Administración Básica de Oracle9i 1ªEdición Noviembre 2004.

Documentos relacionados
Administración Básica de Oracle9i.

Administración Básica de Oracle 10g. Prácticas usuarios, perfiles, privilegios y roles.

Universidad Nacional de Costa Rica Administración de Bases de Datos

CREATE USER ADMINISTRADOR IDENTIFIED BY ADMIN DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 500K ON USERS;

Administración de Oracle 9i. Existen alrededor de 126 privilegios del sistema, a continuación vemos los más destacados

GESTION DE USUARIOS EN ORACLE 11 G

1. Arquitectura y estructura interna de un gestor de bases de datos.

Base de Datos III. Laboratorio de Base de Datos. Administración de Estructuras de Almacenamiento. Universidad del Azuay - Marcos Orellana Cordero

Administración de la Seguridad del Usuario. Copyright 2007, Oracle. All rights reserved.

Administración de usuarios en Oracle - Administración de Oracle - Orasite.com

Administración Básica de Oracle9i

TEMA 4.2: Seguridad y Confidencialidad en la Bases de Datos

ORACLE: Seguridad. Índice

Instituto Profesional DuocUC Escuela de Ingeniería Administrando Usuarios

Seguridad y Auditoría de Bases de Datos Oracle

TEMA 6. ESPACIO DE UNDO. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez

INTEGRANTES: NOHELY PARRA AURA PONCE ERIKA GONZALEZ MARLON GARCIA CARLOS ESTRADA SECCION: 15N2IS

CONTROL DE ACCESO. curso 2008

CONFIGURACION DEL REPOSITORIO DE DESIGNER/2000

Administración Básica de Oracle9i

TEMA 6. ESPACIO DE UNDO. TEMA 6. ESPACIO DE UNDO. TEMA 6. ESPACIO DE UNDO. TRANSACCIÓN.

SEGURIDAD. Seguridad. Definición. Por qué Seguridad? amenazas SEGURIDAD. Seguridad. Temas que abarca (II) Seguridad. Temas que abarca (I) Seguridad

ANEXO No 3 CREACION DE USUARIOS Y OTORGACION DE PRIVILEGIOS.

6.1. Introducción. Guía 5. SQL.

índice (2.2.1) cuentas administrativas 7 (2.2.2) privilegios administrativos 8

Unidad 11 CREACIÓN Y MANIPULACIÓN DE OTROS OBJETOS DE LA BASE DE DATOS: VISTAS, SINÓNIMOS, USUARIOS, ROLES, PERFILES, ÍNDICES Y SECUENCIAS 11/03/2012

Lo primero que se llevó a cabo fue la creación del entorno. Esto se llevó a cabo por medio de un usuario con privilegios DBA:

Base de datos Oracle: Arquitectura Oracle. Arquitectura. Marzo Luis Vinuesa Martínez

Usuarios y Seguridad

Creación de Tipos de Usuario Oracle

Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y que inicie con una letra.

Implementación de Tipos de Usuarios Base de Datos Oracle

Administración Básica de Oracle9i.

TEMA 6. ESPACIO DE UNDO.

DISEÑO FÍSICO. Tema 14. Diseño Físico

Tema: Introducción a Oracle

Seguridad de la Información Permisos. Sistemas de Bases de Datos II - ITS EMT - CETP

ARQUITECTURA DE BBDD 11G ROLES. Aspectos y consideraciones a tener en cuenta

Bibliografía. Fundamentos de Sistemas de Bases de Datos (3. edición) Elmasri, Navathe Addisson Wesley 2002

Ingreso a GSO como Administrador de Agencia

HEBER ENRIQUE GUTIERREZ PARDO

3 GESTIÓN DE TABLESPACES

Seguridad en SQL Server 2005

Especificaciones de Bases de Datos para el desarrollo de aplicaciones del Gobierno de Aragón.

Bases de Datos (Ingeniería Técnica en Informática de Sistemas)

Unidad 1: Oracle. MODULO V: Base de datos en Oracle

Manual de Usuario Security Support. Versión 4.3.3

MANUAL BÁSICO DE ORACLE

EJERCICIOS GESTIÓN INSTANCIA ORACLE

Administración Básica de Oracle 10g. Prácticas sobre trabajos.

