegar a gestionarla y personalizarla según los requerimientos para cualquier proyecto al que nos veamos enfrentados de aquí enadelante
Oracle es básicamente un herramienta cliente/servidor para la gestión de base de datos, es un producto vendido a nivel mundial, aunque la gran potencia que tiene y su elevado precio hace que solo se vea en empresas muy grandes y multinacionales, por norma general.
===== Concepto de usuario, privilegio y rol: =====
A la hora de establecer una conexión con un servidor Oracle, esnecesario que utilicemos un modo de acceso, el cual describa de qué permisos dispondremos durante nuestra conexión. Estos permisos se definen sobre un nombre de usuario. Un usuario no es más que un conjunto de permisos que se aplican a una conexión de base de datos. Así mismo, el usuario también tiene otras funciones:
· Ser el propietario de ciertos objetos. · Definición del //tablespace //por defectopara los objetos de un usuario. · Copias de seguridad. · Cuotas de almacenamiento.
Un privilegio no es más que un permiso dado a un usuario para que realice cierta operación. Estas
operaciones pueden ser de dos tipos: · Operación de sistema: necesita el permiso de sistema correspondiente. · Operación sobre objeto: necesita el permiso sobre el objeto en cuestión.
Y por último un rol debase de datos no es más que una agrupación de permisos de sistema y de objeto.
===== Creación de usuarios =====
La creación de usuarios se hace a través de la sentencia SQL CREATE USER Su sintaxis básica es:
CREATE USER nombre_usuario IDENTIFIED [ BY clave | EXTERNALLY ] { DEFAULT TABLESPACE tablespace_por_defecto } { TEMPORARY TABLESPACE tablespace_temporal } { DEFAULT ROLE [ roles, ALL[EXCEPT roles], NONE ] };
La cláusula IDENTIFIED BY permite indicar el tipo de autorización que se utilizará: · Interna de Oracle: una clave para cada usuario de base de datos. · Interna del SO: utilizando la seguridad del SO.
La cláusula DEFAULT TABLESPACE será el //tablespace //por defecto en la creación de objetos del usuario que estamos creando. Si se omite se utilizará el//tablespace// SYSTEM.
La cláusula TEMPORARY TABLESPACE indica el //tablespace //que se utilizará para la creación de objetos temporales en la operaciones internas de Oracle. Si se omite se utilizará el //tablespace //SYSTEM.
La cláusula DEFAULT ROLE permite asignar roles de permisos durante la creación del usuario.
Ejemplos:
CREATE USER ADMINISTRADOR IDENTIFIED BY MANAGER DEFAULT TABLESPACESYSTEM TEMPORARY TABLESPACE TEMPORARY_DATA DEFAULT ROLE DBA;
CREATE USER PEPOTE IDENTIFIED BY TORO;
CREATE USER JUANCITO IDENTIFIED BY PEREZ DEFAULT TABLESPACE DATOS_CONTABILIDAD TEMPORARY TABLESPACE TEMPORARY_DATA;
===== Creación de roles =====
La creación de roles permite asignar un grupo de permisos a un usuario, y poder modificar este grupo de permisos sin tener que ir modificandotodos los usuarios. Si asignamos un rol con 10 permisos a 300 usuarios, y posteriormente añadimos un permiso nuevo al rol, no será necesario ir añadiendo este nuevo permiso a los 300 usuarios, ya que el rol se encarga automáticamente de propagarlo. La sintaxis básica es:
CREATE ROLE nombre_rol { [NOT IDENTIFIED | IDENTIFIED [BY clave | EXTERNALLY };
Una vez que el rol ha sido creado seránecesario añadirle permisos a través de instrucción GRANT.
Inicialmente Oracle tiene predefinidos los siguiente roles (entre otros):
|| Rol predefinido || Descripción ||
|| CONNECT || Todos los permisos necesarios para iniciar una sesión en Oracle ||
|| RESOURCE || Todos los permisos necesarios para tener recursos para la creación ||
|| || de objetos ||
|| DBA || Todos los permisos para un...
