ORACLE FUNDAMENTALS I RAQUEL SOLANO UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja

CAPITULO 17 MANEJANDO ROLES

MANEJANDO ROLES

OBJETIVOS Los objetivos de este capitulo son: Crear y modificar roles. Controlar la confiabilidad de roles. Quitar roles. Usar roles predefinidos. Obtener información del rol.

Los objetivos de este capitulo son:

Crear y modificar roles.

Controlar la confiabilidad de roles.

Quitar roles.

Usar roles predefinidos.

Obtener información del rol.

ROLES

ROLES ¿Que son los roles? Son grupos nombrados de privilegios que son otorgados para usuarios o para otros roles. Son diseñados para facilitar la administración de privilegios en la base de datos. Características de los roles Los roles pueden ser GRANTED y REVOKED desde los usuarios con los mismos comandos que son usados en los privilegios del sistema. Un rol puede consistir de privilegios del sistema y de objeto.

¿Que son los roles?

Son grupos nombrados de privilegios que son otorgados para usuarios o para otros roles. Son diseñados para facilitar la administración de privilegios en la base de datos.

Características de los roles

Los roles pueden ser GRANTED y REVOKED desde los usuarios con los mismos comandos que son usados en los privilegios del sistema.

Un rol puede consistir de privilegios del sistema y de objeto.

ROLES Un rol puede ser habilitado/deshabilitado para cada usuario. Un rol puede requerir una contraseña para ser habilitado. Beneficios de roles Fácil manejo de privilegios Manejo dinámico de privilegios Selección confiable de privilegios Pueden ser otorgados a través del sistema operativo

Un rol puede ser habilitado/deshabilitado para cada usuario.

Un rol puede requerir una contraseña para ser habilitado.

Beneficios de roles

Fácil manejo de privilegios

Manejo dinámico de privilegios

Selección confiable de privilegios

Pueden ser otorgados a través del sistema operativo

CREAR ROLES Roles con opción ADMIN: No identificados CREATE ROLE oe_clerk; Por contraseña CREATE ROLE hr_clerk; IDENTIFIED BY bonus; Identificados externamente CREATE ROLE hr_manager; IDENTIFIED EXTERNALLY;

Roles con opción ADMIN:

No identificados

CREATE ROLE oe_clerk;

Por contraseña

CREATE ROLE hr_clerk;

IDENTIFIED BY bonus;

Identificados externamente

CREATE ROLE hr_manager;

IDENTIFIED EXTERNALLY;

Roles Predefinidos

MODIFICAR ROLES ALTER ROLE modifica el método de autenticación. Modificar roles requiere la opción ADMIN o el privilegio ALTER ANY ROLE . Sintaxis: ALTER ROLE role {NOT IDENTIFIED|IDENTIFIED {BY password|USING package|EXTERNALLY|GLOBALLY}}; Por ejemplo: ALTER ROLE oe_clerk IDENTIFIED BY order;

ALTER ROLE modifica el método de autenticación.

Modificar roles requiere la opción ADMIN o el privilegio ALTER ANY ROLE .

Sintaxis:

ALTER ROLE role {NOT IDENTIFIED|IDENTIFIED {BY password|USING package|EXTERNALLY|GLOBALLY}};

Por ejemplo:

ALTER ROLE oe_clerk

IDENTIFIED BY order;

ASIGNAR ROLES Se usa el comando GRANT para asignar un rol. Por ejemplo: GRANT oe_clerk TO scott; GRANT hr_clerk TO hr_manager; GRANT hr_manager TO scott WITH ADMIN OPTION

Se usa el comando GRANT para asignar un rol.

Por ejemplo:

GRANT oe_clerk TO scott;

GRANT hr_clerk TO hr_manager;

GRANT hr_manager TO scott WITH ADMIN OPTION

REVOCAR ROLES DESDE USUARIOS Revocar roles desde usuarios requiere la opción ADMIN o el privilegio GRANT ANY ROLE . Para revocar un rol: Por ejemplo: REVOKE oe_clerk FROM scott; REVOKE hr_manager FROM PUBLIC;

Revocar roles desde usuarios requiere la opción ADMIN o el privilegio GRANT ANY ROLE .

Para revocar un rol:

Por ejemplo:

REVOKE oe_clerk FROM scott;

REVOKE hr_manager FROM PUBLIC;

QUITAR ROLES Para borrar un rol: Quitar este desde todos los usuarios y roles que fueron otorgados. Quitar desde la base de datos. Quitar el privilegio ADMIN OPTION o DROP ANY ROLE Para borrar un rol: DROP ROLE hr_manager; (donde hr_manager es el nombre del rol).