Creación y restauración de la base de datos Discovery. Procedimiento para Oracle 11g

Migración De Bases De Datos De Terceros

ESQUEMA DE SEGURIDAD KEPLER 80

RODRIGO TAPIA SANTIS com) has a. non-transferable license to use this Student Guide

PRÁCTICA DE ADMINISTRACIÓN DE BASES DE DATOS

Contenidos. 1 Aspectos de seguridad 2 El Sistema de Privilegios 3 Conexión n al servidor 4 Control de Acceso 5 Ejercicios

MANUAL DE INSTALACION Y CONFIGURACION ANTAMEDIA HOTSPOT

Creación de Servicios de Bases de Datos Oracle ORACLE ACS

Administración Básica de Oracle9i

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES

Manejo de Tablas y Llaves Foráneas

Instituto Profesional DuocUC Escuela de Ingeniería Uso y contenido del Diccionario de Datos

FACULTAD DE INGENIERIA TRABAJO DE GRADO

INSTALACIÓN PRESTO Aminfo Ltda. Preparado por: Soporte Técnico Aminfo

ADMINISTRACIÓN DE BASES DE DATOS PREGUNTAS TEST SON SOLUCIÓN

Guía de inicio rápido Información básica de Administradores

Descripción de la BBDD para las prácticas

Práctica 3. MySQL WorkBench JOSÉ JUAN SÁNCHEZ HERNÁNDEZ

PROYECTO ADMINISTRACIÓN ORACLE ENTERPRISE MANAGER

ÍNDICE INTRODUCCIÓN...17

UNIVERSIDAD CATOLICA DE SANTIAGO DE GUAYAQUIL FACULTAD DE INGENIERIA TRABAJO DE GRADO

HQBDOC. Manual para el usuario Proyecto UCENTRAL

Administración de Windows 2000

Tema 5. Lenguaje de Definición de Datos

Oracle: parámetros de configuración. Facultad de Informática - UCM

Oracle Express 10g. Marta Zorrilla Universidad de Cantabria

Se considera a Oracle como uno de los sistemas de bases de datos más completos, destacando su:

Cómo asignar una dirección IP y acceder al dispositivo

Si queremos modificar la contraseña de sys, una vez que accedamos al sistema como sys, escribiremos la sentencia:

SQL: Lenguaje de definición de datos (DDL) (*) DBMS: DATA BASE MANAGEMENT SYSTEM. SGBD: SISTEMAS GESTOR DE BASE DE DATOS

Gestión de Usuarios en MySQL

ADMINISTRACIÓN DE USUARIOS Y GRUPOS

Tutorial Oracle SQL Developer 1.2.1

Escrito por Beatriz Hernández Jueves, 13 de Octubre de :47 - Actualizado Jueves, 13 de Octubre de :04

Manual de operación v1.1.0 en PostgreSQL

Administración Avanzada de Oracle 10g. Prácticas de archivado.

Gestión de Usuarios en MySQL

Manejo de Usuarios Sistema Administrador.

Parametrización de instituciones

sql*plus es un programa de linea de comandos de oracle que puede ejecutar comandos sql y pl/sql de forma interactiva o mediante un script.

Seguridad en las aplicaciones informáticas

La Herramienta Redmine para la Administración de Proyectos

Autenticación de usuarios

Serie Servidor de Red USB Multifunción

Instrucción Definición Ejemplos

Preguntas frecuentes KWB Comfort Online Contenido

Compartir ficheros entre Macintosh vía TCP/IP

Es necesario que el Servidor Unix a disponibilizar los siguientes programas instalados:

Organización de PostgreSQL. Manejo de Usuarios. Herramientas para Desarrollo

Transcripción:

PRACTICAS. USUARIOS, PERFILES, PRIVILEGIOS Y ROLES. 1. Buscar en la documentación en línea el contenido de las vistas: dba_profiles dba_roles dba_users dba_role_privs dba_tab_privs dba_sys_privs 2. Conectarse como usuario SYSTEM a la base y crear un usuario llamado administrador autentificado por la base de datos. Indicar como "tablespace" por defecto USERS y como "tablespace" temporal TEMP; asignar una cuota de 500K en el "tablespace" USERS. 3. Abrir una sesión sqlplus e intentar conectarse como usuario administrador, qué sucede?, por qué?. 4. Averiguar qué privilegios de sistema, roles y privilegios sobre objetos tiene concedidos el usuario administrador. 5. Otorgar el privilegio CREATE SESSION al usuario administrador e intentar de nuevo la conexión sqlplus. 6. Conectarse como usuario administrador y crear un usuario llamado prueba00 que tenga como "tablespace" por defecto USERS y como "tablespace" temporal TEMP; asignar una cuota de 0K en el "tablespace" USERS. Es posible hacerlo?. 7. Otorgar el privilegio create user al usuario administrador y repetir el ejercicio anterior. 8. Averiguar que usuarios de la base de datos tienen asignado el privilegio create user de forma directa, qué vista debe ser consultada?. 9. Hacer lo mismo para el privilegio create session. 10. Crear dos "tablespace" llamados NOMINA y ACADEMO, que contendrán datos relativos a las aplicaciones de nomina y datos académicos de los empleados de una empresa, según las siguientes características: ACADEMO NOMINA Tamaño inicial 2M 1M Autoextensible SI SI Extensión 200K 100K Tamaño máximo 2400K 1500K Parámetros almacenamiento Initial 16K 16K Next 16K 16K Minextents 1 1 Maxextents 3 3 Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 1

Localización /u02/oradata/<bd> /u02/oradata/<bd> Consulte la ayuda en línea si no recuerda la sintaxis exacta de la sentencia. 11. Crear dos "tablespace" temporales, manejados de forma local, llamados TEMP_NOMINA y TEMP_ACADEMO con las siguientes características: TEMP_ACADEMO TEMP_NOMINA Tamaño inicial 500K 600K Autoextensible SI SI Extensión 50K 50K Tamaño máximo 600K 700K Parámetros almacenamiento Initial 16K 16K Next 16K 16K Minextents 1 1 Maxextents 3 3 Localización /u05/oradata/<bd> /u05/oradata/<bd> 12. Estando conectado como usuario administrador probar a crear un rol llamado administrador, qué ocurre?. 13. Idem estando conectado como usuario SYSTEM, qué sucede?, por qué?. 14. Comprobar en el diccionario de datos los usuarios o roles que poseen el privilegio CREATE ROLE. 15. Crear un rol llamado ADMIN, asignarle los privilegios create session, create user y CREATE ROLE. Asignarlo al usuario administrador. 16. Consultar los privilegios de sistema que tiene asignados de forma directa el usuario administrador, revocarlos y asignarle el rol admin.. 17. Crear un usuario llamado prueba01 autenticado por base de datos al que no se le asigne "tablespace" por defecto ni temporal. 18. Consultar en las vistas correspondientes los "tablespace" y la quota en cada uno de ellos que tiene los usuarios SYS, SYSTEM, administrador, prueba00 y prueba01. Qué ha ocurrido con el usuario prueba01?. 19. Crear un usuario llamado prueba02 autenticado por base de datos, asignando como "tablespace" por defecto NOMINA y como "tablespace" temporal TEMP_NOMINA (no se le asignara cuota en NOMINA). 20. Intentar cambiar la clave de prueba02 a prueba02, qué ocurre?. 21. Asignar al usuario prueba01 los "tablespace" ACADEMO y TEMP_ACADEMO como "tablespace" de trabajo y temporal respectivamente. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 2

