BDA Momento Intermedio Fase3

Universidad Nacional Abierta y a Distancia.
Bases de Datos Avanzada
Fase 3 – Administración
Christian David Pedraza

Sara Mejía
Bogotá D.C
28/NOV/2018
INTRODUCCIÓN
En las siguientes páginas, se verá el desarrollo de la actividad Fase 3, donde se realizan

estructuras de almacenamiento, administración de usuarios y gestión de esquemas y objetos.
ACTIVIDAD COLABORATIVA
1. El estudiante se documenta sobre la Seguridad de bases de datos (ubicada en el
Entorno de Conocimiento / Unidad 3.)
2. Cada uno de los integrantes del grupo de trabajo colaborativo debe asistir o revisar la
grabación de la web conference fase 3. Administración, donde se socializa a través
del desarrollo de un ejemplo el manejo de Estructuras de Almacenamiento,
administración de Usuarios, gestión de esquemas y objetos. A continuación, se
relacionan los aspectos necesarios para desarrollar la fase de administración, para
ello, se deben adelantar las siguientes acciones sobre la base de datos y el SGBD
Oracle:
a. Crear y gestionar estructuras de almacenamiento
 Ingresa con cuenta de administrador y realiza los siguientes procesos:
 Crear dos "tablespace" llamados NOMINA y ACADEMICO, que contendrán datos

relativos a las aplicaciones de nómina y datos académicos de los empleados de una
empresa, según las siguientes características:
ACADEMICOO NOMINA
Parámetros Tamaño inicial 1M 1M

almacenamiento Autoextensible SI SI
Extensión 200K 100K
Tamaño 1400K 1500K
máximo
Initial 16K 16K
Next 16K 16K

Minextents 1 1
Maxextents 3 3
b. Crear y gestionar usuarios:
 Buscar en la documentación en línea y en la base de datos el contenido de las vistas:
o dba_profiles
o dba_roles
o dba_users
o dba_role_privs
o dba_tab_privs
o dba_sys_privs
 Conectarse como usuario SYSTEM a la base de datos y crear un usuario llamado

“administrador” autentificado por la base de datos. Indicar como "tablespace" por
defecto USERS y como "tablespace" temporal TEMP; asignar una cuota de 500K en
el "tablespace" USERS.
 Averiguar qué privilegios de sistema, roles y privilegios sobre objetos tiene

concedidos el usuario “administrador”.
 Otorgar el privilegio “CREATE SESSION” al usuario “administrador” e intentar de

nuevo la conexión
 Conectarse como usuario “administrador” y crear un usuario llamado “prueba00”
que tenga como "tablespace" por defecto USERS y como "tablespace" temporal
TEMP; asignar una cuota de 0K en el "tablespace" USERS. ¿Es posible hacerlo?
 Conectado como usuario SYSTEM, otorgar el privilegio “create user” al usuario

“administrador” y repetir el ejercicio anterior.
 Averiguar qué usuarios de la base de datos tienen asignado el privilegio “create

user” de forma directa, ¿qué vista debe ser consultada?
c. gestionar esquemas y objetos
 crear un perfil y cinco roles cada con un grupo de privilegios, estos roles serán
asignados a cada usuario de la base de datos, estos usuarios son los que integran
el grupo colaborativo.
 Programar con el lenguaje SQL el Scripts DCL para otorgar los permisos sobre los
objetos de la base de datos a otros usuarios/esquemas.
3. El estudiante comparte su avance en el Foro unidad 3. Fase 3. Administración, y
realimenta a la vez los aportes de los demás compañeros del grupo mediante el
análisis y sugerencias efectuadas.
4. El grupo de Trabajo Colaborativo, consolida el Informe Grupal que se debe

presentar en el entorno de evaluación y seguimiento, los acuerdos y discusiones y
apreciaciones se deben dar en el foro unidad 3. fase3.Administración de bases de
datos relacionales y transaccionales.
DESARROLLO DE LA ACTIVIDAD
Estudiante: Sara Mejía
URL Drive: https://drive.google.com/open?id=1OasYvC8-ExaU6l-4QA23MvkCxtheMlUC
1. El estudiante se documenta sobre la Seguridad de bases de datos (ubicada en el

Entorno de Conocimiento / Unidad 3.)
2. Cada uno de los integrantes del grupo de trabajo colaborativo debe asistir o revisar
la grabación de la web conference fase 3. Administración, donde se socializa a
través del desarrollo de un ejemplo el manejo de Estructuras de Almacenamiento,
administración de Usuarios, gestión de esquemas y objetos. A continuación, se
relacionan los aspectos necesarios para desarrollar la fase de administración, para
ello, se deben adelantar las siguientes acciones sobre la base de datos y el SGBD
Oracle:
A. Crear y gestionar estructura de almacenamiento.
Ingresar con cuenta de administrador y realizar los siguientes procesos.

