Administraci n de Oracle o

Santiago Faci santi@rastafurbi.org 6 de Enero de 2004

Contents
1 2 Qu es Oracle? e Gesti n de la seguridad o 2.1 Concepto de usuario, privilegio y rol 2.2 Usuarios . . . . . . . . . . . . . . . 2.2.1 Creaci n de usuarios . . . . o 2.2.2 Modicaci n de usuarios . . o 2.2.3 Eliminaci n de usuarios . . o 2.3 Privilegios . . . . . . . . . . . . . . 2.3.1 Privilegios de sistema . . . . 2.3.2 Privilegios sobre objetos . . 2.3.3 Asignaci n de privilegios . . o 2.3.4 Retirada de privilegios . . . 2.4 Roles . . . . . . . . . . . . . . . . 2.4.1 Creaci n de roles . . . . . . o 2.4.2 Eliminaci n de roles . . . . o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 2 3 3 3 3 4 4 4 4 4 5 5 5 5 5 5

Gesti n de tablespaces o 3.1 Creaci n de tablespaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o 3.2 Eliminaci n de tablespaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

 1 QUE ES ORACLE?

1 Qu es Oracle? e
Oracle es el gestor de base de datos m s usado actualmente. Es un Sistema de Gesti n de Bases de Datos a o Relacionales (SGBDR) que dispone de potentes herramientas para la gesti n y seguridad de los datos. o De entre todas las herramientas de las que dispone Oracle, veremos dos: El motor de la base de datos Oracle y la herramienta Oracle Forms que nos permite dise ar pantallas de introducci n y consulta de n o datos. Algunas de las caractersticas que han hecho de Oracle el gestor de base de datos m s usado son las a siguientes: Seguridad en el acceso a los datos mediante la gesti n de privilegios. o Copias de seguridad. Oracle proporciona mecanismos para realizar copias de seguridad de los datos y su recuperaci n. o Conectividad. Podemos acceder a datos de Oracle desde software de otro fabricante como puede ser Visual Basic. El administrador de la base de datos (DBA: Data Base Administrator) ser el usuario encargado de a administrar la base de datos: instalar Oracle, dise ar y crear una base de datos, crear y controlar a los n usuarios, gestionar los privilegios, etc . . .

2 Gesti n de la seguridad o
2.1 Concepto de usuario, privilegio y rol
A la hora de establecer una conexi n con un servidor Oracle, es necesario que utilicemos un modo de o acceso, el cual describa los permisos de que disponemos durante esa conexi n. Estos permisos se denen o sobre un nombre de usuario. As, un usuario no es m s que un nombre denido y un conjunto de permisos a que se aplican a una conexi n de base de datos. Adem s, el usuario tiene otras funciones: o a Ser el propietario de ciertos objetos. Denici n de tablespaces para los objetos de un usuario. o Copias de seguridad. Cuotas de almacenamiento. Un privilegio no es m s que un permiso dado a un usuario para que realice una operaci n. Estas a o operaciones pueden ser de dos tipos: Operaci n de sistema: necesita el permiso de sistema correspondiente. o Operaci n sobre objeto: necesita el permiso sobre el objeto. o Un rol de base de datos es una agrupaci n de privilegios de sistema y de objeto. o

 2 GESTION DE LA SEGURIDAD

2.2 Usuarios
En la instalaci n de Oracle se crean dos usuarios con privilegios de administrador de la base de datos. o Son dos: SYS con password CHANGE ON INSTALL. SYSTEM con password MANAGER. La funci n de esos dos usuarios es la gesti n de la base de datos Oracle. El usuario SYS es el encaro o gado de gestionar el diccionario de datos. El usuario SYSTEM es el usuario encargado de administrar la base de datos. 2.2.1 Creaci n de usuarios o

La creaci n de usuarios se lleva a cabo mediante la orden CREATE USER. El formato de dicha orden es o el siguiente: CREATE USER <nombre_usuario> IDENTIFIED BY <clave_acceso> [ DEFAULT TABLESPACE <tablespace_por_defecto> ] [ TEMPORARY TABLESPACE <tablespace_temporal> ] [ QUOTA { entero { K | M } | UNLIMITED } ON <tablespace> ] [ PROFILE <perfil> ] 2.2.2 Modicacion de usuarios

