ORACLE FUNDAMENTALS I

5,089
-1

Published on

Trata acerca de manejo de roles, auditoria, carga de datos y soporte de globalización de datos dentro de una base de datos

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
5,089
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
108
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ORACLE FUNDAMENTALS I

  1. 1. ORACLE FUNDAMENTALS I RAQUEL SOLANO UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja
  2. 2. CAPITULO 17 <ul><li>MANEJANDO ROLES </li></ul>
  3. 3. OBJETIVOS <ul><li>Los objetivos de este capitulo son: </li></ul><ul><li>Crear y modificar roles. </li></ul><ul><li>Controlar la confiabilidad de roles. </li></ul><ul><li>Quitar roles. </li></ul><ul><li>Usar roles predefinidos. </li></ul><ul><li>Obtener información del rol. </li></ul>
  4. 4. ROLES
  5. 5. ROLES <ul><li>¿Que son los roles? </li></ul><ul><li>Son grupos nombrados de privilegios que son otorgados para usuarios o para otros roles. Son diseñados para facilitar la administración de privilegios en la base de datos. </li></ul><ul><li>Características de los roles </li></ul><ul><li>Los roles pueden ser GRANTED y REVOKED desde los usuarios con los mismos comandos que son usados en los privilegios del sistema. </li></ul><ul><li>Un rol puede consistir de privilegios del sistema y de objeto. </li></ul>
  6. 6. ROLES <ul><li>Un rol puede ser habilitado/deshabilitado para cada usuario. </li></ul><ul><li>Un rol puede requerir una contraseña para ser habilitado. </li></ul><ul><li>Beneficios de roles </li></ul><ul><li>Fácil manejo de privilegios </li></ul><ul><li>Manejo dinámico de privilegios </li></ul><ul><li>Selección confiable de privilegios </li></ul><ul><li>Pueden ser otorgados a través del sistema operativo </li></ul>
  7. 7. CREAR ROLES <ul><li>Roles con opción ADMIN: </li></ul><ul><li>No identificados </li></ul><ul><li>CREATE ROLE oe_clerk; </li></ul><ul><li>Por contraseña </li></ul><ul><li>CREATE ROLE hr_clerk; </li></ul><ul><li>IDENTIFIED BY bonus; </li></ul><ul><li>Identificados externamente </li></ul><ul><li>CREATE ROLE hr_manager; </li></ul><ul><li>IDENTIFIED EXTERNALLY; </li></ul>
  8. 8. Roles Predefinidos
  9. 9. MODIFICAR ROLES <ul><li>ALTER ROLE modifica el método de autenticación. </li></ul><ul><li>Modificar roles requiere la opción ADMIN o el privilegio ALTER ANY ROLE . </li></ul><ul><li>Sintaxis: </li></ul><ul><li>ALTER ROLE role {NOT IDENTIFIED|IDENTIFIED {BY password|USING package|EXTERNALLY|GLOBALLY}}; </li></ul><ul><li>Por ejemplo: </li></ul><ul><li>ALTER ROLE oe_clerk </li></ul><ul><li>IDENTIFIED BY order; </li></ul>
  10. 10. ASIGNAR ROLES <ul><li>Se usa el comando GRANT para asignar un rol. </li></ul><ul><li>Por ejemplo: </li></ul><ul><li>GRANT oe_clerk TO scott; </li></ul><ul><li>GRANT hr_clerk TO hr_manager; </li></ul><ul><li>GRANT hr_manager TO scott WITH ADMIN OPTION </li></ul>
  11. 11. REVOCAR ROLES DESDE USUARIOS <ul><li>Revocar roles desde usuarios requiere la opción ADMIN o el privilegio GRANT ANY ROLE . </li></ul><ul><li>Para revocar un rol: </li></ul><ul><li>Por ejemplo: </li></ul><ul><li>REVOKE oe_clerk FROM scott; </li></ul><ul><li>REVOKE hr_manager FROM PUBLIC; </li></ul>
  12. 12. QUITAR ROLES <ul><li>Para borrar un rol: </li></ul><ul><li>Quitar este desde todos los usuarios y roles que fueron otorgados. </li></ul><ul><li>Quitar desde la base de datos. </li></ul><ul><li>Quitar el privilegio ADMIN OPTION o DROP ANY ROLE </li></ul><ul><li>Para borrar un rol: </li></ul><ul><li>DROP ROLE hr_manager; </li></ul><ul><li>(donde hr_manager es el nombre del rol). </li></ul>
  13. 13. PAUTAS PARA CREAR ROLES
  14. 14. PAUTAS PARA CREAR ROLES <ul><li>Para crear, asignar y otorgar roles a los usuarios es importante seguir los siguientes pasos: </li></ul><ul><li>Crear un rol para cada tarea de aplicación. El nombre del rol de aplicación corresponde a una tarea en la aplicación , tal como PAYROLL. </li></ul><ul><li>Asignar los privilegios necesarios para rendir las tareas al rol de aplicación. </li></ul><ul><li>Crear un rol para cada tipo de usuario. </li></ul><ul><li>Otorgar roles de aplicaciones a roles de usuarios. </li></ul><ul><li>Otorgar roles de usuarios a los usuarios. </li></ul>
  15. 15. CAPITULO 18 <ul><li>AUDITORIA </li></ul>
  16. 16. OBJETIVOS <ul><li>Los objetivos de este capitulo son: </li></ul><ul><li>Esquemar categorías de auditoria. </li></ul><ul><li>Habilitar auditorias para una instancia </li></ul><ul><li>Esquemar opciones de auditoria </li></ul><ul><li>Obtener información de auditoria </li></ul>
  17. 17. ¿QUE ES AUDITORIA? <ul><li>Auditoria es el monitoreo de usuarios seleccionados en la base de datos ,y es usada para: </li></ul><ul><li>Investigar actividades sospechosas en la base de datos </li></ul><ul><li>Obtener información acerca de actividades específicas de la base de datos. </li></ul>
  18. 18. PAUTAS DE AUDITORIA <ul><li>Define que se quiere auditar: </li></ul><ul><li>Usuarios, declaraciones, u objetos. </li></ul><ul><li>Declaraciones de ejecuciones. </li></ul><ul><li>Ejecuciones de declaraciones exitosas , ejecuciones de declaraciones no exitosas o ambas. </li></ul><ul><li>Administrar la pista de auditoria: </li></ul><ul><li>Monitorear el crecimiento de la pista de auditoria </li></ul><ul><li>Proteger la pista de auditoria desde accesos no autorizados </li></ul>
  19. 19. CATEGORIAS DE AUDITORIA <ul><li>Auditoria por defecto: </li></ul><ul><li>Instancia de inicio e instancia de apagado. </li></ul><ul><li>Privilegios de administrador. </li></ul><ul><li>Auditoria de la base de datos: </li></ul><ul><li>Habilitado por el DBA. </li></ul><ul><li>No puede registrar valores de columna. </li></ul><ul><li>Basada en valores o aplicación de auditoria: </li></ul><ul><li>Implementado a través de código </li></ul><ul><li>Puede registrar valores de columna </li></ul><ul><li>Usadas para rastrear cambios en las tablas </li></ul>
  20. 20. AUDITORIA DE BASE DE DATOS
  21. 21. AUDITORIA DE BASE DE DATOS <ul><li>Después de decidir que se va ha auditar , se configura el parámetro de inicialización AUDIT_TRAIL para habilitar la auditoria. Este parámetro indica si la pista de auditoria se esta escribiendo a una tabla de base de datos o a la pista de auditoria del sistema operativo. </li></ul><ul><li>AUDIT_TRAIL= valor </li></ul><ul><li>donde valor puede ser: </li></ul><ul><li>TRUE o DB </li></ul><ul><li>OS </li></ul><ul><li>FALSE o NONE </li></ul>
  22. 22. OPCIONES DE AUDITORIA <ul><li>Declaracion de auditoria: </li></ul><ul><li>AUDIT TABLE; </li></ul><ul><li>Privilegios de auditoria </li></ul><ul><li>AUDIT create any trigger; </li></ul><ul><li>Objeto de esquema de auditoria </li></ul><ul><li>AUDIT SELECT ON emi.orders; </li></ul>
  23. 23. AUDITORIA DE USUARIO SYS <ul><li>Auditoria de usuario SYS provee: </li></ul><ul><li>Extra nivel de seguridad </li></ul><ul><li>Configura AUDIT_SYS_OPERATIONS to True </li></ul><ul><li>No auditoria al usuario SYS: </li></ul><ul><li>Configura AUDIT_SYS_OPERATIONS to False </li></ul><ul><li>Este es el valor por defecto. </li></ul>
  24. 24. OBTENER INFORMACIÓN DE AUDITORIA <ul><li>La información de auditoria se puede obtener consultando las siguientes vistas: </li></ul><ul><li>ALL_DEF_AUDIT_OPTS </li></ul><ul><li>DBA_STMT_AUDIT_OPTS </li></ul><ul><li>DBA_PRIV_AUDIT_OPTS </li></ul><ul><li>DBA_OBJ_AUDIT_OPTS </li></ul>
  25. 25. OBTENER INFORMACIÓN DE AUDITORIA DE RECORDS <ul><li>La información de auditoria de registros se puede obtener de las siguientes vistas: </li></ul><ul><li>DBA_AUDIT_TRAIL </li></ul><ul><li>DBA_AUDIT_EXISTS </li></ul><ul><li>DBA_AUDIT_OBJECT </li></ul><ul><li>DBA_AUDIT_SESSION </li></ul><ul><li>DBA_AUDIT_STATEMENT </li></ul>
  26. 26. CAPITULO 19 <ul><li>CARGANDO DATOS EN UNA BASE DE DATOS </li></ul>
  27. 27. OBJETIVOS <ul><li>Los objetivos de este capitulo son: </li></ul><ul><li>Demostrar el uso de operaciones de Direct Load </li></ul><ul><li>Describir el uso de SQL*Loader </li></ul><ul><li>Realizar operaciones basicas SQL*Loader </li></ul><ul><li>Listar pautas para usar SQL*Loader y Direct Loader </li></ul>
  28. 28. METODOS DE CARGA DE DATOS
  29. 29. METODOS: Cargador SQL <ul><li>Carga datos desde archivos externos en tablas de una base de datos Oracle. Tiene las siguientes características: </li></ul><ul><li>Puede usar uno o mas archivos de entrada </li></ul><ul><li>Archivos de entrada pueden ser fijos o de longitudes variables. </li></ul><ul><li>Datos de entrada pueden ser de cualquier formato: carácter, binario, decimal, fecha, etc. </li></ul><ul><li>Los datos pueden ser cargados desde diferentes tipos de medios como discos, cintas o archivos nombrados. </li></ul>
  30. 30. METODOS: Carga Directa <ul><li>La inserción por el metodo Carga Directa puede ser realizada en las siguientes maneras: </li></ul><ul><li>Normal (Serial), o en Paralelo </li></ul><ul><li>En tablas particionadas, tablas no particionadas o particiones únicas de una tabla </li></ul><ul><li>Con o sin tala de rehacer datos </li></ul>
  31. 31. METODOS: Carga Directa <ul><li>El método Carga Directa usa los siguientes archivos: </li></ul><ul><li>Loader control file.- Especifica el formato de entrada, y condiciones opcionales que pueden ser usadas para cargar solo los registros encontrados en los archivos de datos de entrada. </li></ul><ul><li>Input data file. </li></ul><ul><li>Parameter file. </li></ul><ul><li>Log file. </li></ul><ul><li>Bad file. </li></ul><ul><li>Discard file. </li></ul>
  32. 32. CARGA DIRECTA SERIAL
  33. 33. CARGA PARALELA DIRECTA
  34. 34. Archivo de control SQL*Loader <ul><li>El archivo de control de carga SQL*Loader indica: </li></ul><ul><li>Donde encontrar el dato cargado. </li></ul><ul><li>El formato de dato. </li></ul><ul><li>Detalles de configuración: </li></ul><ul><li>Manejo de memoria. </li></ul><ul><li>Registros rechazados. </li></ul><ul><li>Interrumpir detalles de manipulación de carga. </li></ul><ul><li>Como manipular los datos. </li></ul>
  35. 35. CONSIDERACIONES DE SINTAXIS DE ARCHIVOS DE CONTROL <ul><li>La sintaxis es de libre formato </li></ul><ul><li>Sintaxis no es caso sensitivo </li></ul><ul><li>Comentarios extendidos de los dos guiones(--) que marcan el inicio de un comentario y el final de la línea. </li></ul><ul><li>La palabra CONSTANT es reservada. </li></ul>
  36. 36. DATOS DE ENTRADA Y ARCHIVOS DE DATOS <ul><li>SQL*Loader lee datos desde uno o mas archivos especificados en el archivo de control. </li></ul><ul><li>Desde la perspectiva SQL*Loader, el dato en el archivo de dato es organizado como registro. </li></ul><ul><li>Un archivo de dato puede estar en uno de los tres formatos: </li></ul><ul><li>Formato fixed_record </li></ul><ul><li>Formato variable-record </li></ul><ul><li>Formato stream-record </li></ul>
  37. 37. METODOS DE CARGA <ul><li>SQL*Loader provee dos métodos para cargar datos </li></ul><ul><li>Ruta convencional </li></ul><ul><li>Ruta directa </li></ul>
  38. 38. COMPARACIÓN: RUTAS DIRECTAS Y CONVENCIONALES
  39. 39. RUTA PARALELA DIRECTA
  40. 40. CONTENIDOS DE LOG FILE <ul><li>Información de cabecera </li></ul><ul><li>Información global </li></ul><ul><li>Información de tabla </li></ul><ul><li>Información de archivos de datos </li></ul><ul><li>Resumen de estadísticas </li></ul><ul><li>Estadísticas adicionales para rutas directas e información multiuso. </li></ul>
  41. 41. CAPITULO 20 <ul><li>USANDO SOPORTE DE GLOBALIZACION </li></ul>
  42. 42. OBJETIVOS <ul><li>Los objetivos de este capitulo son: </li></ul><ul><li>Escoger caracteres de base de datos configurados y caracteres nacionales configurados para una base de datos. </li></ul><ul><li>Especificar el ambiente de lenguaje-dependiente usando parámetros de inicialización, variables de ambiente, y el comando ALTER SESSION. </li></ul><ul><li>Usar los diferentes tipos de parámetros de Soporte de Lenguaje Nacional (NLS). </li></ul><ul><li>Explicar la influencia en lenguaje-dependiente. </li></ul>
  43. 43. CARACTERISTICAS DE SOPORTE DE GLOBALIZACIÓN <ul><li>Soporte de lenguaje </li></ul><ul><li>Configuración de caracteres de soporte </li></ul><ul><li>Mensajes de soporte </li></ul><ul><li>Formatos Fecha y Tiempo </li></ul><ul><li>Formatos numéricos </li></ul><ul><li>Formatos monetarios </li></ul>
  44. 44. CODIFICANDO ESQUEMAS <ul><li>Caracteres de esquemas codificados son usados para interpretar datos en símbolos significativos desde un terminal a una maquina host. </li></ul><ul><li>Oracle provee diferentes clases de esquemas codificados como son: </li></ul><ul><li>Single-byte </li></ul><ul><li>Varying-width </li></ul><ul><li>Fixed-width </li></ul><ul><li>Unicode </li></ul>
  45. 45. CONFIGURACION DE CARACTERES DE BASE DE DATOS Y CARACTERES NACIONALES
  46. 46. PAUTAS PARA ESCOGER CONFIGURACION DE CARÁCTER DE LA BASE DE DATOS ORACLE <ul><li>Consideraciones: </li></ul><ul><li>¿Que lenguaje debería soportar la base de datos? </li></ul><ul><li>¿Que concierne la interoperabilidad con los recursos del sistema y aplicaciones? </li></ul><ul><li>¿Que son las implicaciones de rendimiento? </li></ul><ul><li>¿Que son las restricciones? </li></ul>
  47. 47. ESCOGIENDO SOLUCIÓN UNICODE: UNICODE DATABASE <ul><li>Fácil migración de código para Java o PL/SQL </li></ul><ul><li>Fácil migración de datos desde ASCII basado en datos </li></ul><ul><li>Eventualmente distribuido </li></ul><ul><li>Búsqueda Intermedia de Texto </li></ul>
  48. 48. ESCOGIENDO SOLUCIÓN UNICODE: UNICODE DATA TYPE <ul><li>Mientras se añade soporte multilingual incrementado </li></ul><ul><li>Aplicaciones de paquetes </li></ul><ul><li>Rendimiento: Únicos bytes de base de datos configurados con un fixed-width </li></ul><ul><li>Mejor soporte para UTF-16 con clientes Windows. </li></ul>
  49. 49. ESPECIFICAR AMBIENTE DE DEPENDENCIA DE LENGUAJE PARA EL SERVIDOR <ul><li>NLS_LANGUAJE especifica: </li></ul><ul><li>El lenguaje para mensajes </li></ul><ul><li>Nombres de día y mes </li></ul><ul><li>Símbolos para A.D., B.C., a.m., p.m. </li></ul><ul><li>El mecanismo ordenando predefinido </li></ul><ul><li>NLS_TERRITORY especifica: </li></ul><ul><li>Numeración de día y semana </li></ul><ul><li>Formato de fecha predefinido, caracter decimal, separador de grupo, etc. </li></ul>
  50. 50. LENGUAJE DEPENDIENTE Y VALORES PREDEFINIDOS TERRITORY <ul><li>El NLS_LANGUAJE parámetros de inicialización determinan el valor de inicialización de los siguientes </li></ul><ul><li>parámetros  </li></ul>
  51. 51. ESPECIFICAR EL AMBIENTE DEPENDIENTE DE LENGUAJE PARA LA SESION <ul><li>Variables de ambiente: </li></ul><ul><li>NLS_LANG=French_France.UTF8 </li></ul><ul><li>Variables de ambiente adicionales: </li></ul><ul><li>NLS_DATE_FORMAT </li></ul><ul><li>NLS_DATE_LANGUAJE </li></ul><ul><li>NLS_SORT </li></ul><ul><li>NLS_NUMERIC_CHARACTERS </li></ul><ul><li>NLS_CURRENCY </li></ul><ul><li>NLS_ISO_CURRENCY </li></ul><ul><li>NLS_CALENDAR </li></ul>
  52. 52. LINGUISTIC SORTING <ul><li>Existen 3 tipos de ordenamiento: </li></ul><ul><li>Ordenamiento binario.- valores binarios de los caracteres codificados. </li></ul><ul><li>Ordenamiento monolingual: </li></ul><ul><li>Ordenación en dos pasos </li></ul><ul><li>Basados en asignación de caracteres asignados mejor y valores menores </li></ul><ul><li>Ordenamiento Multilingual basado en: </li></ul><ul><li>Nueva ISO 14651 </li></ul><ul><li>Unicode 3.0 Estándar para colocación múltiple. </li></ul>
  53. 53. REFERENCIAS: <ul><li>Oracle Database Administration Fundamentals 1 </li></ul>
  1. ¿Le ha llamado la atención una diapositiva en particular?

    Recortar diapositivas es una manera útil de recopilar información importante para consultarla más tarde.

×