Tema 3 - Gestión de Usuarios en ORACLE
Tema 3 - Gestión de Usuarios en ORACLE
Tema 3 - Gestión de Usuarios en ORACLE
ndice
4. Gestin de roles.
Son conjuntos de privilegios. Se pueden crear desde cero, pero
hay algunos predefinidos. Los ms importantes son:
CONNECT, RESOURCE y DBA
Hay otros roles predefinidos para la realizacin de copias de
seguridad, importaciones y exportaciones, etc...
Para crear un rol: CREATE ROLE nombre;
Para aadir privilegios: GRANT priv [ON obj] TO nombrerol;
Para quitar privilegios: REVOKE priv FROM nombrerol;
Para drselo a un usuario; GRANT nombrerol TO usuario;
Para quitrselo a un usuario: REVOKE nombrerol FROM usuario;
Para borrarlo: DROP ROLE nombrerol;
Para aadir un rol a otro: GRANT nombrerol TO nombrerol;
4. Gestin de roles.
Las vistas ms importantes para un DBA con informacin de
roles son:
5. Gestin de perfiles.
Un perfil es un conjunto de lmites de uso de los recursos del sistema
y/o un conjunto de caractersticas que debe cumplir una contrasea.
El perfil por defecto no establece ningn lmite al uso de los recursos.
Los perfiles de usuario vienen deshabilitados al instalar ORACLE, para
habilitarlos hay que usar el comando:
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE
La sintaxis para crear un perfil es la siguiente:
5. Gestin de perfiles.
Lmites de recursos.
Los parmetros que impiden un uso abusivo (voluntario o no) de los recursos
son:
SESSIONS_PER_USER: Mximo nmero de sesiones concurrentes.
CONNECT_TIME: Duracin mxima de una sesin.
IDLE_TIME: Mximo tiempo de inactividad del usuario.
CPU_PER_SESSION: Tiempo mximo de uso de la CPU por sesin. En
centsimas de segundo.
CPU_PER_CALL:Tiempo mximo de uso de la CPU por llamada. En centsimas
de segundo.
LOGICAL_READS_PER_SESSION: Mximo n de bloques de datos ledos en una
sesin.
LOGICAL_READS_PER_CALL: Tiempo mximo de uso de la CPU por sesin. En
centsimas de segundo.
PRIVATE_SGA: Cantidad de SGA para la sesin (para opcin de procesos de
servidor compartidos).
COMPOSITE_LIMIT: Nmero adimensional basado en los lmites anteriores.
5. Gestin de perfiles.
Contraseas.
Los parmetros referidos a la contrasea que se pueden aadir en un
perfil para regular la seguridad de la misma son:
FAILED_LOGIN_ATTEMPTS: Nmero mximo de intentos fallidos antes
de bloquear la cuenta.
PASSWORD_LIFE_TIME: Nmero de das de vida de la contrasea.
PASSWORD_REUSE_TIME: Nmero de das que deben transcurrir para
reutilizar una contrasea.
PASSWORD_REUSE_MAX: Nmero de veces que se debe cambiar una
contrasea antes de reutilizarla
PASSWORD_LOCK_TIME: Nmero de das que queda bloqueada la
cuenta.
PASSWORD_GRACE_TIME: Periodo de gracia de contraseas
caducadas.
PASSWORD_VERIFY_FUNCTION: Funcin PL/SQL que dar el visto
bueno a la complejidad de la contrasea.
5. Gestin de perfiles.
Para asignar un perfil a un usuario:
ALTER USER fulanito PROFILE nombreperfil;
Para modificar un perfil
ALTER PROFILE nombreperfil
{parametrorecurso | parametrocontrasea} [valor [K|M] | UNLIMITED];
Para borrar un perfil:
DROP PROFILE nombreperfil;