Las opciones que se le han dado a un usuario en su creaci n mediante la orden CREATE USER se pueden o modicar con la orden ALTER USER. Se puede cambiar su clave de acceso, el tablespace por defecto y temporal, la cuota y el perl del usuario. El formato de la orden es el siguiente: ALTER USER <nombre_usuario> IDENTIFIED BY <clave_acceso> [ DEFAULT TABLESPACE <tablespace_por_defecto> ] [ TEMPORARY TABLESPACE <tablespace_temporal> ] [ QUOTA { entero { K | M } | UNLIMITED } ON <tablespace> ] [ PROFILE <perfil> ] 2.2.3 Eliminacion de usuarios

Es posible eliminar un usuario de la base de datos, incluyendo todos los objetos que contiene. Se utiliza la orden DROP USER cuyo formato es el siguiente: DROP USER <nombre_usuario> [ CASCADE ] Si utilizamos la opci n CASCADE se eliminar n tambi n todos los objetos del usuario. o a e

 2 GESTION DE LA SEGURIDAD

2.3 Privilegios
2.3.1 Privilegios de sistema Los privilegios de sistema son los que dan derecho a ejecutar un tipo de comando SQL o a realizar alguna orden sobre un objeto de alg n tipo. Por ejemplo, disponer de privilegio para crear un tablespace. u 2.3.2 Privilegios sobre objetos

Estos privilegios permiten acceder y realizar cambios en los datos de otros usuarios. Por ejemplo, poder consultar la tabla de otro usuario. 2.3.3 Asignacion de privilegios

De sistema GRANT { <privilegio> | <rol> }, . . . TO { <usuario> | rol | PUBLIC }, . . . [ WITH ADMIN OPTION ] Donde: TO identica a los usuarios o roles que reciben los privilegios. La cl usula WITH ADMIN OPTION indica que el usuario que recibe los privilegios puede cona ceder estos a otros usuarios o roles. Ejemplo: Cuando se crea un usuario en la base de datos, como mnimo deberemos concederle privi legios para iniciar sesi n en la misma. o CREATE USER SANTI IDENTIFIED BY SANTI DEFAULT TABLESPACE USER_DATA GRANT CREATE SESSION TO SANTI Sobre objetos GRANT { <privilegio>, <privilegio> | ALL } ON [ <usuario>. ]<objeto> TO { <usuario> | rol | PUBLIC } , { <usuario> | rol | PUBLIC } . . . [ WITH GRANT OPTIONS ] Ejemplo: A continuaci n, el usuario SANTI conceder privilegios de SELECT, INSERT y UPDATE o a al usuario USUARIO en la tabla DATOS: GRANT SELECT, INSERT, UDPDATE ON DATOS TO USUARIO 2.3.4 Retirada de privilegios

De sistema REVOKE { <privilegio> | <rol> }, . . . FROM { <usuario> | <rol> | PUBLIC }, . . .

 3 GESTION DE TABLESPACES
Sobre objetos REVOKE { <privilegio>, <privilegio> | ALL } ON [ <usuario>. ]<objeto> FROM { <usuario> | <rol> | PUBLIC }, . . .

2.4 Roles
2.4.1 Creaci n de roles o CREATE ROLE <nombre_rol> [ IDENTIFIED BY <contrasea> ] n Asi, una vez creado un rol podemos asignar privilegios a dicho rol de la siguiente manera: CREATE ROLE ROL_USUARIO GRANT SELECT, INSERT ON EMPLEADOS TO ROL_USUARIO 2.4.2 Eliminacion de roles

DROP ROLE ROL_USUARIO

3 Gesti n de tablespaces o
Un tablespace es una unidad l gica de almacenamiento de datos que est representada sicamente por o a uno o m s archivos de datos. Se recomienda utilizar un tablespace por aplicaci n, es decir, no mezclar a o datos de diferentes aplicaciones en el mismo tablespace.

3.1 Creaci n de tablespaces o

Para crear un tablespace se usa la orden CREATE TABLESPACE que permite asignar uno o m s a archivos al espacio de tablas. El formato de la orden es el siguiente: CREATE TABLESPACE <nombre_tablespace> n DATAFILE <nombre_archivo> [ SIZE <tamao>[ M | K ]

3.2 Eliminaci n de tablespaces o

Para proceder a la eliminaci n de tablespaces se utiliza la orden DROP TABLESPACE cuyo formato es o el siguiente: DROP TABLESPACE <nombre_tablespace> [ INCLUDING CONTENTS ]