Con este trabajo se pretende introducir o profundizar conceptos sobre la administración y el manejo de la seguridad específicamente en el motor de base de datos Oracle, movidos por la necesidad de adquirir y aplicar los procedimientos necesarios para llegar a gestionarla y personalizarla según los requerimientos para cualquier proyecto al que nos veamos enfrentados de aquí enadelante
Oracle es básicamente un herramienta cliente/servidor para la gestión de base de datos, es un producto vendido a nivel mundial, aunque la gran potencia que tiene y su elevado precio hace que solo se vea en empresas muy grandes y multinacionales, por norma general.
===== Concepto de usuario, privilegio y rol: =====
A la hora de establecer una conexión con un servidor Oracle, esnecesario que utilicemos un modo de acceso, el cual describa de qué permisos dispondremos durante nuestra conexión. Estos permisos se definen sobre un nombre de usuario. Un usuario no es más que un conjunto de permisos que se aplican a una conexión de base de datos. Así mismo, el usuario también tiene otras funciones:
· Ser el propietario de ciertos objetos. · Definición del //tablespace //por defectopara los objetos de un usuario. · Copias de seguridad. · Cuotas de almacenamiento.
Un privilegio no es más que un permiso dado a un usuario para que realice cierta operación. Estas
operaciones pueden ser de dos tipos: · Operación de sistema: necesita el permiso de sistema correspondiente. · Operación sobre objeto: necesita el permiso sobre el objeto en cuestión.
Y por último un rol debase de datos no es más que una agrupación de permisos de sistema y de objeto.
===== Creación de usuarios =====
La creación de usuarios se hace a través de la sentencia SQL CREATE USER Su sintaxis básica es:
CREATE USER nombre_usuario IDENTIFIED [ BY clave | EXTERNALLY ] { DEFAULT TABLESPACE tablespace_por_defecto } { TEMPORARY TABLESPACE tablespace_temporal } { DEFAULT ROLE [ roles, ALL[EXCEPT roles], NONE ] };
La cláusula IDENTIFIED BY permite indicar el tipo de autorización que se utilizará: · Interna de Oracle: una clave para cada usuario de base de datos. · Interna del SO: utilizando la seguridad del SO.
La cláusula DEFAULT TABLESPACE será el //tablespace //por defecto en la creación de objetos del usuario que estamos creando. Si se omite se utilizará el//tablespace// SYSTEM.
La cláusula TEMPORARY TABLESPACE indica el //tablespace //que se utilizará para la creación de objetos temporales en la operaciones internas de Oracle. Si se omite se utilizará el //tablespace //SYSTEM.
La cláusula DEFAULT ROLE permite asignar roles de permisos durante la creación del usuario.
Ejemplos:
CREATE USER ADMINISTRADOR IDENTIFIED BY MANAGER DEFAULT TABLESPACESYSTEM TEMPORARY TABLESPACE TEMPORARY_DATA DEFAULT ROLE DBA;
CREATE USER PEPOTE IDENTIFIED BY TORO;
CREATE USER JUANCITO IDENTIFIED BY PEREZ DEFAULT TABLESPACE DATOS_CONTABILIDAD TEMPORARY TABLESPACE TEMPORARY_DATA;
===== Creación de roles =====
La creación de roles permite asignar un grupo de permisos a un usuario, y poder modificar este grupo de permisos sin tener que ir modificandotodos los usuarios. Si asignamos un rol con 10 permisos a 300 usuarios, y posteriormente añadimos un permiso nuevo al rol, no será necesario ir añadiendo este nuevo permiso a los 300 usuarios, ya que el rol se encarga automáticamente de propagarlo. La sintaxis básica es:
CREATE ROLE nombre_rol { [NOT IDENTIFIED | IDENTIFIED [BY clave | EXTERNALLY };
Una vez que el rol ha sido creado seránecesario añadirle permisos a través de instrucción GRANT.
Inicialmente Oracle tiene predefinidos los siguiente roles (entre otros):
|| Rol predefinido || Descripción ||
|| CONNECT || Todos los permisos necesarios para iniciar una sesión en Oracle ||
|| RESOURCE || Todos los permisos necesarios para tener recursos para la creación ||
|| || de objetos ||
|| DBA || Todos los permisos para un...
Leer documento completo
Regístrate para leer el documento completo.