Para borrar un rol:

Quitar este desde todos los usuarios y roles que fueron otorgados.

Quitar desde la base de datos.

Quitar el privilegio ADMIN OPTION o DROP ANY ROLE

Para borrar un rol:

DROP ROLE hr_manager;

(donde hr_manager es el nombre del rol).

PAUTAS PARA CREAR ROLES

PAUTAS PARA CREAR ROLES Para crear, asignar y otorgar roles a los usuarios es importante seguir los siguientes pasos: Crear un rol para cada tarea de aplicación. El nombre del rol de aplicación corresponde a una tarea en la aplicación , tal como PAYROLL. Asignar los privilegios necesarios para rendir las tareas al rol de aplicación. Crear un rol para cada tipo de usuario. Otorgar roles de aplicaciones a roles de usuarios. Otorgar roles de usuarios a los usuarios.

Para crear, asignar y otorgar roles a los usuarios es importante seguir los siguientes pasos:

Crear un rol para cada tarea de aplicación. El nombre del rol de aplicación corresponde a una tarea en la aplicación , tal como PAYROLL.

Asignar los privilegios necesarios para rendir las tareas al rol de aplicación.

Crear un rol para cada tipo de usuario.

Otorgar roles de aplicaciones a roles de usuarios.

Otorgar roles de usuarios a los usuarios.

CAPITULO 18 AUDITORIA

AUDITORIA

OBJETIVOS Los objetivos de este capitulo son: Esquemar categorías de auditoria. Habilitar auditorias para una instancia Esquemar opciones de auditoria Obtener información de auditoria

Los objetivos de este capitulo son:

Esquemar categorías de auditoria.

Habilitar auditorias para una instancia

Esquemar opciones de auditoria

Obtener información de auditoria

¿QUE ES AUDITORIA? Auditoria es el monitoreo de usuarios seleccionados en la base de datos ,y es usada para: Investigar actividades sospechosas en la base de datos Obtener información acerca de actividades específicas de la base de datos.

Auditoria es el monitoreo de usuarios seleccionados en la base de datos ,y es usada para:

Investigar actividades sospechosas en la base de datos

Obtener información acerca de actividades específicas de la base de datos.

PAUTAS DE AUDITORIA Define que se quiere auditar: Usuarios, declaraciones, u objetos. Declaraciones de ejecuciones. Ejecuciones de declaraciones exitosas , ejecuciones de declaraciones no exitosas o ambas. Administrar la pista de auditoria: Monitorear el crecimiento de la pista de auditoria Proteger la pista de auditoria desde accesos no autorizados

Define que se quiere auditar:

Usuarios, declaraciones, u objetos.

Declaraciones de ejecuciones.

Ejecuciones de declaraciones exitosas , ejecuciones de declaraciones no exitosas o ambas.

Administrar la pista de auditoria:

Monitorear el crecimiento de la pista de auditoria

Proteger la pista de auditoria desde accesos no autorizados

CATEGORIAS DE AUDITORIA Auditoria por defecto: Instancia de inicio e instancia de apagado. Privilegios de administrador. Auditoria de la base de datos: Habilitado por el DBA. No puede registrar valores de columna. Basada en valores o aplicación de auditoria: Implementado a través de código Puede registrar valores de columna Usadas para rastrear cambios en las tablas

Auditoria por defecto:

Instancia de inicio e instancia de apagado.

Privilegios de administrador.

Auditoria de la base de datos:

Habilitado por el DBA.

No puede registrar valores de columna.

Basada en valores o aplicación de auditoria:

Implementado a través de código

Puede registrar valores de columna

Usadas para rastrear cambios en las tablas

AUDITORIA DE BASE DE DATOS

AUDITORIA DE BASE DE DATOS Después de decidir que se va ha auditar , se configura el parámetro de inicialización AUDIT_TRAIL para habilitar la auditoria. Este parámetro indica si la pista de auditoria se esta escribiendo a una tabla de base de datos o a la pista de auditoria del sistema operativo. AUDIT_TRAIL= valor donde valor puede ser: TRUE o DB OS FALSE o NONE

Después de decidir que se va ha auditar , se configura el parámetro de inicialización AUDIT_TRAIL para habilitar la auditoria. Este parámetro indica si la pista de auditoria se esta escribiendo a una tabla de base de datos o a la pista de auditoria del sistema operativo.

