Professional Documents
Culture Documents
Se nos dice que un rol, es asignado por default a un usuario. Un rol, puede ser asegurado de
manera adicional, que, por default, no trae seguridad alguna.
Entonces, partiendo de la teoría, un rol puede ser creado con la siguiente seguridad:
* Ninguna (Default)
* Password
* External
Resource: usuario con rol resource posee privilegios de creación, aquellos que necesiten crear
segmentos necesitaran el rol RESOURCE.
DBA: Un usuario con el rol DBA tiene derecho para ver y manejar todos los datos del BD.
Practica:
Ingresamos al CMD y digitamos el comando sqlplus y luego ejecutamos el usuario system y la
password de la instalación de oracle
Presionamos: CTRL+R
Al encontrar los servicios presionamos en Iniciar para poder activar los servicios
Luego de activar los servicios regresamos a la consola y volvemos a ingresar el usuario system y la
contraseña
Para poder verificar el puerto que esta usando Oracle digitamos el siguiente comando:
Si el Puerto causa algun conflicto con otro servidor lo podemos cambiar con el comando:
exec dbms_xdb.sethttpport(Aquí_escribimos_el_nuevo_puerto);
ejemplo:
exec dbms_xdb.sethttpport(8095);
Oracle posee un usuario por defecto llamado HR, el cual es un usuario para realizar pruebas
(usuario DEMO), el usuario lo podemos desbloquear con el siguiente comando:
Al Nuevo Usuario será necesario asignarle una nueva contraseña con el siguiente comando:
ejemplo:
Para crear un Nuevo Usuario lo creamos desde system, ingresando el siguiente comando:
Nuestro nuevo usuario no posee el privilegio de iniciar sesión, será necesario asignarle el rol
CONNECT para poder iniciar sesión lo asignaremos desde system
Por medio del siguiente comando podremos asignarle el rol a nuestro nuevo usuario:
ejemplo:
en system, HR y nuestro Usuario prueba conexion2 deberían poderse visualizar el listado de todos
los usuarios
En oracle no se manejan tablas sino objetos y para poder visualizarlos se utiliza el siguiente
commando:
En HR algunos
para poder crear un objeto, observamos que no posee los privilegios suficientes
Regresamos a la consola de system y le asignamos el rol resource para poder brindarle los
privilegios a nuestro usuario prueba conexion2:
ejemplo:
(en caso de error, puede cerrar la conexión y volver a habilitar para refrescar los cambios en los
privilegios, con el comando disconnect podemos cerrar la conexión y con el comando connect
podemos volver a iniciar la conexión, ingresamos nuestro usuario y password nuevamente)
Para poder crear un usuario con todos los privilegios DBA lo podemos crear desde system con el
siguiente comando, el comando tablespace users es para asignar areas de memoria:
ejemplo:
GUIA DE ORACLE – CREACION DE USUARIOS Y ROLES
Y desde el usuario system le asignamos los privilegios para poder entrar sin dificultad con el
comando, asignándole todos los privilegios a la ves:
ejemplo:
Y luego iniciamos sesión desde otra consola con nuestro Usuario tipo DBA y ya posee todos los
privilegios de entrada y conexion
Para poder ver los objetos de cada usuario podemos digitar el siguiente comando:
GUIA DE ORACLE – CREACION DE USUARIOS Y ROLES
Desde nuestro Usuario de prueba conexion2 nos mostrara nuestro objeto prueba que creamos
describe nombre_de_objeto;
ejemplo:
describe prueba;
GUIA DE ORACLE – CREACION DE USUARIOS Y ROLES
Y para finalizar nos desconectamos del usuario prueba conexion2 con el comando abreviado:
discon y quit para salirnos de oracle
Para finalizar eliminaremos nuestro usuario prueba con el siguiente comando y agregamos la
sentencia cascade para eliminar en conjunto con sus objetos (desde consola de usuario system):
ejemplo
Y para finalizar la practica detenemos los servicios de Oracle para que no nos utilice recursos
innecesarios.
GUIA DE ORACLE – CREACION DE USUARIOS Y ROLES