Contexto: Necesitamos crear una cuenta de usuario a Jenny Goodman, la nueva directora de RRHH.

Hay tambin 2 nuevos empleados en el departamento de RRHH, David Hamby y Rachel Pandya. Los 3 deben poder conectarse a la base de datos orcl y consultar los datos y actualizar registros en la tabla HR.EMPLOYEES. La directora tambin debe poder insertar y borrar registros de nuevos empleados. Cerciorarse que si un el usuario olvida desconectarse al final del da, se le desconecta despus de 15 minutos. Tambin tienes que crear una nueva cuenta de usuario para la aplicacin de inventario que ests instalando.

Prctica 6-1: Crear y Usar un Perfil

En esta prctica crear el usuario INVENTORY al que se conectar la nueva aplicacin de Inventario. Creas un perfil para limitar el tiempo de inactividad de los usuarios. Si un usuario se olvida o est sin hacer nada durante 15 minutos, su sesin finaliza. 1) Crear un script que crea el usuario INVENTORY (con password oracle_4U) . Debes conectarte al tablespace inventory y poder trabajar con l. Adems, debe poder conectarse (rol CONNECT) y crear todo tipo de objetos en su tablespace (rol RESOURCE).

2) Crea un perfil llamada HRPROFILE que permita solo 15 minutos de tiempo de inactividad. a) Llamar al Enterprise Manager como DBA1 user en el rol SYSDBA para tu base de datos orcl.

b) Pinchar la pestaa Server, y luego pinchar Profiles de la seccin Security.

c) Pinchar el botn Create.

d) Entrar en Name el nombre HRPROFILE. e) Poner 15 en el campo Idle Time (Minutes). f) El resto de campos dejar DEFAULT.

g) Pinchar la pestaa Password, y revisar las opciones de contrasea, que estn puestos todos a DEFAULT.

h) Opcionalmente, pinchar el botn Show SQL, escribe la sentencia SQL, y luego pinchar Return.

i) Finalmente, pinchar OK para crear el perfil.

3) Establecer el parmetro de inicializacin RESOURCE_LIMIT a TRUE por lo que tus lmites de perfil estn reforzados. a) Pinchar el tabulador Server, y luego pinchar Initialization Parameters en la seccin Database Configuration.

b) Marcar la pestaa SPFILE y luego escribir resource_limit en el campo Name, y luego pinchar Go. c) Marca la checkbox que indica que los cambios se realicen tambin en memoria.

d) Seleccionar TRUE en el valor de la lista desplegable de Value, y luego pinchar Apply.

Practice 6-2: Crear Roles

En esta prctica, t creas los roles HRCLERK y HRMANAGER. 1) Crear el rol llamado HRCLERK con los permisos SELECT y UPDATE sobre la tabla HR.EMPLOYEES. a) Pinchar la pestaa Server y luego pinchar Roles en la seccin Security.

b) Pinchar el botn Create. c) En Name poner HRCLERK. Este rol no est autenticado.

d) Pinchar la pestaa Object Privileges e) Seleccionar Table de la lista desplegable Select Object Type, y luego pinchar Add.

f) En el campo Select Table Objects escribir HR.EMPLOYEES. g) Mover los privilegios SELECT y UPDATE a la caja Selected Privileges. Pinchar OK.

h) Pinchar el botn Show SQL, y copiar la sentencia SQL. i) Pinchar Return, y luego pinchar OK para crear el rol.

2) Crear el rol llamado HRMANAGER con los permisos INSERT y DELETE en la tabla HR.EMPLOYEES. Concede el HRCLERK rol al rol HRMANAGER. a) Pinchar la pestaa Server, y luego pinchar Roles de la seccin Security.

b) Pinchar Create. c) En el campo Name escribir HRMANAGER. . Este rol no est autenticado.

d) Pinchar la pestaa Object Privileges. e) Seleccionar Table de la lista desplegable Select Object Type, y pinchar Add.

f) En el campo Select Table Objects escribir HR.EMPLOYEES. g) Mover los privilegios INSERT y DELETE a la caja Selected Privilege. Pinchar OK.

h) Pinchar la pestaa Roles , y luego pinchar Edit List.

i) Mueve el rol HRCLERK a la caja Selected Roles, y luego pinchar OK.

j) Pinchar el botn Show SQL, y escribir aqu la sentencia SQL. k) Pinchar Return, y luego pinchar OK.

Prctica 6-3: Crear y Configurar Usuarios

En esta prctica, crears los siguientes usuarios y les asignars el perfil y los roles adecuados. Name Username Description David Hamby DHAMBY Nuevo empleado de HR Rachel Pandya RPANDYA Nuevo empleado de HR Jenny Goodman JGOODMAN Nuevo director de HR

1) Crear una cuenta para David Hamby, un Nuevo empleado de RRHH. a) Pinchar el tabulador Server , y luego pinchar Users en la seccin Security.

b) Pinchar Create, y en el campo Name escribir DHAMBY.

c) Selecciona en el perfil HRPROFILE. d) Selecciona Password Authentication, y escribe newuser como contrasea. Seleccionar la casilla Expire Password now, as David deber cambiar su contrasea la primera vez que se conecte.

e) Pinchar la pestaa Roles. Notar que el rol CONNECT se ha asignado automticamente al usuario. f) Aadir el rol HRCLERK pinchando en Edit List y moviendo el rol HRCLERK a la caja de Selected Roles. Pinchar OK para cerrar la ventana de Modify Roles.

g) Pinchar OK otra vez para crear el usuario.