Crear dos “tablespace” llamados NOMINA Y ACADEMICO, que contendrán
datos relativos a la aplicación de nómina y datos académicos de los empleados de
una empresa, según las siguientes características.
ACADEMICOO NOMINA

Tamaño 1400K 1500K
máximo
Initial 16K 16K
Next 16K 16K

Minextents 1 1
Maxextents 3 3
Primero se crea una nueva conexión llamada “fase3” del usuario System con
contraseña 1234
Ahora procedemos a crear las tablespace.

CREATE TABLESPACE acadeico DATAFILE
'C:\oraclexe\app\oracle\oradata\fase3\academico.dbf'
size 1M
AUTOEXTEND on NEXT 200k
MAXSIZE 1400k
DEFAULT STORAGE (INITIAL 16k NEXT 16k
MINEXTENTS 1 MAXEXTENTS 3);
CREATE TABLESPACE nomina DATAFILE
'C:\oraclexe\app\oracle\oradata\fase3\nomina.dbf'
size 1M
AUTOEXTEND on NEXT 100k
MAXSIZE 1500k
DEFAULT STORAGE (INITIAL 16k NEXT 16k
MINEXTENTS 1 MAXEXTENTS 3);
B. Crear y gestionar usuarios.
 Buscar en la documentación en línea y en la base de datos el contenido de las

vistas:
 dba_profiles
 dba_roles
 dba_users
 dba_role_privs
 dba_tab_privs
 dba_sys_privs
DESC dba_profiles:
DESC dba_roles:
DESC dba_users:
DESC dba_role_privs:
DESC dba_role_privs;
DESC dba_tab_privs;
DESC dba_sys_privs;
 Conectarse como usuario SYSTEM a la base de datos y crear un usuario llamado
“administrador” autentificado por la base de datos. Indicar como “tablespace” por
defecto USERS y como “tablespace” temporal TEMP; asignar una cuota de 500k en
el “tablespace” USERS.
CREATE USER administrador IDENTIFIED BY ADMIN

DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 500k ON users;
 Averiguar que privilegios de sistema, roles y privilegios sobre objetos tiene

concedidos el usuario administrador.
SELECT * FROM dba_sys_privs WHERE grantee='administrador';

SELECT * FROM dba_role_privs WHERE grantee='administrador';
SELECT * FROM dba_tab_privs WHERE grantee='administrador';
 Otorgar el privilegio “CREATE SESSION” al usuario “ADMINISTRADOR” e

intenta de nuevo la conexión.
GRANT CREATE session TO administrador;
 Conectarse como usuario “ADMINISTRADOR” y cree un usuario llamado

“prueba00” que tenga como “tablespace” por defecto USER y como “tablespace”
temporal TEMP; asignar una cuota de 0k en el “tablespace” USER, ¿Es posible
hacerlo?.
No se tienen privilegios suficientes
 Conectado en usuario SYSTEM otorga el privilegio “CREATE USER” al usuario

“ADMINISTRADOR” y repite el ejercicio anterior.
 Averigüe usuario de la base de datos tiene asignado el privilegio “CREATE USER”
de forma directa. ¿Qué vista debe ser consultada?
select * from dba_sys_privs where privilege = 'CREATE USER';

Estudiante: Christian David Pedraza
Actividades por desarrollar

1. El estudiante se documenta sobre la Seguridad de bases de datos (ubicada
en el Entorno de Conocimiento / Unidad 3.)
2. Cada uno de los integrantes del grupo de trabajo colaborativo debe asistir o
revisar la grabación de la web conference fase 3. Administración, donde se
socializa a través del desarrollo de un ejemplo el manejo de Estructuras de
Almacenamiento, administración de Usuarios, gestión de esquemas y
objetos. A continuación, se relacionan los aspectos necesarios para
desarrollar la fase de administración, para ello, se deben adelantar las
siguientes acciones sobre la base de datos y el SGBD Oracle:
a. Crear y gestionar estructuras de almacenamiento