AUDIT_TRAIL= valor

donde valor puede ser:

TRUE o DB

OS

FALSE o NONE

OPCIONES DE AUDITORIA Declaracion de auditoria: AUDIT TABLE; Privilegios de auditoria AUDIT create any trigger; Objeto de esquema de auditoria AUDIT SELECT ON emi.orders;

Declaracion de auditoria:

AUDIT TABLE;

Privilegios de auditoria

AUDIT create any trigger;

Objeto de esquema de auditoria

AUDIT SELECT ON emi.orders;

AUDITORIA DE USUARIO SYS Auditoria de usuario SYS provee: Extra nivel de seguridad Configura AUDIT_SYS_OPERATIONS to True No auditoria al usuario SYS: Configura AUDIT_SYS_OPERATIONS to False Este es el valor por defecto.

Auditoria de usuario SYS provee:

Extra nivel de seguridad

Configura AUDIT_SYS_OPERATIONS to True

No auditoria al usuario SYS:

Configura AUDIT_SYS_OPERATIONS to False

Este es el valor por defecto.

OBTENER INFORMACIÓN DE AUDITORIA La información de auditoria se puede obtener consultando las siguientes vistas: ALL_DEF_AUDIT_OPTS DBA_STMT_AUDIT_OPTS DBA_PRIV_AUDIT_OPTS DBA_OBJ_AUDIT_OPTS

La información de auditoria se puede obtener consultando las siguientes vistas:

ALL_DEF_AUDIT_OPTS

DBA_STMT_AUDIT_OPTS

DBA_PRIV_AUDIT_OPTS

DBA_OBJ_AUDIT_OPTS

OBTENER INFORMACIÓN DE AUDITORIA DE RECORDS La información de auditoria de registros se puede obtener de las siguientes vistas: DBA_AUDIT_TRAIL DBA_AUDIT_EXISTS DBA_AUDIT_OBJECT DBA_AUDIT_SESSION DBA_AUDIT_STATEMENT

La información de auditoria de registros se puede obtener de las siguientes vistas:

DBA_AUDIT_TRAIL

DBA_AUDIT_EXISTS

DBA_AUDIT_OBJECT

DBA_AUDIT_SESSION

DBA_AUDIT_STATEMENT

CAPITULO 19 CARGANDO DATOS EN UNA BASE DE DATOS

CARGANDO DATOS EN UNA BASE DE DATOS

OBJETIVOS Los objetivos de este capitulo son: Demostrar el uso de operaciones de Direct Load Describir el uso de SQL*Loader Realizar operaciones basicas SQL*Loader Listar pautas para usar SQL*Loader y Direct Loader

Los objetivos de este capitulo son:

Demostrar el uso de operaciones de Direct Load

Describir el uso de SQL*Loader

Realizar operaciones basicas SQL*Loader

Listar pautas para usar SQL*Loader y Direct Loader

METODOS DE CARGA DE DATOS

METODOS: Cargador SQL Carga datos desde archivos externos en tablas de una base de datos Oracle. Tiene las siguientes características: Puede usar uno o mas archivos de entrada Archivos de entrada pueden ser fijos o de longitudes variables. Datos de entrada pueden ser de cualquier formato: carácter, binario, decimal, fecha, etc. Los datos pueden ser cargados desde diferentes tipos de medios como discos, cintas o archivos nombrados.

Carga datos desde archivos externos en tablas de una base de datos Oracle. Tiene las siguientes características:

Puede usar uno o mas archivos de entrada

Archivos de entrada pueden ser fijos o de longitudes variables.

Datos de entrada pueden ser de cualquier formato: carácter, binario, decimal, fecha, etc.

Los datos pueden ser cargados desde diferentes tipos de medios como discos, cintas o archivos nombrados.

METODOS: Carga Directa La inserción por el metodo Carga Directa puede ser realizada en las siguientes maneras: Normal (Serial), o en Paralelo En tablas particionadas, tablas no particionadas o particiones únicas de una tabla Con o sin tala de rehacer datos

La inserción por el metodo Carga Directa puede ser realizada en las siguientes maneras:

Normal (Serial), o en Paralelo

En tablas particionadas, tablas no particionadas o particiones únicas de una tabla

Con o sin tala de rehacer datos

METODOS: Carga Directa El método Carga Directa usa los siguientes archivos: Loader control file.- Especifica el formato de entrada, y condiciones opcionales que pueden ser usadas para cargar solo los registros encontrados en los archivos de datos de entrada. Input data file. Parameter file. Log file. Bad file. Discard file.

El método Carga Directa usa los siguientes archivos:

Loader control file.- Especifica el formato de entrada, y condiciones opcionales que pueden ser usadas para cargar solo los registros encontrados en los archivos de datos de entrada.

Input data file.

Parameter file.

Log file.

Bad file.

Discard file.

CARGA DIRECTA SERIAL

CARGA PARALELA DIRECTA

Archivo de control SQL*Loader El archivo de control de carga SQL*Loader indica: Donde encontrar el dato cargado. El formato de dato. Detalles de configuración: Manejo de memoria. Registros rechazados. Interrumpir detalles de manipulación de carga. Como manipular los datos.

El archivo de control de carga SQL*Loader indica:

Donde encontrar el dato cargado.

El formato de dato.

Detalles de configuración:

Manejo de memoria.

Registros rechazados.

Interrumpir detalles de manipulación de carga.

Como manipular los datos.

CONSIDERACIONES DE SINTAXIS DE ARCHIVOS DE CONTROL La sintaxis es de libre formato Sintaxis no es caso sensitivo Comentarios extendidos de los dos guiones(--) que marcan el inicio de un comentario y el final de la línea. La palabra CONSTANT es reservada.

La sintaxis es de libre formato

Sintaxis no es caso sensitivo

Comentarios extendidos de los dos guiones(--) que marcan el inicio de un comentario y el final de la línea.

La palabra CONSTANT es reservada.

DATOS DE ENTRADA Y ARCHIVOS DE DATOS SQL*Loader lee datos desde uno o mas archivos especificados en el archivo de control. Desde la perspectiva SQL*Loader, el dato en el archivo de dato es organizado como registro. Un archivo de dato puede estar en uno de los tres formatos: Formato fixed_record Formato variable-record Formato stream-record

SQL*Loader lee datos desde uno o mas archivos especificados en el archivo de control.

Desde la perspectiva SQL*Loader, el dato en el archivo de dato es organizado como registro.

Un archivo de dato puede estar en uno de los tres formatos:

Formato fixed_record

Formato variable-record

Formato stream-record

METODOS DE CARGA SQL*Loader provee dos métodos para cargar datos Ruta convencional Ruta directa

SQL*Loader provee dos métodos para cargar datos

Ruta convencional

Ruta directa

COMPARACIÓN: RUTAS DIRECTAS Y CONVENCIONALES

RUTA PARALELA DIRECTA

CONTENIDOS DE LOG FILE Información de cabecera Información global Información de tabla Información de archivos de datos Resumen de estadísticas Estadísticas adicionales para rutas directas e información multiuso.

Información de cabecera

Información global

Información de tabla

Información de archivos de datos

Resumen de estadísticas

Estadísticas adicionales para rutas directas e información multiuso.

CAPITULO 20 USANDO SOPORTE DE GLOBALIZACION

USANDO SOPORTE DE GLOBALIZACION

OBJETIVOS Los objetivos de este capitulo son: Escoger caracteres de base de datos configurados y caracteres nacionales configurados para una base de datos. Especificar el ambiente de lenguaje-dependiente usando parámetros de inicialización, variables de ambiente, y el comando ALTER SESSION. Usar los diferentes tipos de parámetros de Soporte de Lenguaje Nacional (NLS). Explicar la influencia en lenguaje-dependiente.

Los objetivos de este capitulo son:

Escoger caracteres de base de datos configurados y caracteres nacionales configurados para una base de datos.

Especificar el ambiente de lenguaje-dependiente usando parámetros de inicialización, variables de ambiente, y el comando ALTER SESSION.

Usar los diferentes tipos de parámetros de Soporte de Lenguaje Nacional (NLS).

Explicar la influencia en lenguaje-dependiente.

CARACTERISTICAS DE SOPORTE DE GLOBALIZACIÓN Soporte de lenguaje Configuración de caracteres de soporte Mensajes de soporte Formatos Fecha y Tiempo Formatos numéricos Formatos monetarios

Soporte de lenguaje

Configuración de caracteres de soporte

Mensajes de soporte

Formatos Fecha y Tiempo

Formatos numéricos

Formatos monetarios

CODIFICANDO ESQUEMAS Caracteres de esquemas codificados son usados para interpretar datos en símbolos significativos desde un terminal a una maquina host. Oracle provee diferentes clases de esquemas codificados como son: Single-byte Varying-width Fixed-width Unicode

Caracteres de esquemas codificados son usados para interpretar datos en símbolos significativos desde un terminal a una maquina host.

