Universidad Ricardo Palma Facultad de

Ingeniera Escuela de Ingeniera

Informtica

Seguridad y Gestin de Usuarios

Base de Datos II
Administracin de la seguridad del usuario
 objetivos

Despus de completar esta leccin, usted debe ser capaz de:

- Crear y administrar cuentas de usuario de base de datos:
autenticar usuarios
Asignar almacenamiento predeterminado reas (espacios de tablas)

- Conceder y revocar privilegios

- Crear y administrar las funciones

- Crear y gestionar perfiles:

Implementar funciones estndar de seguridad de contrasea

el uso de recursos de control de los usuarios

 Las cuentas de usuario de base de datos

Cada cuenta de usuario de base de datos tiene:

- Un nombre de usuario nico
- Un mtodo de autenticacin
- Una tabla predeterminado
- Un espacio de tabla temporal

- Un perfil de usuario
- Un grupo de consumidores inicial
- Un estado de la cuenta
 Cuentas predefinidas: SYS y
SISTEMA
- SYS cuenta:
Se concede el papel de DBA

Tiene todos los privilegios con ADMIN OPTION

Se requiere para el arranque, parada, y algunos comandos de mantenimiento

Es el dueo del diccionario de datos

Es propietaria de la carga de trabajo del repositorio automtica (AWR)

- SISTEMA la cuenta se concede el papel de DBA.

- Estas cuentas no se utilizan para las operaciones de rutina.
 Creacin de un usuario

Seleccionar servidor> Usuarios y, a continuacin, haga clic en el botn Crear.

 Los usuarios se autentican

- Contrasea

- Externo
- Global
 Autentificacin del administrador

la seguridad del sistema operativo:

- DBA debe tener los privilegios del sistema operativo para crear y borrar
archivos.

- usuarios de bases de datos tpicos no deben tener los privilegios del

sistema operativo para crear o eliminar archivos de bases de datos.

de seguridad de administrador:
- por SYSDBA, SYSOPER, y SYSASM conexiones:
DBA por su nombre de usuario es auditado para el archivo de contrasea y mtodos de
autenticacin fuerte

nombre de cuenta OS es auditado para la autenticacin del sistema operativo

autenticacin del sistema operativo tiene prioridad sobre la autenticacin de archivo
de contrasea para los usuarios privilegiados

archivo de contraseas utiliza contraseas entre maysculas y minsculas

Desbloquear una cuenta de usuario y

Restablecimiento de la contrasea

Seleccione el usuario, seleccione Desbloquear usuario y haga clic en Ir.

 privilegios

Hay dos tipos de privilegios de usuario:

- Sistema: Permite a los usuarios realizar acciones particulares en la
base de datos

- Objeto: Permite a los usuarios acceder y manipular un objeto

especfico

HR_DBA

privilegio de objeto: privilegio del sistema:

Actualizar los empleados Crear sesin
privilegios del sistema
 privilegios de objeto

Para otorgar privilegios de objeto: Buscar y

seleccionar
1. Seleccione el tipo de objeto. objetos.

2. Seleccione objetos.

3. Seleccione privilegios. 3
 La revocacin de los privilegios del sistema
con ADMIN OPTION
DBA Jeff Emi
Usuario

CONCEDER
Privilegio

Objeto

DBA Jeff Emi

REVOCAR

REVOKE CREATE TABLE

de Jeff;
 La revocacin de privilegios de
objeto con GRANT
Cheln Jeff Emi

CONCEDER

REVOCAR Cheln Jeff Emi

 Beneficios de Roles

- gestin de privilegios ms fcil

- gestin de privilegios dinmico
- la disponibilidad selectiva de privilegios
 Asignacin de privilegios a roles y
Asignacin de roles a los usuarios

usuarios
Jenny David Rachel

Roles HR_MGR HR_CLERK

Eliminar Crear Actualizar los

privilegios
empleados. trabajo. empleados.

Los Seleccione los

empleados de insercin. empleados.

 Los roles predefinidos

Papel Incluye privilegios

CONECTAR Crear sesin

RECURSO CREATE CLUSTER, CREAR INDEXTYPE, CREAR OPERADOR, CREAR

PROCEDIMIENTO, CREAR SECUENCIA CREAR MESA, CREATE
TRIGGER, CREATE TYPE

SCHEDULER_ ADMIN CREAR cualquier trabajo, CREAR TRABAJO EXTERNO, CREAR

TRABAJO, EJECUTAR CUALQUIER CLASE, EJECUTAR CUALQUIER

PROGRAMA, ADMINISTRAR PROGRAMADOR

DBA La mayora de los privilegios del sistema; varias otras funciones. No conceda a
no administradores.

SELECCIONAR_ No hay privilegios del sistema; HS_ADMIN_ROLE y ms

CATALOG_ROLE 1.700 privilegios de objeto en el diccionario de datos

 Creacin de un rol
Aadir privilegios
privilegios y y
Seleccionar servidor> Roles. correspondiente. Aadir
funcionesde
funciones delalapestaa
pestaa
correspondiente.

Haga clic en OK

cuando haya

terminado.
 Roles seguras

- Los roles pueden ser no predeterminada.

vacationdba conjunto de papeles;

- Los roles pueden ser protegidos

mediante la autenticacin.

- Roles tambin pueden ser asegurados mediante programacin.

CREAR PAPEL secure_application_role identificaron utilizando < security_procedure_name>;
Asignacin de roles a los usuarios
 Perfiles y Usuarios
Los usuarios se asignan
slo un perfil a la vez.
perfiles:

el consumo de
recursos de
control
Gestionar el estado de
cuenta y contrasea de
caducidad

Nota: RESOURCE_LIMIT debe establecerse en CIERTO antes perfiles pueden imponer limitaciones de
recursos.
 La implementacin de contrasea

Featu seguridad r ES

verificacin de
el historial de complejidad de la
contraseas contrasea

Usuario La creacin de
perfiles

El envejecimiento de bloqueo de
contraseas y expiracin cuentas

Nota: No utilice perfiles que causan la SYS, SYSMAN, y DBSNMP

contraseas de expirar y las cuentas a ser bloqueados.
La creacin de una contrasea de perfil
 Se suministra funcin de contrasea de
verificacin: VERIFY_FUNCTION_11G
los VERIFY_FUNCTION_11G funcin asegura que la contrasea
es:
- Al menos ocho caracteres
- Diferente del nombre de usuario, nombre de usuario con un nmero o nombre de
usuario invertido
- Diferente del nombre de base de datos o el nombre de la base de datos con
un nmero
- Una cadena con al menos un carcter alfabtico y un carcter numrico

- A diferencia de la contrasea anterior en por lo menos

tres letras
Consejo: Utilice esta funcin como una plantilla para crear su propia
verificacin de contrasea personalizada.
 La asignacin de cuotas a los usuarios

Los usuarios que no tienen la ILIMITADO

TABLESPACE privilegio del sistema se debe dar una cuota antes de que
puedan crear objetos en un espacio de tabla.

Las cuotas pueden ser:

- Un valor especfico en megabytes o kilobytes
- Ilimitado
 Resumen

En esta leccin, usted debe haber aprendido a:

- Crear y administrar cuentas de usuario de base de datos:
autenticar usuarios
Asignar almacenamiento predeterminado reas (espacios de tablas)
- Conceder y revocar privilegios
- Crear y administrar las funciones

- Crear y gestionar perfiles:

Implementar funciones estndar de seguridad de contrasea

el uso de recursos de control de los usuarios