 Ingresa con cuenta de administrador y realiza los siguientes procesos:
 Crear dos "tablespace" llamados NOMINA y ACADEMICO, que contendrán
datos relativos a las aplicaciones de nómina y datos académicos de los
empleados de una empresa, según las siguientes características:
ACADEMICOO NOMINA

Tamaño máximo 1400K 1500K
Initial 16K 16K
Next 16K 16K
Minextents 1 1
Maxextents 3 3
Creamos una nueva conexión
Se llamara Fase3 y el usuario administrador sera System
NOMINA:
------------Crear Tablespace-------------------
create tablespace NOMINA datafile
'C:\Christian_Pedraza\NOMINA\NOMINA.dbf'
size 1M autoextend on next 100k maxsize 1500k default storage (initial 16k
next 16k minextents 1 maxextents 3);
Listar Tablespace
ACADEMICO:
------------Crear Tablespace------------------------
create tablespace ACADEMICO datafile
'C:\Christian_Pedraza\ACADEMICO\ACADEMICO.dbf'
size 1M autoextend on next 200k maxsize 1400k default storage (initial 16k
next 16k minextents 1 maxextents 3);
Listar Tablespace
b. Crear y gestionar usuarios:
 Buscar en la documentación en línea y en la base de datos el contenido de

las vistas:
o dba_profiles
DBA_PROFILES Muestra todos los perfiles y sus límites.
Columna Tipo de datos NULO Descripción
PROFILE VARCHAR2(30) NOT Nombre de perfil
NULL
RESOURCE_NAME VARCHAR2(32) NOT Nombre del recurso
NULL
RESOURCE_TYPE VARCHAR2(8) Indica si el perfil del recurso
es KERNEL un PASSWORD
parámetro un parámetro.
LIMIT VARCHAR2(40) Límite colocado en este
recurso para este perfil.
o dba_roles
DBA_ROLES Enumera todos los roles que existen en la base de datos.
ROLE VARCHAR2(30) NOT Nombre de rol
NULL
PASSWORD_REQUIRED VARCHAR2(8) Indica si el rol requiere
una contraseña para ser
habilitado
o dba_users
DBA_USERS Describe a todos los usuarios de la base de datos.
Vista relacionada
USER_USERS Describe el usuario actual. Este punto de vista no muestra los
PASSWORD, PROFILE, PASSWORD_VERSIONS, o EDITIONS_ENABLED
columnas.
USERNAME VARCHAR2(30) NOT NULL Nombre del usuario
USER_ID NUMBER NOT NULL Número de identificación
del usuario
PASSWORD VARCHAR2(30) Indica si el usuario está
autenticado por OID
( GLOBAL) o
externamente autenticado
(EXTERNAL); NULL de lo
contrario
ACCOUNT_STATUS VARCHAR2(32) NOT NULL Estado de la cuenta:
OPEN
EXPIRED
EXPIRED(GRACE)
LOCKED(TIMED)
LOCKED
EXPIRED &
LOCKED(TIMED)
EXPIRED(GRACE) &
LOCKED(TIMED)
EXPIRED & LOCKED
EXPIRED(GRACE) &
LOCKED
LOCK_DATE DATE Fecha en que se bloqueó
la cuenta si el estado de la
cuenta era LOCKED
EXPIRY_DATE DATE Fecha de expiración de la
cuenta.
DEFAULT_TABLESPACE VARCHAR2(30) NOT NULL Espacio de tabla
predeterminado para datos
TEMPORARY_TABLESPA VARCHAR2(30) NOT NULL Nombre del espacio de
CE tabla predeterminado para
las tablas temporales o el
nombre de un grupo de
espacio de tabla
CREATED DATE NOT NULL Fecha de creación del
usuario
PROFILE VARCHAR2(30) NOT NULL Nombre del perfil del
recurso del usuario
INITIAL_RSRC_CONSUME VARCHAR2(30) Grupo de consumidores de
R_GROUP recursos iniciales para el
usuario.
EXTERNAL_NAME VARCHAR2(4000) Nombre externo del
usuario
PASSWORD_VERSIONS VARCHAR2(8) Versión de la base de
datos en la que se creó o
cambió la contraseña
EDITIONS_ENABLED VARCHAR2(1) reservado para uso futuro
o dba_role_privs
DBA_ROLE_PRIVS describe los roles otorgados a todos los usuarios y roles en la
base de datos.
Vista relacionada
USER_ROLE_PRIVS Describe los roles otorgados al usuario actual.