22. Consultar en las vistas correspondientes los "tablespace" y la cuota en cada uno de ellos que tiene los usuarios prueba01 y prueba02. 23. Crear un rol llamado CONEXIÓN y asignarle el permiso CREATE SESSION. 24. Asignar el rol CONEXIÓN a los usuarios prueba00, prueba01 y prueba02. 25. Comprobar en la vista correspondiente cuales son los roles asignados a los usuarios prueba00, prueba01 y prueba02. 26. Conectarse como usuario prueba01 y crear la tabla siguiente en el "tablespace" ACADEMO: CREATE TABLE CODIGOS (CODIGO varchar2(3), DESCRIPCION varchar2(20)) TABLESPACE ACADEMO STORAGE (INITIAL NEXT MINEXTENTS 5 MAXEXTENTS 10); Es posible hacerlo?, falta algún permiso?. 64K 64K 27. Crear un rol llamado DESARROLLO y asignarle los permisos "CREATE SEQUENCE", "CREATE SESSION", "CREATE SYNONYM", "CREATE TABLE" y "CREATE VIEW". Asignar el rol DESARROLLO a los usuarios prueba00, prueba01 y prueba02. 28. Volver a repetir el ejercicio 26. Se genera algún error?. 29. Asignar cuota ilimitada al usuario prueba01 en el "tablespace" ACADEMO. Volver a repetir el ejercicio 26. 30. Asignar cuota ilimitada al usuario prueba02 en el "tablespace" NOMINA. 31. Obtener información sobre roles, privilegios de sistema, "tablespace" y cuotas para los usuarios prueba00, prueba01 y prueba02. 32. Asignar cuota cero en el "tablespace" por defecto para el usuario prueba01, siguen estando sus objetos?, es posible crear algún otro? (probad a crear un tabla). 33. Conectarse como usuario prueba01 e intentar modificar su cuota en el "tablespace" ACADEMO, es posible?. 34. Conectarse como usuario prueba01 y modificar su clave, es posible?. 35. Averiguar que usuarios o roles de base de datos tienen asignado el privilegio ALTER USER. Los usuarios que lo poseen, tienen cuota en todos los "tablespace"?. 36. Abrir una sesión con el usuario administrador y otra con el usuario prueba02. Siendo el usuario administrador, intentar borrar el usuario prueba02. 37. Asignar el permiso DROP USER al rol ADMIN. 38. Averiguar que usuarios o roles de base de datos tienen asignado el privilegio DROP USER. Los usuarios que lo poseen, tienen cuota en todos los "tablespace"?. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 3

39. Repetir el ejercicio 36. 40. Repetir el ejercicio 36 usando la cláusula CASCADE. 41. Crear el usuario prueba03 autentificado por base de datos y asignando cuotas en el "tablespace" ACADEMO (500K) y NOMINA (200K). Su "tablespace" temporal será TEMP. 42. Comprobar en el fichero de inicialización si está activado el modo de limitación de recursos. 43. Averiguar que usuarios de base de datos o que roles tienen asignado el privilegio CREATE PROFILE. 44. Asignar el permiso CREATE PROFILE al rol ADMIN. 45. Averiguar que perfiles están definidos en la base de datos y que límites de recursos fija cada uno de ellos. 46. Consultar que perfiles tiene asignados cada usuario de la base de datos. 47. Crear un perfil llamado DESARROLLO con las siguientes especificaciones: Sessions_per_user 2 Cpu_per_session unlimited Cpu_per_call 6000 Connect_time 480 Idle_time 2 Failed_login_attemps 2 Password_life_time 120 48. Asignar el perfil anterior a los usuarios prueba00, prueba01, prueba02 y prueba03. 49. Intentar la conexión dos veces como usuario prueba01 fallando la contraseña, qué sucede?. Comprobar si la cuenta ha sido bloqueada en la vista de base de datos correspondiente. 50. Conectarse a la base de datos como prueba02 y permanecer inactivo por un periodo superior a cinco minutos, que ocurre?. 51. Crear un usuario prueba04 con el parámetro password expire, sus "tablespace" por defecto y temporal serán USERS (cuota 0k) y TEMP. Asignar los roles CONEXIÓN y DESARROLLO. Conectarse como usuario prueba04, qué sucede?. 52. Bloquear la cuenta del usuario prueba04, qué sucede al conectarse de nuevo?. 53. Modificar el "tablespace" por defecto y el temporal del usuario prueba01 de forma que sean NOMINA y TEMP_NOMINA. 54. Comprobar "tablespace" por defecto y temporal, cuota, y estado de la cuenta para los usuarios prueba00, prueba01, prueba02, prueba03 y prueba04. 55. Comprobar cual es el valor del parámetro OS_AUTHENT_PREFIX en la base de datos. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 4

