SEGURIDAD USUARIO-->UNA CUENTA A NIVEL BASE DE DATOS OBJETO. SCHEMA--->AGRUPACIN LGICA DE OBJETOS PERTENECIENTES AL MISMO USUARIO.

AMBOS TIENE EL MISMO NOMBRE PERO NO SON LO MISMO UN USUARIO TIENE LAS SIGUIENTES CARACTERSTICAS: NOMBRE(LOGIN) CONTRAEA TABLESPACE DATOS TABLESPACE TEMPORAL PERMISOS---->no tiene privilegios por defecto. siempre hay q dar los men os privilegios posibles PERFIL(PROFILE)--->por defecto viene el profile llamada DEFAULT y este e s un conjunto de caractersticas ESTADO HAY TRES ESTADOS: OPEN (DEFAULT).----->el usaurui puede hacer lo que tenga asignado hacer. CLOSE(BLOQUEADO).---->no puedes usar el usuario EXPIRADO.---->requiere que el usuario cree una contraea n ueva. Existen diferentes tipos de usuario: Los usuarios de negocios. Los usuarios programadores. Usuarios finales. Usuarios operativos. PERFILES(PROFILES) Un perfil es ua agrupacin de restricciones de recursos a la base de datos. Su fun cin es restringir al usuario en cuanto a seguridad. CREAR PROFILE: CREATE PROFILE developer LIMIT ----->CREATE PROFILE <nombre_de_profile> LIMIT SESSIONS_PER_USER 3 ----> Restringe el numero de sesiones por usuario al mismo tiempo. CPU_PER_USER 1000 ------> Restringe el uso de CPU. IDLE_TIME 30 -----------> Tiempo de espera antes de cerrar sesin cuando n o este haciendo nada. CONNECTION_TIME 60 -----> Restringe el tiempo de conexin. LOGIN_FAILE_ATTEMPS 3 --> Intentos para ingresar la contrasea. PASSWORD_EXPIRE 30; ----> Tiempo en el que vence la contrasea. Esto es para agrupar usuarios en el mismo perfil, esto para no restringir usuari o por usuario. Para cambiar la contrasea: Oracle_home/DBS/PWDSID aqui se encunetra el archivo de contraseas orapwd=contrasea ; Asignar profile: cuando se crea el usuario: CREATE USER userdba IDENTIFIED BY 'pass' PROFILE developer; cuando el usuario a sido creado: CREATE USER userdba IDENTIFIED BY 'pass';

ALTER USER userdba PROFILE developer; cuando se cambia el profile y el usuario esta conectado entonces el usuario camb iar el profile hasta que se vuelve a conectar. PERMISOS: CREATE USER userdba IDENTIFIED BY "pass";----crea un usuario con valores por def ecto. Para asignar permisos de conectarse a un usuario se debe hacer alguna de las sig uientes dos lineas: GRANT CONNECT TO userdba;-----> Es un rol y se crea por default en la base de da tos. GRANT CREATE SESSION TO userdba;----->Da permiso de iniciar sesin a un usuario. Los permisos se asginan con GRANT con la sintaxis: GRANT <PERMISO(S)> TO <user>; Existen 2 tipos de permisos: -Permisos de sistema. -Permisos de objetos. Todos los permisos de acceso y de uso de objetos son priviliegios de objeto. Todos los dems son de sistema. Todos los permisos CREATE son de sistema. CREATE USER userdba IDENTIFIED BY 'pass'; GRANT CREATE SESSION TO userdba;-----------------> Permiso de sistema GRANT SELECT ON SCOTT.EMPLOYEES TO userdba;------> Permiso de objeto GRANT CREATE TABLE TO userdba;-------------------> Permiso de sistema Tener en cuenta que cuando damos permisos sobre objetos sys---->tiene el control de todo scott tiene la tabla employees y queremos asignar permisos a userdb sobre la tab la employees GRANT SELECT ON SCOTT.EMPLOYEES TO userdb de no colocar schema.tabla tomar el schema donde este ejecutando el grant ya que cada schema puede asignar permisos a sus propios objetos. Los permisos de objeto basicos son: SELECT----> VE LOS DATOS Y ESTRUCTURA DE LA TABLA UPDATE DELETE INSERT EXECUTE CON LA SENTENCIA REVOQUE VAMOS A QUITAR PERMISOS CON LA SINTAXIS: REVOQUE <PERMISO> FROM <user>; En el diccionario de datos podemos ver todos los permisos asignados a un usuario . el primer permiso que se debe asiganr es CONNECT o CREATE SESSION. por lo tanto la sentencia de creacin del usuario se puede hacer en conjunto de la siguiente forma: CREATE USER userdb IDENTIFIED BY "pass" DEFAULT TABLESPACE datos1 TEMPORARY TABLESPACE temp PROFILE dba

ACCOUNT LOCK; AHORA EL USUARIO SE CREA PERO BLOQUEADO Y ARA DESBLOQUEAR EL USUARIO SE USA LA S INTAXIS ALTER USER <user> ACCOUNT <UNLOCK/LOCK>; Para nuestro caso: ALTER USER userdb ACCOUNT UNLOCK; Otras formas de cambiar parmetros del usuario ALTER USER <user> ACCOUNT <UNLOCK/LOCK>; IDENTIFIED BY "pasado"; PROFILE <tipo de PROFILE>; DEFAULT TABLESPACE <nombre del tablespace>; ROL(ROLE) Es un objeto que es un conjunto de permisos. Este funciona para agrupar permisos y no asignarlos de usuario en usuario. Creacin: CREATE ROLE developer; GRANT CONNECT TO developer; GRANT CREATE TABLE TO developer; GRANT RESOURCE TO developer; . . . REVOKE ALTER SESSION FROM developer; Asignar el ROLE: GRANT developer TO userdev;-----> GRANT <nombre_rol> to <username>; Al momento de hacer un cambio en el rol el cambio se hace notar de inmediato. No te deja hacer 2 roles con el mismo nombre. El permiso de connect es un rol, por lo tanto los roles no solo se pueden asigna r a los usuarios sino que tambien puedo asgignar un rol a otro rol. Resourse ----> rol de creacion y alteracin de objetos. Los permisos y los roles se quitan de manera especifica, por lo que si se ejecut a: REVOKE CREATE TABLE TO developer; Va a seguir creando tablas por que create table esta en resourse por lo que tamb ien se tiene que revokar: REVOKE CREATE TABLE FROM RESOURSE; Solo puede tener los permisos asignados 1 vez es decir no importa cuantas veces lo declares solo se asignarn 1 vez. RESUMEN: CREATE USER userdba IDENTIFIED BY 'pass' DEFAULT TABLESPACE datos PROFILE dba TEMPORARY TABLESPACE Temp ACCOUNT LOCK; GRANT ...; . . .

CON ESTO YA TENGO UN USUARIO COMPLETO Y CON TODAS SUS RESPECTIVAS MEDIDAS DE SEG URIDAD. La practica por equipo: Enviar un correo a martin.moya.arriola@gmail.com Para el 24 de Noviembre En el examen del 24 de Noviembre va a venir de todo el curso.