GRANTEE VARCHAR2(30) Nombre del usuario o rol que recibe la
concesión.
GRANTED_ROLE VARCHAR2(30) NOT Nombre de rol concedido
NULL
ADMIN_OPTION VARCHAR2(3) Indica si la concesión fue conADMIN
OPTION( YES) o no ( NO)
DEFAULT_ROLE VARCHAR2(3) Indica si el rol está designado
como DEFAULT ROLEpara el usuario
( YES) o no ( NO)
o dba_tab_privs
DBA_TAB_PRIVS Describe todas las concesiones de objetos en la base de datos.
Vista relacionada
USER_TAB_PRIVS describe las concesiones de objetos para las cuales el usuario
actual es el propietario, otorgante o concesionario del objeto.
GRANTEE VARCHAR2(30) NOT Nombre del usuario al que se
NULL concedió el acceso.
OWNER VARCHAR2(30) NOT Propietario del objeto
NULL
TABLE_NAME VARCHAR2(30) NOT Nombre del objeto. El objeto puede
NULL ser cualquier objeto, incluidas
tablas, paquetes, índices,
secuencias, etc.
GRANTOR VARCHAR2(30) NOT Nombre del usuario que realizó la
NULL subvención.
PRIVILEGE VARCHAR2(40) NOT Privilegio sobre el objeto.
NULL
GRANTABLE VARCHAR2(3) Indica si el privilegio se otorgó
con GRANT OPTION( YES) o no
(NO)
HIERARCHY VARCHAR2(3) Indica si el privilegio se otorgó
con HIERARCHY OPTION( YES) o
no ( NO)
o dba_sys_privs
DBA_SYS_PRIVS Describe los privilegios del sistema otorgados a los usuarios y
roles.
GRANTEE VARCHAR2(30) NOT Nombre del donatario, usuario o
NULL rol que recibe la subvención
PRIVILEGE VARCHAR2(40) NOT Privilegio del sistema
NULL
ADMIN_OPTION VARCHAR2(3) Indica si la concesión fue con
laADMINopción ( YES) o no ( NO)
 Conectarse como usuario SYSTEM a la base de datos y crear un usuario
llamado “administrador” autentificado por la base de datos. Indicar como
"tablespace" por defecto USERS y como "tablespace" temporal TEMP;
asignar una cuota de 500K en el "tablespace" USERS.
Código: create user administrador IDENTIFIED by admin default TABLESPACE
USERS TEMPORARY TABLESPACE temp QUOTA 500k on USERS;
 Averiguar qué privilegios de sistema, roles y privilegios sobre objetos tiene
concedidos el usuario “administrador”.
ROLES
Código: SELECT * FROM dba_role_privs WHERE grantee= 'ADMINISTRADOR';
PRIVILEGIOS SOBRE OBJETOS

Código: SELECT * FROM dba_tab_privs WHERE grantee= 'ADMINISTRADOR';
PRIVILEGIOS DE SISTEMA
Código: SELECT * FROM dba_sys_privs WHERE grantee= 'ADMINISTRADOR';
 Otorgar el privilegio “CREATE SESSION” al usuario “administrador” e

intentar de nuevo la conexión
Código: GRANT CREATE SESSION TO ADMINISTRADOR;
Se inicia Sesión
Código: CONNECT ADMINISTRADOR
 Conectarse como usuario “administrador” y crear un usuario llamado

“prueba00” que tenga como "tablespace" por defecto USERS y como
"tablespace" temporal TEMP; asignar una cuota de 0K en el "tablespace"
USERS. ¿Es posible hacerlo?
Código: create user prueba00 IDENTIFIED by prueba default TABLESPACE
USERS TEMPORARY TABLESPACE temp QUOTA 0k on USERS;
 Conectado como usuario SYSTEM, otorgar el privilegio “create user” al

usuario “administrador” y repetir el ejercicio anterior.
 Averiguar qué usuarios de la base de datos tienen asignado el privilegio
“create user” de forma directa, ¿qué vista debe ser consultada?
Codigo: DESC dba_sys_privs

d. gestionar esquemas y objetos
 crear un perfil y cinco roles cada con un grupo de privilegios, estos roles serán
asignados a cada usuario de la base de datos, estos usuarios son los que
integran el grupo colaborativo.
 Vamos a crear el Perfil “Proyecto” con el siguiente Código:

--------------------------Crear Perfil Proyecto-------------
CREATE PROFILE "Proyecto"
LIMIT
COMPOSITE_LIMIT DEFAULT
SESSIONS_PER_USER DEFAULT
CPU_PER_SESSION DEFAULT
CPU_PER_CALL DEFAULT
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL DEFAULT
IDLE_TIME DEFAULT
CONNECT_TIME DEFAULT
PRIVATE_SGA DEFAULT
FAILED_LOGIN_ATTEMPTS DEFAULT
PASSWORD_LIFE_TIME DEFAULT
PASSWORD_REUSE_TIME DEFAULT
PASSWORD_REUSE_MAX DEFAULT
PASSWORD_VERIFY_FUNCTION DEFAULT
PASSWORD_LOCK_TIME DEFAULT
PASSWORD_GRACE_TIME DEFAULT
 Ahora Creamos los Rolles y Privilegios
Consulta: clave “Consulta”, Privilegios: SELECT ANY DICTIONARY, EXECUTE
ANY PROCEDURE, EXECUTE ANY PROGRAM, EXECUTE ANY TYPE,
EXECUTE ANY INDEXTYPE, DEBUG CONNECT SESSION, EXECUTE ANY
OPERATOR, EXECUTE ANY RULE, DEBUG ANY PROCEDURE, SELECT ANY
TABLE, EXECUTE ANY LIBRARY, EXECUTE ANY CLASS, EXECUTE ANY
EVALUATION CONTEXT, SELECT ANY SEQUENCE, SELECT ANY
TRANSACTION, LOCK ANY TABLE.
Código:
CREATE ROLE "CONSULTA" IDENTIFIED BY VALUES '31A9328C6AD1D84B';
GRANT SELECT ANY TRANSACTION TO "CONSULTA";
GRANT EXECUTE ANY CLASS TO "CONSULTA";
GRANT EXECUTE ANY PROGRAM TO "CONSULTA";
GRANT DEBUG ANY PROCEDURE TO "CONSULTA";
GRANT DEBUG CONNECT SESSION TO "CONSULTA";
GRANT SELECT ANY DICTIONARY TO "CONSULTA";
GRANT EXECUTE ANY INDEXTYPE TO "CONSULTA";
GRANT EXECUTE ANY OPERATOR TO "CONSULTA";
GRANT EXECUTE ANY LIBRARY TO "CONSULTA";
GRANT EXECUTE ANY TYPE TO "CONSULTA";
GRANT EXECUTE ANY PROCEDURE TO "CONSULTA";
GRANT SELECT ANY SEQUENCE TO "CONSULTA";
GRANT SELECT ANY TABLE TO "CONSULTA";
GRANT LOCK ANY TABLE TO "CONSULTA";
Invitado: Clave “Invitado”, Privilegios: SELECT ANY DICTIONARY, SELECT ANY
SEQUENCE, SELECT ANY TABLE, SELECT ANY TRANSACTION.
Código:
------------Crear Roll y Privilegios------------------------
CREATE ROLE "INVITADO" IDENTIFIED BY VALUES 'C5DEDC2A170A8DED';
GRANT SELECT ANY TRANSACTION TO "INVITADO";
GRANT SELECT ANY DICTIONARY TO "INVITADO";
GRANT SELECT ANY SEQUENCE TO "INVITADO";
GRANT SELECT ANY TABLE TO "INVITADO";
Administrador_sistema: Clave “Sistema”, Privilegios: GRANT ADMINISTER ANY
SQL TUNING, GRANT ADMINISTER SQL TUNING, GRANT IMPORT FULL
DATABASE, GRANT GRANT ANY OBJECT PRIVILEGE, GRANT ADMINISTER
DATABASE TRIGGER, GRANT GRANT ANY PRIVILEGE, GRANT GRANT ANY
ROLE.
Código:
CREATE ROLE "ADMINISTRADOR_SISTEMA" IDENTIFIED BY VALUES