56. Cambia la identificación del usuario prueba01 de forma que sea identificado por el sistema operativo. 57. Modificar el parámetro OS_AUTHENT_PREFIX de forma que, en adelante, la cadena que identifique a un usuario externo sea (cadena vacía). 58. Desbloquear la cuenta del usuario prueba04. 59. Modificar los valores del perfil DEFAULT según se indica en la siguiente tabla: Sessions_per_user 5 Cpu_per_session unlimited Cpu_per_call 6000 Connect_time 480 Idle_time 60 Failed_login_attemps 3 Password_life_time 180 60. Averiguar que usuarios o roles tienen asignado el privilegio ALTER PROFILE. 61. Asignar el privilegio anterior al rol ADMIN.. 62. Comprobar los valores asignados al perfil DESARROLLO. Modificar el perfil DESARROLLO, desde el usuario administrador, según la siguiente tabla: Sessions_per_user 5 Connect_time DEFAULT Idle_time 30 Qué ha sucedido con el resto de los parámetros?. Coincide el valor de Connect_time en este perfil con el que tiene en el perfil DEFAULT?. 63. Averiguar los privilegios de sistema y sobre objetos, así como los roles, que tiene asignados los roles por defecto CONNECT, RESOURCE, DBA, EXP_FULL_DATABASE e IMP_FULL_DATABASE. Considera una buena política de seguridad asignar el rol CONNECT a todos los usuarios que precisan conectarse a la base de datos?. 64. Puede asignarse el perfil DESARROLLO al rol CONNECT?. Y el perfil DEFAULT al perfil DESARROLLO?: 65. Averiguar que usuarios o roles de la base de datos tienen asignado el privilegio DROP PROFILE. 66. Asignar el privilegio DROP PROFILE al rol ADMIN.. 67. Conectarse como usuario administrador e intentar eliminar el perfil DEFAULT, qué ocurre?. 68. Deasignar el perfil DESARROLLO asignado al usuario prueba02. Comprobar ahora que perfil tiene asignado. 69. Crear el rol PRUEBA01, puede crearse un rol que tenga el mismo nombre de un usuario?. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 5

70. Como usuario administrador crear el rol SECRETO identificado por la contraseña total y asignarlo al usuario prueba04. 71. Modificar la contraseña del rol SECRETO desde el usuario SYSTEM. Probar a hacer lo mismo desde el usuario prueba01, qué ocurre?. 72. Averiguar que usuarios poseen el privilegio ALTER ANY ROLE (de forma directa o a través de roles). 73. Qué valor tiene en la base de datos el parámetro MAX_ENABLED_ROLES?. Modificar su valor para que, en adelante, valga 30. Comprobar esta modificacion. 74. Averiguar que usuarios poseen el privilegio GRANT ANY ROLE (de forma directa o a través de roles). 75. Como usuario administrador, deasignar el rol SECRETO al usuario prueba04. 76. Asignar el privilegio GRANT ANY ROLE al rol ADMIN.. 77. Repetir el ejercicio 74. 78. Averiguar que usuarios poseen el privilegio DROP ANY ROLE (de forma directa o a través de roles). 79. Asignar el rol SECRETO al usuario prueba03. Conectarse como este usuario e intentar borrar el rol. 80. Asignar el rol SECRETO al usuario prueba02 con la opción WITH ADMIN OPTION. Conectarse como este usuario e intentar borrar el rol. 81. Tiene el usuario SYSTEM asignado el rol SECRETO?, tiene el privilegio DROP ANY ROLE?. Conectarse como usuario SYSTEM y borrar el rol SECRETO, se puede hacer?. 82. En caso de que no lo tenga asignado, asignar el rol CONEXION y el rol DESARROLLO al usuario prueba04. Hacer que solo el rol CONEXIÓN este activo cuando se conecte. 83. Conectar como usuario prueba04 y comprobar en la vista apropiada del diccionario de datos los roles activos en la sesión. 84. Conectado como usuario prueba04, activar el rol DESARROLLO y comprobar de nuevo en la vista apropiada del diccionario de datos los roles activos en la sesión. 85. Asignar el rol "CONNECT" al usuario "ADMIN". Es preciso asignarle los permisos "CREATE PROCEDURE", "CREATE PUBLIC SYNONYM", "CREATE ROLE", "CREATE TRIGGER"?, Los tiene ya asignados?. 86. 87. 88. 89. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 6

90. Juan Luis Serradilla Amarilla y Francisco Fernández Martínez 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback