Professional Documents
Culture Documents
Amigo participante:
A continuacin trataremos los siguientes temas:
Administracin de cuentas
LOGROS
Privilegio
Permiso para realizar una accin, asignable a un usuario o un rol.
Rol
Conjunto de privilegios, asignables a un usuario o un rol.
Usuario
Coleccin de objetos y privilegios identificados con un nombre y password.
Perfil
Conjunto de restricciones relativas al uso de recursos, y asignable a usuarios. Un usuario slo puede
tener un perfil.
Recurso
Uso susceptible de ser restringido, asignable a un perfil.
CREACIN DE USUARIOS
Cuando se da de alta a un usuario basta, como mnimo, con indicar el nombre y el password de la
cuenta (esquema) que se est creando. Enseguida se asigna un espacio fsico al nuevo esquema
dentro de la base de datos con los parmetros por defecto.
Para crear un usuario especificando las opciones adecuadas sin considerar los valores por defecto,
se debera respetar la siguiente sintaxis:
CREATE USER nombre_usuario
IDENTIFIED BY password
[DEFAULT TABLESPACE nombre_tablespace]
[TEMPORARY TABLESPACE nombre_tablespace]
[QUOTA [nmero, K o M o UNLIMITED] ON nombre_tablespace1]
[, QUOTA [nmero, K o M o UNLIMITED] ON nombre_tablespace2]
[PROFILE nombre_perfil]
[PASSWORD EXPIRE]
[ACCOUNT LOCK o ACCOUNT UNLOCK]
Donde los parmetros corresponden a lo siguiente:
Username: Nombre del usuario que se est creando.
Password: Clave de inicio que se le otorga al usuario. Luego l podr reemplazarla por la que
desee.
Default Tablespace: Es el tablespace por defecto al que se conectar el usuario cada vez que
ingrese a la base de datos y donde guardar todos sus objetos. Si no se especifica, entonces se
conectar al tablespace system.
Temporary Tablespace: Es el tablespace temporal que utilizar el usuario en todas sus conexiones.
Quota: Cuota de disco (en Kilobytes o Megabytes) que le es otorgada al usuario en cada uno de los
tablespaces a los que puede acceder. Si se indica UNLIMITED entonces el usuario podr utilizar
todo el espacio que quiera dentro del tablespace designado.
3
Capacidades
Manejo de Objetos
...
Crear vistas.
ALTER SESSION
CREATE SESSION
Conectarse a la BD.
Gestin de la BD
...
CREATE PROFILE
CREATE ROLE
Crear roles.
CREATE TABLESPACE
CREATE USER
Crear usuarios.
ALTER PROFILE
ALTER TABLESPACE
ALTER USER
Alterar usuarios.
DROP PROFILE
DROP TABLESPACE
DROP USER
ALTER DATABASE
UNLIMITED TABLESPACE
DROP PROFILE
Los privilegios se pueden agrupar en roles, para as satisfacer a distintos tipos de usuarios. En la
instalacin se crea un rol llamado OSOPER que sirve para los operarios de la mquina donde est
la BD y permite realizar copias de seguridad en frio y en caliente. Los privilegios de OSOPER son
STARTUP, SHUTDOWN, ALTER DATABASE OPEN/MOUNT, ALTER DATABASE BACKUP, ARCHIVE
LOG, RECOVER y RESTRICTED SESSION.
Oracle incluye otros tres roles de sistema: CONNECT, RESOURCE y DBA, cuyos privilegios son:
Rol
Privilegios
CONNECT
RESOURCE
DBA
GESTIONANDO PRIVILEGIOS
Los privilegios dan acceso a los usuarios a los datos que no poseen. Los roles con grupos de
privilegios que facilitan la administracin de los privilegios. Pero los privilegios se pueden manejar
de manera explcita en algunas circunstancias.
Los privilegios se crean va el comando GRANT y son registrados en el diccionario de datos.
Los privilegios que pueden otorgarse sobre objetos son los siguientes:
Privilegio
Capacidades Otorgadas
SELECT
INSERT
Puede insertar filas en una tabla o vista. Puede especificarse las columnas donde se
permite insertar dentro de la tabla o vista.
UPDATE
Puede actualizar filas en una tabla o vista. Puede especificarse las columnas donde
se permite actualizar dentro de la tabla o vista.
DELETE
ALTER
INDEX
REFERENCES
EXECUTE