'60D4C5D19198914A';
GRANT ADMINISTER ANY SQL TUNING SET TO
"ADMINISTRADOR_SISTEMA" WITH ADMIN OPTION;
GRANT ADMINISTER SQL TUNING SET TO "ADMINISTRADOR_SISTEMA"
WITH ADMIN OPTION;
GRANT IMPORT FULL DATABASE TO "ADMINISTRADOR_SISTEMA";
GRANT GRANT ANY OBJECT PRIVILEGE TO "ADMINISTRADOR_SISTEMA"
WITH ADMIN OPTION;
GRANT ADMINISTER DATABASE TRIGGER TO
"ADMINISTRADOR_SISTEMA" WITH ADMIN OPTION;
GRANT GRANT ANY PRIVILEGE TO "ADMINISTRADOR_SISTEMA" WITH
ADMIN OPTION;
GRANT GRANT ANY ROLE TO "ADMINISTRADOR_SISTEMA" WITH ADMIN
OPTION;
Lectura: Clave “Lectura”, Privilegios: SELECT ANY DICTIONARY, SELECT ANY

SEQUENCE, SELECT ANY TABLE, SELECT ANY TRANSACTION.
Código:
CREATE ROLE "LECTURA" IDENTIFIED BY VALUES

'13EEA0EE1C0DD0BE';
GRANT SELECT ANY TRANSACTION TO "LECTURA";

GRANT SELECT ANY DICTIONARY TO "LECTURA";
GRANT SELECT ANY SEQUENCE TO "LECTURA";
GRANT SELECT ANY TABLE TO "LECTURA";
Escritura: Clave “Escritura”, Privilegios: CREATE ANY CLUSTER, CREATE ANY

CONTEXT, CREATE ANY DIMENSION, CREATE ANY DIRECTORY, CREATE
ANY EVALUATION CONTEXT, CREATE ANY INDEX, CREATE ANY INDEXTYPE,
CREATE ANY JOB, CREATE ANY LIBRARY, CREATE ANY MATERIALIZED
VIEW, CREATE ANY OPERATOR,
Código:
CREATE ROLE "ESCRITURA" IDENTIFIED BY VALUES '010234AC9EB16D12';

GRANT CREATE ANY JOB TO "ESCRITURA";
GRANT CREATE ANY CONTEXT TO "ESCRITURA";
GRANT CREATE ANY DIMENSION TO "ESCRITURA";
GRANT CREATE ANY INDEXTYPE TO "ESCRITURA";
GRANT CREATE ANY OPERATOR TO "ESCRITURA";
GRANT CREATE ANY LIBRARY TO "ESCRITURA";
GRANT CREATE ANY DIRECTORY TO "ESCRITURA";
GRANT CREATE ANY MATERIALIZED VIEW TO "ESCRITURA";
GRANT CREATE ANY INDEX TO "ESCRITURA";
GRANT CREATE ANY CLUSTER TO "ESCRITURA";
Crear Usuarios según miembros del Grupo y asignar Roles a Usuarios
 SARA_EMILIA_MEJIA contraseña: MEJIA

Código:
------------------Crear usuario y Asignar Roll--------------------------
CREATE USER "SARA_EMILIA_MEJIA" IDENTIFIED BY VALUES
'1151F7B1E827140A'
DEFAULT TABLESPACE "ACADEMICO"
TEMPORARY TABLESPACE "TEMP";
GRANT "CONSULTA" TO "SARA_EMILIA_MEJIA";
 DIEGO_ALEXANDER_SALAMANCA contraseña: SALAMANCA

Código:
------------------Crear usuario y Asignar Roll------------------------
CREATE USER "DIEGO_ALEXANDER_SALAMANCA" IDENTIFIED BY VALUES
'3169AEF0AC80581C'
DEFAULT TABLESPACE "NOMINA"
GRANT "INVITADO" TO "DIEGO_ALEXANDER_SALAMANCA";
 EDER_ALEXIS_RIVERA contraseña: RIVERA

Código:
CREATE USER "EDER_ALEXIS_RIVERA" IDENTIFIED BY VALUES
'541BFD3B87C15E1C'
DEFAULT TABLESPACE "USERS"
GRANT "ADMINISTRADOR_SISTEMA" TO "EDER_ALEXIS_RIVERA";
 JOHN_ALEXANDER_GIRALDO contraseña: GIRALDO

