SlideShare a Scribd company logo

Seguridad Oracle 11g R2

Carmen Soler
Carmen Soler
Education
1 of 31
ADMINISTRACIÓN DE ORACLE 11G Administración de la seguridad a nivel de usuario 1 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
INTRODUCCIÓN  Los puntos que trataremos en este capítulo serán:  Cómo crear y gestionar cuentas de usuario de la base de datos.  Cómo conceder y revocar privilegios  Cómo crear y gestionar roles de usuario 2 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
INTRODUCCIÓN  Cuando nos logamos a la base de datos, indicamos un usuario y un password de una cuenta de usuario.  Esta cuenta define nuestros permisos y atributos.  Además, asociada a esta cuenta de usuario, tenemos un schema.  El schema es el conjunto de objetos de la base de datos que son propiedad de un usuario. 3 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  ATRIBUTOS  Al crear una cuenta de usuario, podemos definir las siguientes características:  Su nombre  El tablespace por defecto  La cuota (el espacio que puede ocupar) para este tablespace  El tablespace temporal  El perfil de usuario  El status de la cuenta 4 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  NOMBRE  El nombre de usuario o username debe ser único dentro de la base de datos.  Debe empezar por una letra y no superar los 30 caracteres.  No puede ser una palabra reservada.  El nombre es case-sensitive, pero a no ser que lo pongamos entre “”, se guardará en mayúsculas.  Después de crear un usuario, no se puede modificar su nombre. Debe eliminarse el usuario y volverse a crear.  Debemos ir con cuidado con esta acción, porque al eliminar un usuario, se deben eliminar también todos sus objetos (tablas, etc.) 5 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  NOMBRE 6  Conéctate en SQL*Plus con el usuario DBA y prueba estas instrucciones: Create user john identified by Manager11g; Create user “john” identified by Manager11g; Create user “john%#” identified by Manager11g; Create user table identified by Manager11g; Create user “table” identified by Manager11g; Select username, created from dba_users where created>=(sysdate-1); Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  TABLESPACE POR DEFECTO  Cada cuenta de usuario tiene un tablespace por defecto en el que se crean sus objetos.  Es posible que un usuario tenga objetos en más de un tablespace si se le ha asignado una cuota. Pero, a menos que se indique lo contrario, sus objetos se crearán en el tablespace por defecto.  Si no indicamos el tablespace al crear el usuario, se le asignará el tablespace por defecto.  Podemos modificar el tablespace por defecto con:  ALTER DATABASE DEFAULT TABLESPACE nombretablespace;  Si no se indica al crear la base de datos, se considera USERS como el tablespace por defecto.  Es recomendable cambiarlo. 7 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  TABLESPACE POR DEFECTO  La cuota es la cantidad de espacio que puede ocupar un usuario dentro del tablespace.  Si un usuario llega a su límite, ya no puede crear más objetos ni se puede expandir ninguno existente.  Si se reduce la cuota de un usuario y los objetos que tiene ya ocupan más espacio que el nuevo asignado, los objetos continúan existiendo, pero no se le permite crear más.  En la siguiente diapositiva hay algunos ejemplos de cómo comprobar el tablespace por defecto y la cuota de cada usuario. 8 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  TABLESPACE POR DEFECTO 9  Conéctate en SQL*Plus con el usuario DBA y prueba estas instrucciones: Select username, default_tablespace, temporary_tablespace from dba_users where created>=(sysdate-1); Alter user john quota 10m on users; Alter user john quota unlimited on example; Select tablespace_name, bytes, max_bytes from dba_ts_quotas where username=‘JOHN’; Select property_name, property_value from database_properties where property_name like ‘%TABLESPACE’; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  TABLESPACE TEMPORAL  Una sesión de usuario necesita un cierto espacio para hacer determinadas operaciones que exceden el espacio de su PGA.  Este espacio se toma del tablespace temporal.  La gestión del espacio en un tablespace temporal es totalmente automático y no es necesario que los usuarios tengan cuota asignada.  Para cambiar el tablespace temporal de un usuario:  ALTER USER username TEMPORARY TABLESPACE nombretablespace; 10 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  STATUS  Cada cuenta tiene un status que puede consultarse en la columna ACCOUNT_STATUS de DBA_USERS;  Puede tomar estos valores;  OPEN  cuenta disponible para ser utilizada.  LOCKED  El DBA ha bloqueado la cuenta. No puede ser utilizada.  EXPIRED  Los passwords tienen un tiempo de vida y en esta cuenta hace falta cambiarlo.  EXPIRED & LOCKED La cuenta ha sido bloqueada y el password ha caducado.  EXPIRED(GRACE)  Falta poco para que caduque el password y se va recordando al usuario que lo tiene que cambiar.  LOCKED (TIMED)  La cuenta se ha bloqueado porque alguien ha fallado el password muchas veces. Se puede configurar que una cuenta se bloquee durante un tiempo después de fallar el password un número de veces.  EXPIRED & LOCKED (TIMED)  EXPIRED (GRACE) & LOCKED  EXPIRED (GRACE) & LOCKED (TIMED) 11 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
CUENTA DE USUARIO  STATUS  Para bloquear y desbloquear una cuenta:  ALTER USER username ACCOUNT LOCK;  ALTER USER username ACCOUNT UNLOCK;  Para forzar a un usuario que cambie su password:  ALTER USER username PASSWORD EXPIRE;  Aquí no tenemos un UNEXPIRED, la única manera de cambiar el status es resetear el password. 12 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
TALLER 1 Crear usuarios. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 13
PRIVILEGIOS  Por defecto, ningún usuario puede hacer nada contra la base de datos. Ni siquiera conectarse.  Para conceder y recovar privilegios tenemos los comandos GRANT y REVOKE.  Tenemos privilegios de dos tipos:  Privilegios de sistema  Permiten hacer acciones que afectan al diccionario de datos, como crear una tabla.  Privilegios de objetos  Permiten hacer acciones que afectan a los datos, como consultar los datos de una tabla. 14 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
PRIVILEGIOS DE SISTEMA  Existen cerca de 200 privilegios de sistema. Los más comunes son:  CREATE SESSION  permite que el usuario se conecte a la base de datos.  ALTER DATABASE  permite modificar la estructura física.  ALTER SYSTEM  permite modificar los parámetros de instancia y las estructuras de memoria.  CREATE/ALTER/DROP TABLESPACE  para gestionar tablespaces.  CREATE TABLE  permite crear/modificar/borrar tablas dentro de su schema. Van incluidos los permisos para hacer operaciones DML y SQL contra estas tablas.  CREATE ANY TABLE  permite crear tablas y hacer que pertenezcan a otro usuario.  DROP ANY TABLE  permite eliminar tablas que pertenecen a otro usuario.  INSERT/UPDATE/DELETE/SELECT ANY TABLE  permite hacer estas operaciones contra tablas que no son del usuario. 15 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
