Administracin de Seguridad

del Usuario

Copyright 2005, Oracle. Todos los derechos reservados.

Cuentas de Usuario
> Usuario
Autenticacin
Privilegio

de Base de Datos Rol

Perfil
Seguridad con
Contrasea
Cuota

Cada cuenta de usuario de base de datos

tiene lo siguiente:
Nombre de usuario nico
Mtodo de autenticacin
Tablespace por defecto
Tablespace temporal
Perfil de usuario
Grupo de consumidores
Estado de bloqueo
Cuentas Predefinidas: SYS y
SYSTEM
La cuenta SYS:
Tiene el rol DBA otorgado
Tiene todos los privilegios con ADMIN OPTION
Es necesaria para el inicio, el cierre y para algunos
comandos de mantenimiento
Es propietaria del diccionario de datos
Es propietaria del repositorio de carga de trabajo
automtica (AWR)
La cuenta SYSTEM tiene otorgado el rol DBA.
Estas cuentas no se utilizan para
operaciones rutinarias.
Creacin de un Usuario

Seleccionar Administration > Schema > Users &

Privileges > Users y, a continuacin, hacer clic en el
botn Create.
 Usuario
> Autenticacin
Privilegio

Autenticacin de UsuariosRol
Perfil
Seguridad con
Contrasea
Cuota
Password
External
Global
Autenticacin de
Administradores
Seguridad del Sistema Operativo
Los DBA deben tener privilegios del sistema operativo
para crear y suprimir archivos.
Los usuarios tpicos de base de datos no deben tener
privilegios del sistema operativo para crear o suprimir
archivos de base de datos.
Seguridad del Administrador
Las conexiones SYSBA y SYSOPER se autorizan mediante
un archivo de contraseas o el sistema operativo.
La autenticacin del archivo de contraseas registra el
usuario DBA por el nombre.
La autenticacin del sistema operativo no registra el
usuario concreto.
La autenticacin del sistema operativo tiene prioridad sobre
la autenticacin del archivo de contraseas para SYSDBA y
SYSOPER.
Desbloqueo de Cuentas de
Usuario y
Restablecimiento de
Contraseas

Seleccionar el usuario y hacer clic en Unlock User.

 Usuario
Autenticacin
> Privilegio

Privilegios Rol
Perfil
Seguridad con
Hay dos tipos de privilegios de usuario: Contrasea
Cuota
Sistema: Permite a los usuarios realizar
acciones concretas en la base de datos
Objeto: Permite a los usuarios acceder y
manipular un objeto concreto

HR_DBA

Privilegio de objeto: Privilegio del sistema:

Actualizar empleados. Crear sesin.
Privilegios del Sistema
 Privilegios de Objeto

Para otorgar privilegios de

objeto, realice estas tareas:
1. Seleccione el tipo de objeto.
2. Seleccione objetos.
3. Seleccione privilegios.
Revocacin de Privilegios del
Sistema
con ADMIN OPTION
DBA Jeff Emi
Usuario

OTORGAR
Privilegio

Objeto

DBA Jeff Emi

REVOCAR

REVOKE CREATE
TABLE FROM jeff;
Revocacin de Privilegios de
Objeto
con GRANT OPTION
Bob Jeff Emi
OTORGAR

REVOCAR Bob Jeff Emi

 Usuario
Autenticacin
Privilegio

Ventajas de los Roles > Rol

Perfil
Seguridad con
Contrasea
Cuota
Gestin de privilegios ms sencilla
Gestin de privilegios dinmica
Disponibilidad selectiva de privilegios
Asignacin de Privilegios a Roles
y de
Roles a Usuarios
Usuarios
Jenny David Rachel

Roles HR_MGR HR_CLERK

Privilegios Suprimir Seleccionar Actualizar

empleados. empleados. empleados.

Insertar
empleados.
Roles Predefinidos
CONNECT CREATE SESSION

RESOURCE CREATE CLUSTER, CREATE INDEXTYPE,

CREATE OPERATOR, CREATE PROCEDURE,
CREATE SEQUENCE, CREATE TABLE, CREATE
TRIGGER, CREATE TYPE
SCHEDULER_ CREATE ANY JOB, CREATE EXTERNAL JOB,
ADMIN CREATE JOB, EXECUTE ANY CLASS, EXECUTE
ANY PROGRAM, MANAGE SCHEDULER
DBA Tiene la mayora de privilegios del sistema,
otros muchos roles. No otorgar a usuarios que
no sean administradores.
SELECT_ No tiene privilegios del sistema, pero s
CATALOG_ HS_ADMIN_ROLE y ms de 1.700 privilegios de
ROLE objeto en el diccionario de datos
Creacin de un Rol

Seleccionar Administration > Schema > Users & Privileges > Roles.
Roles Seguros
Los roles pueden no ser roles por defecto.
SET ROLE vacationdba;

Los roles se pueden proteger mediante la autenticacin.

Los roles tambin se pueden proteger mediante

programacin.
CREATE ROLE secure_application_role
IDENTIFIED USING <nombre_procedimiento_seguridad>;
Asignacin de Roles a
Usuarios
 Usuario
Autenticacin
Privilegio

Perfiles y Usuarios Rol

> Perfil
Seguridad con
Contrasea
Cuota
A los usuarios slo
se les asigna un perfil
en un momento
determinado.
Perfiles:
Controlan el
consumo de
recursos
Gestionan el
estado de las
cuentas y el
vencimiento de
las contraseas
Implementacin de las
Funciones Usuario
Autenticacin
Privilegio

de Seguridad con Contrasea Rol

Perfil
> Seguridad con
Contrasea
Cuota

Verificacin de la
Historial de complejidad de
contraseas las contraseas

Usuario Configuracin
de perfiles

Antigedad y Bloqueo de
vencimiento de cuentas
contraseas
Nota: No utilice perfiles que provoquen el vencimiento de las
contraseas SYS, SYSMAN, y DBSNMP y el bloqueo de las cuentas.
Creacin de un Perfil de
Contrasea
 Funcin de Verificacin de
Contraseas Proporcionadas:
VERIFY_FUNCTION
La funcin de verificacin de contraseas proporcionadas
aplica las siguientes restricciones de contrasea:
La longitud mnima es de cuatro caracteres.
La contrasea no puede ser igual que el nombre de usuario.
La contrasea debe tener al menos un carcter alfabtico,
uno numrico y uno especial.
La contrasea debe ser diferente de la contrasea anterior
en al menos tres letras.
Consejo: Utilice esta funcin como plantilla para crear
su propia verificacin de contraseas personalizada.
Asignacin de Cuota Usuario
Autenticacin
Privilegio

a Usuarios Rol
Perfil
Seguridad con
Contrasea
> Cuota

Se debe asignar una cuota a los usuarios que

no tienen el privilegio del sistema UNLIMITED
TABLESPACE para que puedan crear objetos
en un tablespace. Las cuotas pueden ser:
Un valor concreto en megabytes o kilobytes
Ilimitadas