Seguridad SGBD_2
ADMINISTRACIÓN DE BASES DE DATOS
UNIPANAMERICANA – II 2012
Políticas de seguridad.
• Acceso a los recursos.
– Físicos.
– Lógicos.
– Comunicaciones.
• Acceso a/desde losaplicativos.
– Usuario general.
– Usuario específico.
– Opciones de menú.
• Acceso a los datos.
– Reglas del negocio.
ADMINISTRACIÓN DE BASES DE DATOS
UNIPANAMERICANA – II 2012
Creación política de PERFIL(ROL)
•
•
•
•
Objetivos:
Permiso a:
Funciones a cumplir:
Nominación del Rol.
ADMINISTRACIÓN DE BASES DE DATOS
UNIPANAMERICANA – II 2012
Políticas de usuario.
•
•
•
•
•
Asignación de un rol.Asignación de recursos.
Políticas adicionales específicas.
Permisos otorgados.
Características de jerarquía (Entrega de
permisos).
ADMINISTRACIÓN DE BASES DE DATOS
UNIPANAMERICANA – II 2012
Seguridad en elSGBD.
• Creando ROLES.
– CREATE ROLE
• Concediendo permisos.
– GRANT xxxxx TO
• Revocando permisos.
– REVOKE xxxxx FROM
ADMINISTRACIÓN DE BASES DE DATOS
UNIPANAMERICANA – II 2012
Seguridad SGBD
•Creando perfiles.
• Asignación de recursos.
CREATE PROFILE app_user LIMIT
SESSIONS_PER_USER
2 -CPU_PER_SESSION
10000 -- decimas de segundo
CPU_PER_CALL
1 -- decimas de segundo
CONNECT_TIME
UNLIMITED-- minutos
IDLE_TIME
30 -- minutos
LOGICAL_READS_PER_SESSION DEFAULT -- DB BLOCKS
LOGICAL_READS_PER_CALL DEFAULT -- DB BLOCKS
-- COMPOSITE_LIMIT
DEFAULT -PRIVATE_SGA
20M -FAILED_LOGIN_ATTEMPTS
3-PASSWORD_LIFE_TIME
30 -- dias
PASSWORD_REUSE_TIME
12 -PASSWORD_REUSE_MAX
UNLIMITED -PASSWORD_LOCK_TIME
DEFAULT -- dias
PASSWORD_GRACE_TIME
2 -- dias
PASSWORD_VERIFY_FUNCTION
NULL;
ADMINISTRACIÓN DE BASESDE DATOS
UNIPANAMERICANA – II 2012
Seguridad en el SGBD.
• Creando usuarios.
– CREATE USER.
• Asignando recursos.
CREATE USER username IDENTIFIED {BY password |
EXTERNALLY | GLOBALLY AS'external_name'}
DEFAULT TABLESPACE tablespace
TEMPORARY TABLESPACE tablespace
QUOTA int {K | M} ON tablespace
QUOTA UNLIMITED ON tablespace
PROFILE profile_name
PASSWORD EXPIRE
ACCOUNT {LOCK|UNLOCK}...
Regístrate para leer el documento completo.