PRIVILEGIOS DE SISTEMA  Ejemplo de asignación de privilegios:  Con estos privilegios, alois puede conectarse y crear tablas en su schema. 16 GRANT create session, create table TO alois; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
PRIVILEGIOS DE SISTEMA  Con la opción “with admin option”, el usuario que lo recibe puede traspasar sus permisos a otros usuarios. 17 Connect / as sysdba; Grant alter system to alois with admin option; Connect alois/oracle; Grant alter system to afra; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
PRIVILEGIOS DE SISTEMA  Ejemplo para quitar un privilegio a un usuario:  Visualizar los privilegios de sistema que tiene un usuario: 18 select * from dba_sys_privs where grantee = 'HR'; Revoke alter system from afra; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
PRIVILEGIOS SOBRE OBJETOS  Permite hacer SELECTs y operaciones DML sobre los objetos.  Estos permisos no afectan a las tablas que ha creado el mismo usuario. Si el usuario tiene el privilegio CREATE TABLE, también puede hacer SELECTs y DML contra las tablas que él creó.  Los privilegios aplicables a objetos son:  SELECT, INSERT, UPDATE, DELETE, ALTER, EXECUTE  Ejemplo de asignación: 19 GRANT SELECT ON hr.employees TO alois; GRANT UPDATE(salary) on hr.employees TO alois; GRANT ALL ON hr.regions TO alois; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
TALLER 2 Conceder privilegios. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 20
GESTIONAR ROLES  Gestionar la seguridad asignando privilegios a cada uno de los usuarios, funciona, pero tenemos dos problemas:  Mucho trabajo. En una aplicación con miles de tablas podríamos necesitar millones de GRANTs.  Si queremos que un privilegio debe de estar activo durante un tiempo, tendríamos que ir usuario a usuario quitándoselo.  Un rol es un conjunto de privilegios que pueden ser asignados o revocados como una unidad y pueden ser activados o desactivados. 21 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
GESTIONAR ROLES  Crear un rol:  CREATE ROLE rolename;  Un rol no puede tener el mismo nombre que un usuario existente. 22 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
ROLES PREDEFINIDOS  Existen al menos 50 roles predefinidos en Oracle. Los más importantes:  CONNECT  Sólo tiene el privilegio de CREATE SESSION.  Se mantiene por compatibilidad con versiones anteriores.  RESOURCE  Permite crear tablas y procedures.  Además, incluye UNLIMITED TABLESPACE.  DBA  Tiene todos los privilegios.  SELECT_CATALOG_ROLE  Contiene permisos de lectura sobre objetos del diccionario de datos.  Se utiliza con administradores junior para que pueda monitorizar la base de datos.  PUBLIC  Rol que tienen asignado todos los usuarios por defecto.  Es útil porque si queremos asignar un privilegio a todos los usuarios de la base de datos, basta con asignárselo a este rol. 23 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
TALLER 3 Crear roles. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 24
GESTIONAR PERFILES  Los perfiles se aplican para:  Limitar los recursos de sistema que pueden utilizar los usuarios o los roles.  Controlar el número de veces que fallan su password. 25 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
GESTIONAR PERFILES  PASSWORDS  Control sobre los passwords:  FAILED_LOGIN_ATTEMPS  Número de veces seguidas que puede fallarse un password antes de que la cuenta sea bloqueada.  PASSWORD_LOCK_TIME  Número de días que la cuenta queda bloqueada después de haber alcanzado el número anterior.  PASSWORD_LIFE_TIME  Tiempo de vida de un password. Se puede hacer que un password caduque cada cierto tiempo.  PASSWORD_GRACE_TIME  Días después de que el password caduque en que se permite al usuario cambiar su password.  PASSWORD_VERIFY_FUNCTION  El nombre de una función que se encarga de comprobar que el password sea lo suficientemente complejo. 26 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
GESTIONAR PERFILES  PASSWORDS  Control sobre los passwords:  PASSWORD_VERIFY_FUNCTION  Para 11g se utiliza una función que se llama VERIFY_FUNCION_11G, que hace comprobaciones como:  Password de al menos 8 caracteres  No puede ser lo mismo que el nombre de usuario.  Deben tener al menos una letra y al menos un dígito.  Debe diferir en al menos 3 caracteres del password anterior.  Existen una serie de palabras que se consideran “demasiado comunes” que no pueden ser asignadas, como por ejemplo “oracle”.  Esta función no existe por defecto, tenemos que crearla a partir de script utlpwdmg.sql que tenemos en el directorio: C:appusuariproduct11.2.0dbhome_1RDBMSADMIN 27 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
GESTIONAR PERFILES  RECURSOS  Limitación de recursos:  SESSIONS_PER_USER  Número de sesiones que puede tener abiertas un mismo usuario.  CPU_PER_SESSION  Tiempo de CPU que puede consumir una sesión del usuario.  CPU_PER_CALL  Tiempo de CPU que se puede consumir por sentencia SQL.  CONNECT_TIME  Número de minutos que puede durar una sesión.  IDLE_TIME  Número de minutos que puede durar una sesión sin que el usuario esté trabajando.  Todos estos recursos no se aplican a menos que un parámetro llamado RESOURCE_LIMIT esté activado:  ALTER SYSTEM SET RESOURCE_LIMIT = TRUE; 28 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
GESTIONAR PERFILES  Pueden ser gestionados desde SQL*Plus o desde el Database Control.  Para ver qué perfiles tiene asignados cada usuario:  SELECT USERNAME, PROFILE FROM DBA_USERS;  Por defecto, todos los users, tienen asignados el perfil DEFAULT.  Para ver qué características tiene un perfil:  SELECT * FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’;  Desde el Database Control, hemos de ir a la pestaña de Servidor y lo veremos dentro de la sección de Seguridad de Usuarios. 29 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
GESTIONAR PERFILES CREATE PROFILE PROGRAMMER_PROFILE LIMIT SESSIONS_PER_USER 2 PASSWORD_LIFE_TIME 7; ALTER USER ALOIS PROFILE PROGRAMMER_PROFILE; DROP PROFILE PROGRAMMER_PROFILE; -- no se puede si el perfil lo tiene asignado algún user. DROP PROFILE PROGRAMMER_PROFILE CASCADE; -- si el perfil está asignado a algún user, -- pone el perfil de ese user a default. 30 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
TALLER 4 Gestionar perfiles. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 31

