Академический Документы
Профессиональный Документы
Культура Документы
CURSO
BASE DE DATOS II
DOCENTE
ING. CIP EDWIN IVAN FARRO PACIFICO
HUACHO-LIMA
PERU
Universidad Nacional José Faustino Sánchez Carrión
SEGURIDAD
Tiene que ver con el acceso de los usuarios a la Base de Datos.
Tiene que ver con el ingresar(conectarse)
Tiene que ver con los privilegios
Los privilegios pueden ser de dos tipos:
a) Del sistema.- Es el acceso a la base de datos
b) De los datos.- Acceso a los objetos de la base de datos
ESQUEMAS
Conjunto de objetos que pertenecen al usuario.
Un usuario puede ser propietario de un objeto. Tiene todos los derechos de un objeto, es decir es el
OWNER.
Un objeto sólo puede tener un propietario, es la persona que otorga privilegios sobre los objetos.
Ejercicio
Conectarse como scott y la contraseña tiger
Crear la siguiente tabla:
Ahora conectese como system y ejecute la siguiente instrucción para ver los registros de la tabla
clientes
Un usuario puede no tener esquema, cuando no tiene objetos. Cuando un usuario tiene esquema,
quiere decir que tiene objetos, es decir Quota en el TableSpace.
Ejemplo:
CREAR USUARIOS
Crear usuario
1. Conectarse como system y privilegio sysdba.
2. Crear el usuario jose
3. Abrir sesión como jose y clave oracle. No se podrá conectarse ya que no tiene privilegios
suficientes.
1. Vuelva a conectarse como system y sysdba. Dar privilegios para iniciar sesión.
2. Digitar la siguiente instrucción:
1. Vuelva a conectarse como system y sysdba. Dar privilegios para iniciar sesión.
Digitar la siguiente instrucción:
ROLES
Son conjuntos de privilegios, es un identificador al cual ya viene asignado una cantidad de
privilegios, es equivalente a crear las funciones de un grupo de usuarios.
En realidad es un conjunto de privilegios.
El rol es asignado a usuarios, si le das un privilegio al rol es asumido por los usuarios conectados a
ese rol.
Privilegio 1
Usuario1
Privilegio 2
Rol Usuario 2
Privilegio 3
Usuario 3
Privilegio 4
SYSDBA
Existe el rol SYSDBA, que contiene los privilegios de los administradores.
PUBLIC
ES un rol al cual pertenecen todos los usuarios.
Todos los usuarios que existen pertenecen a PUBLIC.
Todos los privilegios asignados a PUBLIC son asignados a los usuarios.
CREAR ROLES
Procedimiento:
1. Iniciar sesión como sysdba.
2. Crear el role cajero.
MODIFICAR CONTRASEÑA
Modificar la contraseña de jose, la cual será tiger.
Ejercicio
Conceder a jose privilegios para listar el contenido de la tabla emp que pertenece al usuario scott.
Procedimiento:
1. Iniciar sesión como scott.
2. Dar privilegios a jose.
Privilegios insuficientes.
Ejercicio
Conceder a jose privilegios para insertar o borrar registros de tabla emp que pertenece al usuario
scott.
Procedimiento:
SQL>GRANT insert,delete
ON emp
TO jose
Privilegios insuficientes.
Ejercicio
Conceder a jose privilegios para modificar registros de tabla emp que pertenece al usuario scott.
Procedimiento:
SQL>GRANT update(ename)
ON emp
TO jose
Privilegios insuficientes.
¿Por qué?
Porque sólo se ha dado permiso para actualizar el atributo ename
Nota: Sólo se pueden especificar que campos con la sentencia SELECT y UPDATE.
SQL>GRANT select
ON dept
TO cajero;
QUITAR PRIVILEGIOS
Lo hace el el administrador como SYSDBA.
Ejercicio 1
Quitar el ROLE cajero a jose y maria.
Ejercicio 2
Quitar el privilegio de inicio de sesión.
Aquí estamos manipulando los esquemas, tablas, vistas, triggers, restricciones, indices y sinónimos.
Ejercicio 1
Crear la siguiente tabla
Ejercicio 2
Crear una tabla en el TableSpace example.
Ejercicio 3
Insertar registros de la tabla emp de scott hacia la tabla emp de pepe.
SQL> INSERT INTO emp(empno,ename)
select empno,ename from scott.emp;
EXAMPLE
15M pepe.emp
pepe
15M USERS
pepe.dist
BORRAR USUARIO.
SQL>DROP USER pepe CASCADE;
PRIVILEGIOS
DBA
Administrador de la base de datos.
ANY
Tiene el privilegio “ANY” sólo de los dba porque les da amplitud en cualquier esquema.
Ejercicio
Ejercicio
Crear el usuario Manuel con privilegios de administrador.
ACTIVAR ROLES
SQL>SET ROLE ventas
IDENTIFIED BY oracle;
SQL>GRANT caja,compras
TO ana;
QUITAR ROLES
Quitar el role caja.
BORRAR ROLES
Borrar los roles caja y compras
AUDITORIA
Seguimiento de la actividad de la base de datos.
Almacena en una tabla todos los registros.
Eventos
Actividad sospechosa
La tabla es au$
SQL>shutdown immediate;
SQL>startup;
SQL>audit session;
Ejercicio
1. Abrir session como ana.
2. Desde la ventana del sysdba digitar
SQL>DESC sys.aud$;
Auditar delete:
Auditar un privilegio.