Código:
CREATE USER "JOHN_ALEXANDER_GIRALDO" IDENTIFIED BY VALUES
'00B4B1ADC43258E5'
DEFAULT TABLESPACE "SYSAUX"
GRANT "LECTURA" TO "JOHN_ALEXANDER_GIRALDO";
 CHRISTIAN_DAVID_PEDRAZA contraseña: PEDRAZA
Código:
CREATE USER "CHRISTIAN_DAVID_PEDRAZA" IDENTIFIED BY VALUES
'FAC1047C5355D512'
GRANT "ESCRITURA" TO "CHRISTIAN_DAVID_PEDRAZA";
 Programar con el lenguaje SQL el Scripts DCL para otorgar los
permisos sobre los objetos de la base de datos a otros
usuarios/esquemas.
------------------Crear usuario y Asignar Roll--------------------------

CREATE USER "SARA_EMILIA_MEJIA" IDENTIFIED BY VALUES
'1151F7B1E827140A'
GRANT "CONSULTA" TO "SARA_EMILIA_MEJIA";
CREATE USER "DIEGO_ALEXANDER_SALAMANCA" IDENTIFIED BY VALUES
'3169AEF0AC80581C'
DEFAULT TABLESPACE "NOMINA"
GRANT "INVITADO" TO "DIEGO_ALEXANDER_SALAMANCA";
CREATE USER "EDER_ALEXIS_RIVERA" IDENTIFIED BY VALUES
'541BFD3B87C15E1C'
DEFAULT TABLESPACE "USERS"
GRANT "ADMINISTRADOR_SISTEMA" TO "EDER_ALEXIS_RIVERA";
CREATE USER "JOHN_ALEXANDER_GIRALDO" IDENTIFIED BY VALUES
'00B4B1ADC43258E5'
DEFAULT TABLESPACE "SYSAUX"
GRANT "LECTURA" TO "JOHN_ALEXANDER_GIRALDO";
CREATE USER "CHRISTIAN_DAVID_PEDRAZA" IDENTIFIED BY VALUES
'FAC1047C5355D512'
GRANT "ESCRITURA" TO "CHRISTIAN_DAVID_PEDRAZA";
---------modificar el Tablespace----------------------------
ALTER USER SARA_EMILIA_MEJIA DEFAULT TABLESPACE ACADEMICO;
ALTER USER CHRISTIAN_DAVID_PEDRAZA DEFAULT TABLESPACE
NOMINA;
ALTER USER JOHN_ALEXANDER_GIRALDO DEFAULT TABLESPACE
ACADEMICO;
ALTER USER EDER_ALEXIS_RIVERA DEFAULT TABLESPACE NOMINA;
ALTER USER DIEGO_ALEXANDER_SALAMANCA DEFAULT TABLESPACE
ACADEMICO;
BIBLIOGRAFÍA
 Ramakrishnan, Raghu, and Johannes Gehrke. Sistemas de gestión de bases de datos

(3a. ed.), McGraw-Hill España, 2007. ProQuest Ebook Central, pág. 442- 453
recuperado
http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?ppg=469&docID
=3195347&tm=1531498791692
 San, Martín González, Enrique. Salvaguarda y seguridad de los datos:
administración de bases de datos (UF1473), IC Editorial, 2014. ProQuest Ebook
Central, pág. 166-178recuperado
=4184153&tm=1531499076799
 Abelló, Alberto, and María Elena Rodríguez. Diseño y administración de bases de
datos, Universitat Politècnica de Catalunya, 2006. ProQuest Ebook Central,
recuperado http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?ppg=
240&docID=3429640&tm=15313456517
 Ramakrishnan, Raghu, and Johannes Gehrke. Sistemas de gestión de bases de datos
(3a. ed.), McGraw-Hill España, 2007. ProQuest Ebook Central, pág. 442- 453
recuperado
=3195347&tm=1531498791692
 San, Martín González, Enrique. Salvaguarda y seguridad de los datos: administración
de bases de datos (UF1473), IC Editorial, 2014. ProQuest Ebook Central, pág. 166-
178recuperado
=4184153&tm=1531499076799
 Abelló, Alberto, and María Elena Rodríguez. Diseño y administración de bases de
datos, Universitat Politècnica de Catalunya, 2006. ProQuest Ebook Central,
recuperado
=3429640&tm=1531345651755

BDA Momento Intermedio Fase3

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

BDA Momento Intermedio Fase3

Caricato da

Copyright:

Formati disponibili

Universidad Nacional Abierta y a Distancia.