Recommended

Transferencia de datos en Oracle
Transferencia de datos en OracleTransferencia de datos en Oracle
Transferencia de datos en OracleCarmen Soler
 
Mantenimiento de la base de datos Oracle 11g
Mantenimiento de la base de datos Oracle 11gMantenimiento de la base de datos Oracle 11g
Mantenimiento de la base de datos Oracle 11gCarmen Soler
 
CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...
CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...
CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...Ivan Petrlik
 
Data Guard Architecture & Setup
Data Guard Architecture & SetupData Guard Architecture & Setup
Data Guard Architecture & SetupSatishbabu Gunukula
 
User, roles and privileges
User, roles and privilegesUser, roles and privileges
User, roles and privilegesYogiji Creations
 
Odi 11g master and work repository creation steps
Odi 11g master and work repository creation stepsOdi 11g master and work repository creation steps
Odi 11g master and work repository creation stepsDharmaraj Borse
 
Oracle data pump
Oracle data pumpOracle data pump
Oracle data pumpmarcxav72
 
Oracle RAC 19c and Later - Best Practices #OOWLON
Oracle RAC 19c and Later - Best Practices #OOWLONOracle RAC 19c and Later - Best Practices #OOWLON
Oracle RAC 19c and Later - Best Practices #OOWLONMarkus Michalewicz
 

Recommended

Transferencia de datos en Oracle
Transferencia de datos en OracleTransferencia de datos en Oracle
Transferencia de datos en OracleCarmen Soler
 
Mantenimiento de la base de datos Oracle 11g
Mantenimiento de la base de datos Oracle 11gMantenimiento de la base de datos Oracle 11g
Mantenimiento de la base de datos Oracle 11gCarmen Soler
 
CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...
CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...
CONEXION A LA BASE DE DATOS SQLITE A TRAVES DE UNA APLICACION MOVIL ANDRO...Ivan Petrlik
 
Data Guard Architecture & Setup
Data Guard Architecture & SetupData Guard Architecture & Setup
Data Guard Architecture & SetupSatishbabu Gunukula
 
User, roles and privileges
User, roles and privilegesUser, roles and privileges
User, roles and privilegesYogiji Creations
 
Odi 11g master and work repository creation steps
Odi 11g master and work repository creation stepsOdi 11g master and work repository creation steps
Odi 11g master and work repository creation stepsDharmaraj Borse
 
Oracle data pump
Oracle data pumpOracle data pump
Oracle data pumpmarcxav72
 
Oracle RAC 19c and Later - Best Practices #OOWLON
Oracle RAC 19c and Later - Best Practices #OOWLONOracle RAC 19c and Later - Best Practices #OOWLON
Oracle RAC 19c and Later - Best Practices #OOWLONMarkus Michalewicz
 
SENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVERSENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVERDeysiDelgadoSeclen
 
Datos UNDO en Oracle
Datos UNDO en OracleDatos UNDO en Oracle
Datos UNDO en OracleCarmen Soler
 
A Cloud Journey - Move to the Oracle Cloud
A Cloud Journey - Move to the Oracle CloudA Cloud Journey - Move to the Oracle Cloud
A Cloud Journey - Move to the Oracle CloudMarkus Michalewicz
 
Sql Injection attacks and prevention
Sql Injection attacks and preventionSql Injection attacks and prevention
Sql Injection attacks and preventionhelloanand
 
How many ways to monitor oracle golden gate - OOW14
How many ways to monitor oracle golden gate - OOW14How many ways to monitor oracle golden gate - OOW14
How many ways to monitor oracle golden gate - OOW14Bobby Curtis
 
Structured Query Language
Structured Query LanguageStructured Query Language
Structured Query LanguageSurkhab Shelly
 
Lab2 ddl commands
Lab2 ddl commandsLab2 ddl commands
Lab2 ddl commandsBalqees Al.Mubarak
 
Taller de Base de datos - Unidad 1 SGBD introduccion
Taller de Base de datos - Unidad 1 SGBD introduccionTaller de Base de datos - Unidad 1 SGBD introduccion
Taller de Base de datos - Unidad 1 SGBD introduccionJosé Antonio Sandoval Acosta
 
Database basics
Database basicsDatabase basics
Database basicsprachin514
 
Sql server integration services
Sql server integration servicesSql server integration services
Sql server integration servicesSubandi Wahyudi
 
Comandos ddl
Comandos ddlComandos ddl
Comandos ddlMirian Janeth Paquirachin Garcia
 
Including Constraints -Oracle Data base
Including Constraints -Oracle Data base Including Constraints -Oracle Data base
Including Constraints -Oracle Data base Salman Memon
 
Sql order by clause
Sql order by clauseSql order by clause
Sql order by clauseVivek Singh
 
Replicación de una base de datos en oracle
Replicación de una base de datos en oracleReplicación de una base de datos en oracle
Replicación de una base de datos en oraclekaro
 
Oracle Database Security
Oracle Database SecurityOracle Database Security
Oracle Database SecurityTroy Kitch
 
Subqueries -Oracle DataBase
Subqueries -Oracle DataBaseSubqueries -Oracle DataBase
Subqueries -Oracle DataBaseSalman Memon
 
Replicacion de datos en Oracle
Replicacion de datos en OracleReplicacion de datos en Oracle
Replicacion de datos en OracleJenny Palma
 
Oracle Database: Checklist Connection Issues
Oracle Database: Checklist Connection IssuesOracle Database: Checklist Connection Issues
Oracle Database: Checklist Connection IssuesMarkus Flechtner
 
SQL - DML and DDL Commands
SQL - DML and DDL CommandsSQL - DML and DDL Commands
SQL - DML and DDL CommandsShrija Madhu
 
Oracle User Management
Oracle User ManagementOracle User Management
Oracle User ManagementArun Sharma
 
Tema9
Tema9Tema9
Tema9guest0e59a9eb
 
Arquitectura de Oracle 11g r2
Arquitectura de Oracle 11g r2Arquitectura de Oracle 11g r2
Arquitectura de Oracle 11g r2Carmen Soler
 

More Related Content

What's hot

Datos UNDO en Oracle
Datos UNDO en OracleDatos UNDO en Oracle
Datos UNDO en OracleCarmen Soler
 
A Cloud Journey - Move to the Oracle Cloud
A Cloud Journey - Move to the Oracle CloudA Cloud Journey - Move to the Oracle Cloud
A Cloud Journey - Move to the Oracle CloudMarkus Michalewicz
 
Sql Injection attacks and prevention
Sql Injection attacks and preventionSql Injection attacks and prevention
Sql Injection attacks and preventionhelloanand
 
How many ways to monitor oracle golden gate - OOW14
How many ways to monitor oracle golden gate - OOW14How many ways to monitor oracle golden gate - OOW14
How many ways to monitor oracle golden gate - OOW14Bobby Curtis
 
Structured Query Language
Structured Query LanguageStructured Query Language
Structured Query LanguageSurkhab Shelly
 
Taller de Base de datos - Unidad 1 SGBD introduccion
Taller de Base de datos - Unidad 1 SGBD introduccionTaller de Base de datos - Unidad 1 SGBD introduccion
Taller de Base de datos - Unidad 1 SGBD introduccionJosé Antonio Sandoval Acosta
 
Database basics
Database basicsDatabase basics
Database basicsprachin514
 
Sql server integration services
Sql server integration servicesSql server integration services
Sql server integration servicesSubandi Wahyudi
 
Including Constraints -Oracle Data base
Including Constraints -Oracle Data base Including Constraints -Oracle Data base
Including Constraints -Oracle Data base Salman Memon
 
Sql order by clause
Sql order by clauseSql order by clause
Sql order by clauseVivek Singh
 
Replicación de una base de datos en oracle
Replicación de una base de datos en oracleReplicación de una base de datos en oracle
Replicación de una base de datos en oraclekaro
 
Oracle Database Security
Oracle Database SecurityOracle Database Security
Oracle Database SecurityTroy Kitch
 
Subqueries -Oracle DataBase
Subqueries -Oracle DataBaseSubqueries -Oracle DataBase
Subqueries -Oracle DataBaseSalman Memon
 
Replicacion de datos en Oracle
Replicacion de datos en OracleReplicacion de datos en Oracle
Replicacion de datos en OracleJenny Palma
 
Oracle Database: Checklist Connection Issues
Oracle Database: Checklist Connection IssuesOracle Database: Checklist Connection Issues
Oracle Database: Checklist Connection IssuesMarkus Flechtner
 
SQL - DML and DDL Commands
SQL - DML and DDL CommandsSQL - DML and DDL Commands
SQL - DML and DDL CommandsShrija Madhu
 
Oracle User Management
Oracle User ManagementOracle User Management
Oracle User ManagementArun Sharma
 

What's hot (20)

SENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVERSENTENCIAS DE SQL SERVER
SENTENCIAS DE SQL SERVER
 
Datos UNDO en Oracle
Datos UNDO en OracleDatos UNDO en Oracle
Datos UNDO en Oracle
 
A Cloud Journey - Move to the Oracle Cloud
A Cloud Journey - Move to the Oracle CloudA Cloud Journey - Move to the Oracle Cloud
A Cloud Journey - Move to the Oracle Cloud
 
Sql Injection attacks and prevention
Sql Injection attacks and preventionSql Injection attacks and prevention
Sql Injection attacks and prevention
 
How many ways to monitor oracle golden gate - OOW14
How many ways to monitor oracle golden gate - OOW14How many ways to monitor oracle golden gate - OOW14
How many ways to monitor oracle golden gate - OOW14
 
Structured Query Language
Structured Query LanguageStructured Query Language
Structured Query Language
 
Lab2 ddl commands
Lab2 ddl commandsLab2 ddl commands
Lab2 ddl commands
 
Taller de Base de datos - Unidad 1 SGBD introduccion
Taller de Base de datos - Unidad 1 SGBD introduccionTaller de Base de datos - Unidad 1 SGBD introduccion
Taller de Base de datos - Unidad 1 SGBD introduccion
 
Database basics
Database basicsDatabase basics
Database basics
 
Sql server integration services
Sql server integration servicesSql server integration services
Sql server integration services
 
Comandos ddl
Comandos ddlComandos ddl
Comandos ddl
 
Including Constraints -Oracle Data base
Including Constraints -Oracle Data base Including Constraints -Oracle Data base
Including Constraints -Oracle Data base
 
Sql order by clause
Sql order by clauseSql order by clause
Sql order by clause
 
Replicación de una base de datos en oracle
Replicación de una base de datos en oracleReplicación de una base de datos en oracle
Replicación de una base de datos en oracle
 
Oracle Database Security
Oracle Database SecurityOracle Database Security
Oracle Database Security
 
Subqueries -Oracle DataBase
Subqueries -Oracle DataBaseSubqueries -Oracle DataBase
Subqueries -Oracle DataBase
 
Replicacion de datos en Oracle
Replicacion de datos en OracleReplicacion de datos en Oracle
Replicacion de datos en Oracle
 
Oracle Database: Checklist Connection Issues
Oracle Database: Checklist Connection IssuesOracle Database: Checklist Connection Issues
Oracle Database: Checklist Connection Issues
 
SQL - DML and DDL Commands
SQL - DML and DDL CommandsSQL - DML and DDL Commands
SQL - DML and DDL Commands
 
Oracle User Management
Oracle User ManagementOracle User Management
Oracle User Management
 

Viewers also liked

Arquitectura de Oracle 11g r2
Arquitectura de Oracle 11g r2Arquitectura de Oracle 11g r2
Arquitectura de Oracle 11g r2Carmen Soler
 
Crear cuenta ora
Crear cuenta oraCrear cuenta ora
Crear cuenta orajlmanmons
 
Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009 Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009 Jaime Cid
 
Crear esquema tablas_ora, presentacion para creacion de tablas oracle
Crear esquema tablas_ora, presentacion para creacion de tablas oracleCrear esquema tablas_ora, presentacion para creacion de tablas oracle
Crear esquema tablas_ora, presentacion para creacion de tablas oraclejlmanmons
 
Experiencia de Usuario Web. Incrementando el Negocio
Experiencia de Usuario Web. Incrementando el NegocioExperiencia de Usuario Web. Incrementando el Negocio
Experiencia de Usuario Web. Incrementando el NegocioNicolas Sanchez Roel
 
Concepto erp
Concepto erpConcepto erp
Concepto erprcheo22
 
Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Sefira111
 
Oracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y RolesOracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y RolesDeiby Gómez
 
Resumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datosResumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datosaula40tics2finanzas
 
T12 ORACLE
T12 ORACLET12 ORACLE
T12 ORACLErmonago
 
Estructuras de almacenamiento de Oracle 11g R2
Estructuras de almacenamiento de Oracle 11g R2Estructuras de almacenamiento de Oracle 11g R2
Estructuras de almacenamiento de Oracle 11g R2Carmen Soler
 
Estructura de Almacenamiento en Oracle. TableSpaceZ052 07
Estructura de Almacenamiento en Oracle. TableSpaceZ052 07Estructura de Almacenamiento en Oracle. TableSpaceZ052 07
Estructura de Almacenamiento en Oracle. TableSpaceZ052 07Alexander Calderón
 
Crear Base de Datos en Oracle
Crear Base de Datos en OracleCrear Base de Datos en Oracle
Crear Base de Datos en Oraclejubacalo
 

Viewers also liked (20)

Tema9
Tema9Tema9
Tema9
 
Arquitectura de Oracle 11g r2
Arquitectura de Oracle 11g r2Arquitectura de Oracle 11g r2
Arquitectura de Oracle 11g r2
 
Crear cuenta ora
Crear cuenta oraCrear cuenta ora
Crear cuenta ora
 
Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009 Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009
 
Crear esquema tablas_ora, presentacion para creacion de tablas oracle
Crear esquema tablas_ora, presentacion para creacion de tablas oracleCrear esquema tablas_ora, presentacion para creacion de tablas oracle
Crear esquema tablas_ora, presentacion para creacion de tablas oracle
 
Experiencia de Usuario Web. Incrementando el Negocio
Experiencia de Usuario Web. Incrementando el NegocioExperiencia de Usuario Web. Incrementando el Negocio
Experiencia de Usuario Web. Incrementando el Negocio
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
Sql4
Sql4Sql4
Sql4
 
Concepto erp
Concepto erpConcepto erp
Concepto erp
 
Seguridad de datos teoría
Seguridad de datos teoríaSeguridad de datos teoría
Seguridad de datos teoría
 
Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12
 
Oracle
OracleOracle
Oracle
 
Oracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y RolesOracle Database 12c: Privilegios, Usuarios y Roles
Oracle Database 12c: Privilegios, Usuarios y Roles
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
Resumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datosResumen fundamentos de sistemas de bases de datos
Resumen fundamentos de sistemas de bases de datos
 
T12 ORACLE
T12 ORACLET12 ORACLE
T12 ORACLE
 
Estructuras de almacenamiento de Oracle 11g R2
Estructuras de almacenamiento de Oracle 11g R2Estructuras de almacenamiento de Oracle 11g R2
Estructuras de almacenamiento de Oracle 11g R2
 
Estructura de Almacenamiento en Oracle. TableSpaceZ052 07
Estructura de Almacenamiento en Oracle. TableSpaceZ052 07Estructura de Almacenamiento en Oracle. TableSpaceZ052 07
Estructura de Almacenamiento en Oracle. TableSpaceZ052 07
 
Crear Base de Datos en Oracle
Crear Base de Datos en OracleCrear Base de Datos en Oracle
Crear Base de Datos en Oracle
 

Similar to Seguridad Oracle 11g R2

Administrando Usuarios de Oracle Database. Z052 08
Administrando Usuarios de Oracle Database. Z052 08Administrando Usuarios de Oracle Database. Z052 08
Administrando Usuarios de Oracle Database. Z052 08Alexander Calderón
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13victdiazm
 
INFOSAN Delphi 453-602
INFOSAN Delphi 453-602INFOSAN Delphi 453-602
INFOSAN Delphi 453-602FRANCIACOCO
 
P R A C T I C A
P R A C T I C AP R A C T I C A
P R A C T I C ADanica M
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Gestion de datos[1].pdf
Gestion de datos[1].pdfGestion de datos[1].pdf
Gestion de datos[1].pdfMARIAQUIROS19
 
USUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datosUSUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datosNelsonMamaniRamos
 
Yupa cesar bdii_t7
Yupa cesar bdii_t7Yupa cesar bdii_t7
Yupa cesar bdii_t7Cesar Yupa
 
Manual basico de_oracle
Manual basico de_oracleManual basico de_oracle
Manual basico de_oracleelena
 
Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcjinkalel kalel
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008wilder sanchez
 
Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10Byron Quisquinay
 

Similar to Seguridad Oracle 11g R2 (20)

Administrando Usuarios de Oracle Database. Z052 08
Administrando Usuarios de Oracle Database. Z052 08Administrando Usuarios de Oracle Database. Z052 08
Administrando Usuarios de Oracle Database. Z052 08
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13
 
INFOSAN Delphi 453-602
INFOSAN Delphi 453-602INFOSAN Delphi 453-602
INFOSAN Delphi 453-602
 
Admon oracle
Admon oracleAdmon oracle
Admon oracle
 
P R A C T I C A
P R A C T I C AP R A C T I C A
P R A C T I C A
 
Ejercicio privilegios
Ejercicio privilegiosEjercicio privilegios
Ejercicio privilegios
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Gestion de datos[1].pdf
Gestion de datos[1].pdfGestion de datos[1].pdf
Gestion de datos[1].pdf
 
guia-6.pdf
guia-6.pdfguia-6.pdf
guia-6.pdf
 
USUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datosUSUARIOS profile en oracle base de datos
USUARIOS profile en oracle base de datos
 
Abd2
Abd2Abd2
Abd2
 
Gestión de Base de Datos en Azure
Gestión de Base de Datos en AzureGestión de Base de Datos en Azure
Gestión de Base de Datos en Azure
 
Yupa cesar bdii_t7
Yupa cesar bdii_t7Yupa cesar bdii_t7
Yupa cesar bdii_t7
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridad
 
Manual basico de_oracle
Manual basico de_oracleManual basico de_oracle
Manual basico de_oracle
 
U3-ACT02-TBD-ISC-MSG.pdf
U3-ACT02-TBD-ISC-MSG.pdfU3-ACT02-TBD-ISC-MSG.pdf
U3-ACT02-TBD-ISC-MSG.pdf
 
Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffc
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008
 
Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10
 

More from Carmen Soler

Recuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleRecuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleCarmen Soler
 
Copias de seguridad y recuperación en Oracle
Copias de seguridad y recuperación en OracleCopias de seguridad y recuperación en Oracle
Copias de seguridad y recuperación en OracleCarmen Soler
 
Gestión de la instancia de Oracle 11g R2
Gestión de la instancia de Oracle 11g R2Gestión de la instancia de Oracle 11g R2
Gestión de la instancia de Oracle 11g R2Carmen Soler
 
SQL: DDL, DML y SQL
SQL: DDL, DML y SQLSQL: DDL, DML y SQL
SQL: DDL, DML y SQLCarmen Soler
 

More from Carmen Soler (6)

Recuperación de la base de datos en Oracle
Recuperación de la base de datos en OracleRecuperación de la base de datos en Oracle
Recuperación de la base de datos en Oracle
 
Backups en Oracle
Backups en OracleBackups en Oracle
Backups en Oracle
 
Copias de seguridad y recuperación en Oracle
Copias de seguridad y recuperación en OracleCopias de seguridad y recuperación en Oracle
Copias de seguridad y recuperación en Oracle
 
Gestión de la instancia de Oracle 11g R2
Gestión de la instancia de Oracle 11g R2Gestión de la instancia de Oracle 11g R2
Gestión de la instancia de Oracle 11g R2
 
SQL: DDL, DML y SQL
SQL: DDL, DML y SQLSQL: DDL, DML y SQL
SQL: DDL, DML y SQL
 
HTML (parte 1)
HTML (parte 1)HTML (parte 1)
HTML (parte 1)
 

Recently uploaded

Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...Carol Andrea Eraso Guerrero
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfGabrieldeJesusLopezG
 
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)jlorentemartos
 
Acuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfAcuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfmiriamguevara21
 
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdfPROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdfMaritza438836
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías productommartinezmarquez30
 
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/FEl PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/FJulio Lozano
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docxMagalyDacostaPea
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfssuser50d1252
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacionviviantorres91
 
BITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdf
BITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdfBITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdf
BITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdfsolidalilaalvaradoro
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...DavidBautistaFlores1
 
Secuencia didáctica.DOÑA CLEMENTINA.2024.docx
Secuencia didáctica.DOÑA CLEMENTINA.2024.docxSecuencia didáctica.DOÑA CLEMENTINA.2024.docx
Secuencia didáctica.DOÑA CLEMENTINA.2024.docxNataliaGonzalez619348
 
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docxMagalyDacostaPea
 

Recently uploaded (20)

Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
 
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
TEMA 13. LOS GOBIERNOS DEMOCRÁTICOS (1982-2018)
 
Acuerdo segundo periodo - Grado Noveno.pptx
Acuerdo segundo periodo - Grado Noveno.pptxAcuerdo segundo periodo - Grado Noveno.pptx
Acuerdo segundo periodo - Grado Noveno.pptx
 
Acuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfAcuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdf
 
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdfPROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
PROGRAMACIÓN CURRICULAR - DPCC- 5°-2024.pdf
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías producto
 
¿Amor o egoísmo? Esa es la cuestión.pptx
¿Amor o egoísmo? Esa es la cuestión.pptx¿Amor o egoísmo? Esa es la cuestión.pptx
¿Amor o egoísmo? Esa es la cuestión.pptx
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/FEl PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
El PROGRAMA DE TUTORÍAS PARA EL APRENDIZAJE Y LA FORMACIÓN INTEGRAL PTA/F
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacion
 
BITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdf
BITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdfBITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdf
BITÁCORA DE ESTUDIO DE PROBLEMÁTICA. TUTORÍA V. PDF 2 UNIDAD.pdf
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
El Bullying.
El Bullying.El Bullying.
El Bullying.
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...
 
Secuencia didáctica.DOÑA CLEMENTINA.2024.docx
Secuencia didáctica.DOÑA CLEMENTINA.2024.docxSecuencia didáctica.DOÑA CLEMENTINA.2024.docx
Secuencia didáctica.DOÑA CLEMENTINA.2024.docx
 
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 

Seguridad Oracle 11g R2

  • 1. ADMINISTRACIÓN DE ORACLE 11G Administración de la seguridad a nivel de usuario 1 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 2. INTRODUCCIÓN  Los puntos que trataremos en este capítulo serán:  Cómo crear y gestionar cuentas de usuario de la base de datos.  Cómo conceder y revocar privilegios  Cómo crear y gestionar roles de usuario 2 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 3. INTRODUCCIÓN  Cuando nos logamos a la base de datos, indicamos un usuario y un password de una cuenta de usuario.  Esta cuenta define nuestros permisos y atributos.  Además, asociada a esta cuenta de usuario, tenemos un schema.  El schema es el conjunto de objetos de la base de datos que son propiedad de un usuario. 3 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 4. CUENTA DE USUARIO  ATRIBUTOS  Al crear una cuenta de usuario, podemos definir las siguientes características:  Su nombre  El tablespace por defecto  La cuota (el espacio que puede ocupar) para este tablespace  El tablespace temporal  El perfil de usuario  El status de la cuenta 4 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 5. CUENTA DE USUARIO  NOMBRE  El nombre de usuario o username debe ser único dentro de la base de datos.  Debe empezar por una letra y no superar los 30 caracteres.  No puede ser una palabra reservada.  El nombre es case-sensitive, pero a no ser que lo pongamos entre “”, se guardará en mayúsculas.  Después de crear un usuario, no se puede modificar su nombre. Debe eliminarse el usuario y volverse a crear.  Debemos ir con cuidado con esta acción, porque al eliminar un usuario, se deben eliminar también todos sus objetos (tablas, etc.) 5 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 6. CUENTA DE USUARIO  NOMBRE 6  Conéctate en SQL*Plus con el usuario DBA y prueba estas instrucciones: Create user john identified by Manager11g; Create user “john” identified by Manager11g; Create user “john%#” identified by Manager11g; Create user table identified by Manager11g; Create user “table” identified by Manager11g; Select username, created from dba_users where created>=(sysdate-1); Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 7. CUENTA DE USUARIO  TABLESPACE POR DEFECTO  Cada cuenta de usuario tiene un tablespace por defecto en el que se crean sus objetos.  Es posible que un usuario tenga objetos en más de un tablespace si se le ha asignado una cuota. Pero, a menos que se indique lo contrario, sus objetos se crearán en el tablespace por defecto.  Si no indicamos el tablespace al crear el usuario, se le asignará el tablespace por defecto.  Podemos modificar el tablespace por defecto con:  ALTER DATABASE DEFAULT TABLESPACE nombretablespace;  Si no se indica al crear la base de datos, se considera USERS como el tablespace por defecto.  Es recomendable cambiarlo. 7 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 8. CUENTA DE USUARIO  TABLESPACE POR DEFECTO  La cuota es la cantidad de espacio que puede ocupar un usuario dentro del tablespace.  Si un usuario llega a su límite, ya no puede crear más objetos ni se puede expandir ninguno existente.  Si se reduce la cuota de un usuario y los objetos que tiene ya ocupan más espacio que el nuevo asignado, los objetos continúan existiendo, pero no se le permite crear más.  En la siguiente diapositiva hay algunos ejemplos de cómo comprobar el tablespace por defecto y la cuota de cada usuario. 8 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 9. CUENTA DE USUARIO  TABLESPACE POR DEFECTO 9  Conéctate en SQL*Plus con el usuario DBA y prueba estas instrucciones: Select username, default_tablespace, temporary_tablespace from dba_users where created>=(sysdate-1); Alter user john quota 10m on users; Alter user john quota unlimited on example; Select tablespace_name, bytes, max_bytes from dba_ts_quotas where username=‘JOHN’; Select property_name, property_value from database_properties where property_name like ‘%TABLESPACE’; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 10. CUENTA DE USUARIO  TABLESPACE TEMPORAL  Una sesión de usuario necesita un cierto espacio para hacer determinadas operaciones que exceden el espacio de su PGA.  Este espacio se toma del tablespace temporal.  La gestión del espacio en un tablespace temporal es totalmente automático y no es necesario que los usuarios tengan cuota asignada.  Para cambiar el tablespace temporal de un usuario:  ALTER USER username TEMPORARY TABLESPACE nombretablespace; 10 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 11. CUENTA DE USUARIO  STATUS  Cada cuenta tiene un status que puede consultarse en la columna ACCOUNT_STATUS de DBA_USERS;  Puede tomar estos valores;  OPEN  cuenta disponible para ser utilizada.  LOCKED  El DBA ha bloqueado la cuenta. No puede ser utilizada.  EXPIRED  Los passwords tienen un tiempo de vida y en esta cuenta hace falta cambiarlo.  EXPIRED & LOCKED La cuenta ha sido bloqueada y el password ha caducado.  EXPIRED(GRACE)  Falta poco para que caduque el password y se va recordando al usuario que lo tiene que cambiar.  LOCKED (TIMED)  La cuenta se ha bloqueado porque alguien ha fallado el password muchas veces. Se puede configurar que una cuenta se bloquee durante un tiempo después de fallar el password un número de veces.  EXPIRED & LOCKED (TIMED)  EXPIRED (GRACE) & LOCKED  EXPIRED (GRACE) & LOCKED (TIMED) 11 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 12. CUENTA DE USUARIO  STATUS  Para bloquear y desbloquear una cuenta:  ALTER USER username ACCOUNT LOCK;  ALTER USER username ACCOUNT UNLOCK;  Para forzar a un usuario que cambie su password:  ALTER USER username PASSWORD EXPIRE;  Aquí no tenemos un UNEXPIRED, la única manera de cambiar el status es resetear el password. 12 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 13. TALLER 1 Crear usuarios. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 13
  • 14. PRIVILEGIOS  Por defecto, ningún usuario puede hacer nada contra la base de datos. Ni siquiera conectarse.  Para conceder y recovar privilegios tenemos los comandos GRANT y REVOKE.  Tenemos privilegios de dos tipos:  Privilegios de sistema  Permiten hacer acciones que afectan al diccionario de datos, como crear una tabla.  Privilegios de objetos  Permiten hacer acciones que afectan a los datos, como consultar los datos de una tabla. 14 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 15. PRIVILEGIOS DE SISTEMA  Existen cerca de 200 privilegios de sistema. Los más comunes son:  CREATE SESSION  permite que el usuario se conecte a la base de datos.  ALTER DATABASE  permite modificar la estructura física.  ALTER SYSTEM  permite modificar los parámetros de instancia y las estructuras de memoria.  CREATE/ALTER/DROP TABLESPACE  para gestionar tablespaces.  CREATE TABLE  permite crear/modificar/borrar tablas dentro de su schema. Van incluidos los permisos para hacer operaciones DML y SQL contra estas tablas.  CREATE ANY TABLE  permite crear tablas y hacer que pertenezcan a otro usuario.  DROP ANY TABLE  permite eliminar tablas que pertenecen a otro usuario.  INSERT/UPDATE/DELETE/SELECT ANY TABLE  permite hacer estas operaciones contra tablas que no son del usuario. 15 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 16. PRIVILEGIOS DE SISTEMA  Ejemplo de asignación de privilegios:  Con estos privilegios, alois puede conectarse y crear tablas en su schema. 16 GRANT create session, create table TO alois; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 17. PRIVILEGIOS DE SISTEMA  Con la opción “with admin option”, el usuario que lo recibe puede traspasar sus permisos a otros usuarios. 17 Connect / as sysdba; Grant alter system to alois with admin option; Connect alois/oracle; Grant alter system to afra; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 18. PRIVILEGIOS DE SISTEMA  Ejemplo para quitar un privilegio a un usuario:  Visualizar los privilegios de sistema que tiene un usuario: 18 select * from dba_sys_privs where grantee = 'HR'; Revoke alter system from afra; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 19. PRIVILEGIOS SOBRE OBJETOS  Permite hacer SELECTs y operaciones DML sobre los objetos.  Estos permisos no afectan a las tablas que ha creado el mismo usuario. Si el usuario tiene el privilegio CREATE TABLE, también puede hacer SELECTs y DML contra las tablas que él creó.  Los privilegios aplicables a objetos son:  SELECT, INSERT, UPDATE, DELETE, ALTER, EXECUTE  Ejemplo de asignación: 19 GRANT SELECT ON hr.employees TO alois; GRANT UPDATE(salary) on hr.employees TO alois; GRANT ALL ON hr.regions TO alois; Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 20. TALLER 2 Conceder privilegios. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 20
  • 21. GESTIONAR ROLES  Gestionar la seguridad asignando privilegios a cada uno de los usuarios, funciona, pero tenemos dos problemas:  Mucho trabajo. En una aplicación con miles de tablas podríamos necesitar millones de GRANTs.  Si queremos que un privilegio debe de estar activo durante un tiempo, tendríamos que ir usuario a usuario quitándoselo.  Un rol es un conjunto de privilegios que pueden ser asignados o revocados como una unidad y pueden ser activados o desactivados. 21 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 22. GESTIONAR ROLES  Crear un rol:  CREATE ROLE rolename;  Un rol no puede tener el mismo nombre que un usuario existente. 22 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 23. ROLES PREDEFINIDOS  Existen al menos 50 roles predefinidos en Oracle. Los más importantes:  CONNECT  Sólo tiene el privilegio de CREATE SESSION.  Se mantiene por compatibilidad con versiones anteriores.  RESOURCE  Permite crear tablas y procedures.  Además, incluye UNLIMITED TABLESPACE.  DBA  Tiene todos los privilegios.  SELECT_CATALOG_ROLE  Contiene permisos de lectura sobre objetos del diccionario de datos.  Se utiliza con administradores junior para que pueda monitorizar la base de datos.  PUBLIC  Rol que tienen asignado todos los usuarios por defecto.  Es útil porque si queremos asignar un privilegio a todos los usuarios de la base de datos, basta con asignárselo a este rol. 23 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 24. TALLER 3 Crear roles. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 24
  • 25. GESTIONAR PERFILES  Los perfiles se aplican para:  Limitar los recursos de sistema que pueden utilizar los usuarios o los roles.  Controlar el número de veces que fallan su password. 25 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 26. GESTIONAR PERFILES  PASSWORDS  Control sobre los passwords:  FAILED_LOGIN_ATTEMPS  Número de veces seguidas que puede fallarse un password antes de que la cuenta sea bloqueada.  PASSWORD_LOCK_TIME  Número de días que la cuenta queda bloqueada después de haber alcanzado el número anterior.  PASSWORD_LIFE_TIME  Tiempo de vida de un password. Se puede hacer que un password caduque cada cierto tiempo.  PASSWORD_GRACE_TIME  Días después de que el password caduque en que se permite al usuario cambiar su password.  PASSWORD_VERIFY_FUNCTION  El nombre de una función que se encarga de comprobar que el password sea lo suficientemente complejo. 26 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 27. GESTIONAR PERFILES  PASSWORDS  Control sobre los passwords:  PASSWORD_VERIFY_FUNCTION  Para 11g se utiliza una función que se llama VERIFY_FUNCION_11G, que hace comprobaciones como:  Password de al menos 8 caracteres  No puede ser lo mismo que el nombre de usuario.  Deben tener al menos una letra y al menos un dígito.  Debe diferir en al menos 3 caracteres del password anterior.  Existen una serie de palabras que se consideran “demasiado comunes” que no pueden ser asignadas, como por ejemplo “oracle”.  Esta función no existe por defecto, tenemos que crearla a partir de script utlpwdmg.sql que tenemos en el directorio: C:appusuariproduct11.2.0dbhome_1RDBMSADMIN 27 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 28. GESTIONAR PERFILES  RECURSOS  Limitación de recursos:  SESSIONS_PER_USER  Número de sesiones que puede tener abiertas un mismo usuario.  CPU_PER_SESSION  Tiempo de CPU que puede consumir una sesión del usuario.  CPU_PER_CALL  Tiempo de CPU que se puede consumir por sentencia SQL.  CONNECT_TIME  Número de minutos que puede durar una sesión.  IDLE_TIME  Número de minutos que puede durar una sesión sin que el usuario esté trabajando.  Todos estos recursos no se aplican a menos que un parámetro llamado RESOURCE_LIMIT esté activado:  ALTER SYSTEM SET RESOURCE_LIMIT = TRUE; 28 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 29. GESTIONAR PERFILES  Pueden ser gestionados desde SQL*Plus o desde el Database Control.  Para ver qué perfiles tiene asignados cada usuario:  SELECT USERNAME, PROFILE FROM DBA_USERS;  Por defecto, todos los users, tienen asignados el perfil DEFAULT.  Para ver qué características tiene un perfil:  SELECT * FROM DBA_PROFILES WHERE PROFILE=‘DEFAULT’;  Desde el Database Control, hemos de ir a la pestaña de Servidor y lo veremos dentro de la sección de Seguridad de Usuarios. 29 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 30. GESTIONAR PERFILES CREATE PROFILE PROGRAMMER_PROFILE LIMIT SESSIONS_PER_USER 2 PASSWORD_LIFE_TIME 7; ALTER USER ALOIS PROFILE PROGRAMMER_PROFILE; DROP PROFILE PROGRAMMER_PROFILE; -- no se puede si el perfil lo tiene asignado algún user. DROP PROFILE PROGRAMMER_PROFILE CASCADE; -- si el perfil está asignado a algún user, -- pone el perfil de ese user a default. 30 Carmen Soler Chorro - http://www.linkedin.com/in/casoch
  • 31. TALLER 4 Gestionar perfiles. Carmen Soler Chorro - http://www.linkedin.com/in/casoch 31

Editor's Notes

  1. COMPROBAR CUAL ES EL TABLESPACE POR DEFECTO PARA LOS USUARIOS CREADOS ANTERIORMENTE.