2) Crear una cuenta para Rachel Pandya, otra nueva nueva empleada de RRHH. Repite los pasos del punto 1 (nombre de usuario RPANDYA).

3) Crear una cuenta para Jenny Goodman, la nueva directora de RRHH. Repetir los pasos de 1 con nombre de usuario JGOODMAN y seleccionar el rol HRMANAGER en lugar del rol HRCLERK.

a) Pinchar el botn Show SQL y anotar la sentencia SQL.

b) Pinchar Return, y luego pinchar OK para crear el usuario. 4) Comprobar los nuevos usuarios con SQL*Plus. Conectar con la BBDD orcl como DHAMBY. Selecciona la fila con EMPLOYEE_ID=197 de la tabla HR.EMPLOYEES. Luego, intenta borrarla. (No deberas de tener suficientes privilegios)

5) Repite la prueba con JGOODMAN . Usa oracle_4U como contrasea. Tras realizar el borrado, realizar un ROLLBACK.

P1: Donde fue almacenada la fila tras borrarse? Se ha almacenado en el tablespace UNDO. P2: Cuando creaste los nuevos usuarios, no seleccionaste un tablespace por defecto o temporal. Cmo se determine el tablespace que usaban los nuevos usuarios? Los tablespaces temporales y permanentes son definidos por el sistema. P3: No concediste el privilegio del sistema CREATE SESSION a alguno de los nuevos usuarios, pero se han podido conectar a la BBDD. Por qu? Porque el Enterprise Manager asigna automticamente el rol CONNECT a los nuevos usuarios y CREATE SESSION est incluido en dicho rol.

6) Usar SQL*Plus para conectar a la BBDD orcl como RPANDYA. Deja a RPANDYA conectada durante ms de 15 minutos para comprobar que automticamente el usuario es desconectado. Podemos comprobarlo haciendo a los 15 minutos la seleccin sobre HR.EMPLOYEES otra vez

Ejercicios no guiados:

SQL: 1. Crea el usuario rafa con contrasea tempo que expire, cuyo tablespace por defecto sea data y que no tenga lmite en la utilizacin de espacio en el tablespace.

2. Bloquea la cuenta del usuario rafa.

3. Desbloquea la cuenta del usuario rafa.

4. Modifica el tablespace por defecto de rafa a grande sin limitar su utilizacin, y crea un lmite a rafa de uso del tablespace data de 10 M.

5. Cambia la contrasea de rafa a oracle_4U.

6. Crea un perfil llamado explotacin con un mximo de 3 sesiones simultaneas, permita hasta 30 minutos de inactividad antes de ser desconectado el usuario, le permita 3 intentos de conexin fracasados, la contrasea dure 30 das, impidiendo que la contrasea se reutilice en los siguientes 180 das, cuando la contrasea se bloquee sea por tiempo ilimitado y disponga de un periodo de gracia tras la caducidad de la contrasea de 3 das.
He probado en poner el parmetro PASSWORD_VERIFY_FUNCTION en verif_mdp_explotacion pero no lo encuentra.

Asi que lo puse por defecto

7. Modifica el perfil por defecto para que permita un mximo de 5 intentos fallidos, permita hasta 30 minutos de inactividad antes de ser desconectado el usuario y permita hasta un mximo de 6 sesiones simultneas.

8. Modifica el perfil llamado explotacin para que tenga un mximo de 5 sesiones por usuario, permita estar ilimitadamente sin actividad, y que tome el valor por defecto de intentos fallidos de conexin.

9. Crea al usuario xgeo que tenga por contrasea oracle_4U , que tenga de tablespace temporal tempo, use el perfil de explotacin y caduque su contrasea. 10. Asigna a rafa el perfil explotacin. 11. Vuelve a asignar a rafa el perfil por defecto. 12. Elimina el perfil explotacin (recuerda usar la opcin CASCADE) 13. Concede a rafa los privilegios de poderse conectar al sistema y de crear tablas. 14. Elimina el privilegio de crear tablas de rafa.

15. Crea un usuario llamado maria. Concdele permisos de conexin y de creacin de tablas. Adems, asgnale quota de 20M sobre el tablespace DATA y establcelo
como el tablespace por defecto de maria.

16. Conctate como el usuario maria. Crea una tabla con dos campos (nombre y apellido) llamada familiares en el tablespace data. 17. Concede a rafa el privilegio de seleccionar, insertar y actualizar los campos nombre y apellido de la tabla familiares. 18. Elimina los privilegios de insertar y actualizar campos sobre familiares a la cuenta rafa. 19. Crea el rol mailing. 20. Asigna privilegios de crear sesin y de crear tablas al rol mailing. 21. Asigna privilegios de seleccionar actualizar e insertar registros sobre la tabla familiares al rol mailing. 22. Revoca el privilegio de crear tablas al rol mailing. 23. Revoca el privilegio de actualizar en la tabla familiares al rol mailing. 24. Concede el rol mailing a rafa. 25. Elimina el rol mailing a rafa. 26. Define el rol mailing en el usuario rafa por defecto. 27. Conectate con el usuario rafa y tambin a sys y desde sys visualiza la vista del diccionario que contiene las sesiones abiertas (v$session) 28. Mata la sesin del usuario rafa desde el usuario sys. 29. Elimina el rol mailing. 30. Elimina el usuario rafa.