Professional Documents
Culture Documents
NOTA: Ejecutar el laboratorio con el sqlplus(consola) Activar el Spool como sustento del laboratorio. SPOOL ON; SPOOL C:\apellido_Nombre_OLS.TXT;
Conectarse con el usuario lbacsys, y ejecutar 4. Otorgar permisos de ejecucin sobre los objetos OLS
GRANT EXECUTE ON sa_components TO ols_xxx WITH GRANT OPTION; GRANT EXECUTE ON sa_user_admin TO ols_xxx WITH GRANT OPTION; GRANT EXECUTE ON sa_user_admin TO ols_xxx WITH GRANT OPTION; GRANT EXECUTE ON sa_label_admin TO ols_xxx WITH GRANT OPTION; GRANT EXECUTE ON sa_policy_admin TO ols_xxx WITH GRANT OPTION; GRANT EXECUTE ON sa_audit_admin TO ols_xxx WITH GRANT OPTION; GRANT LBAC_DBA TO ols_xxx; GRANT EXECUTE ON sa_sysdba TO ols_xxx; GRANT EXECUTE ON to_lbac_data_label TO ols_xxx;
XXX: deber ser la primera letra de su nombre y apellidos. En caso exista la poltica deber ejecutar:
Conectarse con el usuario ols_xxx, y ejecutar 7. Crear los Niveles, Comportamientos y Grupos para hacer funcionar las polticas del Oracle Label a. Crear Niveles
EXECUTE SA_COMPONENTS.CREATE_LEVEL('region_policy_xxx',20,'L1','Level 1'); EXECUTE SA_COMPONENTS.CREATE_LEVEL('region_policy_xxx',40,'L2','Level 2'); EXECUTE SA_COMPONENTS.CREATE_LEVEL('region_policy_xxx',60,'L3','Level 3');
b. Crear Comportamiento
EXECUTE SA_COMPONENTS.CREATE_COMPARTMENT('region_policy_xxx',100,'M','MANAGEMENT'); EXECUTE SA_COMPONENTS.CREATE_COMPARTMENT('region_policy_xxx',120,'E','EMPLOYEE');
c.
Crear Grupos
d. Dar permisos
EXECUTE SA_USER_ADMIN.SET_USER_PRIVS('region_policy_xxx','ols_xxx','FULL,PROFILE_ACCESS ');
Conectarse con el usuario ols_xxx, y ejecutar 8. Crear tabla y cargarla. a. Creacin de tabla
CREATE TABLE customers ( id cust_type first_name last_name region credit NUMBER(10) NOT NULL, VARCHAR2(10), VARCHAR2(30), VARCHAR2(30), VARCHAR2(5), NUMBER(10,2),
b. Dar permisos
GRANT SELECT, INSERT, UPDATE, DELETE ON customers TO PUBLIC;
RETURN LBACSYS.LBAC_LABEL AS v_label VARCHAR2(80); BEGIN IF p_credit > 2000 THEN v_label := 'L3:'; ELSIF p_credit > 500 THEN v_label := 'L2:'; ELSE v_label := 'L1:'; END IF; IF p_cust_type = 'PLATINUM' THEN v_label := v_label || 'M:'; ELSE v_label := v_label || 'E:'; END IF; IF p_region = 'NORTH' THEN v_label := v_label || 'R20'; ELSIF p_region = 'SOUTH' THEN v_label := v_label || 'R40'; ELSIF p_region = 'EAST' THEN v_label := v_label || 'R60'; ELSIF p_region = 'WEST' THEN v_label := v_label || 'R80'; END IF; RETURN TO_LBAC_DATA_LABEL('region_policy_xxx',v_label); END get_customer_label;
Conectarse con el usuario ols_xxx, y ejecutar 15. Asociando los usuario creado con la poltica implantada
BEGIN
Ejercicio
Crear un nuevo usuario que tenga acceso a lo siguiente Solo listado de las tarjetas platinium Con crdito mayor de 2000 Sean de la regin Este