Bases de Datos Avanzada

Christian David Pedraza

En las siguientes páginas, se verá el desarrollo de la actividad Fase 3, donde se realizan

a. Crear y gestionar estructuras de almacenamiento

 Ingresa con cuenta de administrador y realiza los siguientes procesos:

 Crear dos "tablespace" llamados NOMINA y ACADEMICO, que contendrán datos

Parámetros Tamaño inicial 1M 1M

Initial 16K 16K

Next 16K 16K

b. Crear y gestionar usuarios:

 Buscar en la documentación en línea y en la base de datos el contenido de las vistas:

 Conectarse como usuario SYSTEM a la base de datos y crear un usuario llamado

 Averiguar qué privilegios de sistema, roles y privilegios sobre objetos tiene

 Otorgar el privilegio “CREATE SESSION” al usuario “administrador” e intentar de

 Conectado como usuario SYSTEM, otorgar el privilegio “create user” al usuario

 Averiguar qué usuarios de la base de datos tienen asignado el privilegio “create

c. gestionar esquemas y objetos

4. El grupo de Trabajo Colaborativo, consolida el Informe Grupal que se debe

URL Drive: https://drive.google.com/open?id=1OasYvC8-ExaU6l-4QA23MvkCxtheMlUC

1. El estudiante se documenta sobre la Seguridad de bases de datos (ubicada en el

A. Crear y gestionar estructura de almacenamiento.

Ingresar con cuenta de administrador y realizar los siguientes procesos.

Parámetros Tamaño inicial 1M 1M

Initial 16K 16K

Next 16K 16K

Ahora procedemos a crear las tablespace.

B. Crear y gestionar usuarios.

 Buscar en la documentación en línea y en la base de datos el contenido de las

CREATE USER administrador IDENTIFIED BY ADMIN

 Averiguar que privilegios de sistema, roles y privilegios sobre objetos tiene

SELECT * FROM dba_sys_privs WHERE grantee='administrador';

SELECT * FROM dba_tab_privs WHERE grantee='administrador';

 Otorgar el privilegio “CREATE SESSION” al usuario “ADMINISTRADOR” e

GRANT CREATE session TO administrador;

 Conectarse como usuario “ADMINISTRADOR” y cree un usuario llamado

 Conectado en usuario SYSTEM otorga el privilegio “CREATE USER” al usuario

select * from dba_sys_privs where privilege = 'CREATE USER';

Actividades por desarrollar

a. Crear y gestionar estructuras de almacenamiento

Parámetros Tamaño inicial 1M 1M

Se llamara Fase3 y el usuario administrador sera System

 Buscar en la documentación en línea y en la base de datos el contenido de

PRIVILEGIOS SOBRE OBJETOS

 Otorgar el privilegio “CREATE SESSION” al usuario “administrador” e

 Conectarse como usuario “administrador” y crear un usuario llamado

 Conectado como usuario SYSTEM, otorgar el privilegio “create user” al

Codigo: DESC dba_sys_privs

 Vamos a crear el Perfil “Proyecto” con el siguiente Código:

CREATE ROLE "ADMINISTRADOR_SISTEMA" IDENTIFIED BY VALUES

Lectura: Clave “Lectura”, Privilegios: SELECT ANY DICTIONARY, SELECT ANY

CREATE ROLE "LECTURA" IDENTIFIED BY VALUES

GRANT SELECT ANY TRANSACTION TO "LECTURA";

Escritura: Clave “Escritura”, Privilegios: CREATE ANY CLUSTER, CREATE ANY

CREATE ROLE "ESCRITURA" IDENTIFIED BY VALUES '010234AC9EB16D12';

 SARA_EMILIA_MEJIA contraseña: MEJIA

 DIEGO_ALEXANDER_SALAMANCA contraseña: SALAMANCA

 EDER_ALEXIS_RIVERA contraseña: RIVERA

 JOHN_ALEXANDER_GIRALDO contraseña: GIRALDO

------------------Crear usuario y Asignar Roll--------------------------

 Ramakrishnan, Raghu, and Johannes Gehrke. Sistemas de gestión de bases de datos

Potrebbero piacerti anche