Oracle provee diferentes clases de esquemas codificados como son:

Single-byte

Varying-width

Fixed-width

Unicode

CONFIGURACION DE CARACTERES DE BASE DE DATOS Y CARACTERES NACIONALES

PAUTAS PARA ESCOGER CONFIGURACION DE CARÁCTER DE LA BASE DE DATOS ORACLE Consideraciones: ¿Que lenguaje debería soportar la base de datos? ¿Que concierne la interoperabilidad con los recursos del sistema y aplicaciones? ¿Que son las implicaciones de rendimiento? ¿Que son las restricciones?

Consideraciones:

¿Que lenguaje debería soportar la base de datos?

¿Que concierne la interoperabilidad con los recursos del sistema y aplicaciones?

¿Que son las implicaciones de rendimiento?

¿Que son las restricciones?

ESCOGIENDO SOLUCIÓN UNICODE: UNICODE DATABASE Fácil migración de código para Java o PL/SQL Fácil migración de datos desde ASCII basado en datos Eventualmente distribuido Búsqueda Intermedia de Texto

Fácil migración de código para Java o PL/SQL

Fácil migración de datos desde ASCII basado en datos

Eventualmente distribuido

Búsqueda Intermedia de Texto

ESCOGIENDO SOLUCIÓN UNICODE: UNICODE DATA TYPE Mientras se añade soporte multilingual incrementado Aplicaciones de paquetes Rendimiento: Únicos bytes de base de datos configurados con un fixed-width Mejor soporte para UTF-16 con clientes Windows.

Mientras se añade soporte multilingual incrementado

Aplicaciones de paquetes

Rendimiento: Únicos bytes de base de datos configurados con un fixed-width

Mejor soporte para UTF-16 con clientes Windows.

ESPECIFICAR AMBIENTE DE DEPENDENCIA DE LENGUAJE PARA EL SERVIDOR NLS_LANGUAJE especifica: El lenguaje para mensajes Nombres de día y mes Símbolos para A.D., B.C., a.m., p.m. El mecanismo ordenando predefinido NLS_TERRITORY especifica: Numeración de día y semana Formato de fecha predefinido, caracter decimal, separador de grupo, etc.

NLS_LANGUAJE especifica:

El lenguaje para mensajes

Nombres de día y mes

Símbolos para A.D., B.C., a.m., p.m.

El mecanismo ordenando predefinido

NLS_TERRITORY especifica:

Numeración de día y semana

Formato de fecha predefinido, caracter decimal, separador de grupo, etc.

LENGUAJE DEPENDIENTE Y VALORES PREDEFINIDOS TERRITORY El NLS_LANGUAJE parámetros de inicialización determinan el valor de inicialización de los siguientes parámetros 

El NLS_LANGUAJE parámetros de inicialización determinan el valor de inicialización de los siguientes

parámetros 

ESPECIFICAR EL AMBIENTE DEPENDIENTE DE LENGUAJE PARA LA SESION Variables de ambiente: NLS_LANG=French_France.UTF8 Variables de ambiente adicionales: NLS_DATE_FORMAT NLS_DATE_LANGUAJE NLS_SORT NLS_NUMERIC_CHARACTERS NLS_CURRENCY NLS_ISO_CURRENCY NLS_CALENDAR

Variables de ambiente:

NLS_LANG=French_France.UTF8

Variables de ambiente adicionales:

NLS_DATE_FORMAT

NLS_DATE_LANGUAJE

NLS_SORT

NLS_NUMERIC_CHARACTERS

NLS_CURRENCY

NLS_ISO_CURRENCY

NLS_CALENDAR

LINGUISTIC SORTING Existen 3 tipos de ordenamiento: Ordenamiento binario.- valores binarios de los caracteres codificados. Ordenamiento monolingual: Ordenación en dos pasos Basados en asignación de caracteres asignados mejor y valores menores Ordenamiento Multilingual basado en: Nueva ISO 14651 Unicode 3.0 Estándar para colocación múltiple.

Existen 3 tipos de ordenamiento:

Ordenamiento binario.- valores binarios de los caracteres codificados.

Ordenamiento monolingual:

Ordenación en dos pasos

Basados en asignación de caracteres asignados mejor y valores menores

Ordenamiento Multilingual basado en:

Nueva ISO 14651

Unicode 3.0 Estándar para colocación múltiple.

REFERENCIAS: Oracle Database Administration Fundamentals 1

Oracle Database Administration Fundamentals 1