Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Fase 3 – Administración
Bogotá D.C
28/NOV/2018
INTRODUCCIÓN
2. Cada uno de los integrantes del grupo de trabajo colaborativo debe asistir o revisar la
grabación de la web conference fase 3. Administración, donde se socializa a través
del desarrollo de un ejemplo el manejo de Estructuras de Almacenamiento,
administración de Usuarios, gestión de esquemas y objetos. A continuación, se
relacionan los aspectos necesarios para desarrollar la fase de administración, para
ello, se deben adelantar las siguientes acciones sobre la base de datos y el SGBD
Oracle:
ACADEMICOO NOMINA
o dba_profiles
o dba_roles
o dba_users
o dba_role_privs
o dba_tab_privs
o dba_sys_privs
crear un perfil y cinco roles cada con un grupo de privilegios, estos roles serán
asignados a cada usuario de la base de datos, estos usuarios son los que integran
el grupo colaborativo.
Programar con el lenguaje SQL el Scripts DCL para otorgar los permisos sobre los
objetos de la base de datos a otros usuarios/esquemas.
3. El estudiante comparte su avance en el Foro unidad 3. Fase 3. Administración, y
realimenta a la vez los aportes de los demás compañeros del grupo mediante el
análisis y sugerencias efectuadas.
2. Cada uno de los integrantes del grupo de trabajo colaborativo debe asistir o revisar
la grabación de la web conference fase 3. Administración, donde se socializa a
través del desarrollo de un ejemplo el manejo de Estructuras de Almacenamiento,
administración de Usuarios, gestión de esquemas y objetos. A continuación, se
relacionan los aspectos necesarios para desarrollar la fase de administración, para
ello, se deben adelantar las siguientes acciones sobre la base de datos y el SGBD
Oracle:
Primero se crea una nueva conexión llamada “fase3” del usuario System con
contraseña 1234
DESC dba_profiles:
DESC dba_roles:
DESC dba_users:
DESC dba_role_privs:
DESC dba_role_privs;
DESC dba_tab_privs;
DESC dba_sys_privs;
Conectarse como usuario SYSTEM a la base de datos y crear un usuario llamado
“administrador” autentificado por la base de datos. Indicar como “tablespace” por
defecto USERS y como “tablespace” temporal TEMP; asignar una cuota de 500k en
el “tablespace” USERS.
ACADEMICOO NOMINA
NOMINA:
------------Crear Tablespace-------------------
create tablespace NOMINA datafile
'C:\Christian_Pedraza\NOMINA\NOMINA.dbf'
size 1M autoextend on next 100k maxsize 1500k default storage (initial 16k
next 16k minextents 1 maxextents 3);
Listar Tablespace
ACADEMICO:
------------Crear Tablespace------------------------
create tablespace ACADEMICO datafile
'C:\Christian_Pedraza\ACADEMICO\ACADEMICO.dbf'
size 1M autoextend on next 200k maxsize 1400k default storage (initial 16k
next 16k minextents 1 maxextents 3);
Listar Tablespace
b. Crear y gestionar usuarios:
o dba_profiles
DBA_PROFILES Muestra todos los perfiles y sus límites.
Columna Tipo de datos NULO Descripción
PROFILE VARCHAR2(30) NOT Nombre de perfil
NULL
RESOURCE_NAME VARCHAR2(32) NOT Nombre del recurso
NULL
RESOURCE_TYPE VARCHAR2(8) Indica si el perfil del recurso
es KERNEL un PASSWORD
parámetro un parámetro.
LIMIT VARCHAR2(40) Límite colocado en este
recurso para este perfil.
o dba_roles
DBA_ROLES Enumera todos los roles que existen en la base de datos.
Columna Tipo de datos NULO Descripción
ROLE VARCHAR2(30) NOT Nombre de rol
NULL
PASSWORD_REQUIRED VARCHAR2(8) Indica si el rol requiere
una contraseña para ser
habilitado
o dba_users
DBA_USERS Describe a todos los usuarios de la base de datos.
Vista relacionada
USER_USERS Describe el usuario actual. Este punto de vista no muestra los
PASSWORD, PROFILE, PASSWORD_VERSIONS, o EDITIONS_ENABLED
columnas.
Columna Tipo de datos NULO Descripción
USERNAME VARCHAR2(30) NOT NULL Nombre del usuario
USER_ID NUMBER NOT NULL Número de identificación
del usuario
PASSWORD VARCHAR2(30) Indica si el usuario está
autenticado por OID
( GLOBAL) o
externamente autenticado
(EXTERNAL); NULL de lo
contrario
ACCOUNT_STATUS VARCHAR2(32) NOT NULL Estado de la cuenta:
OPEN
EXPIRED
EXPIRED(GRACE)
LOCKED(TIMED)
LOCKED
EXPIRED &
LOCKED(TIMED)
EXPIRED(GRACE) &
LOCKED(TIMED)
EXPIRED & LOCKED
EXPIRED(GRACE) &
LOCKED
LOCK_DATE DATE Fecha en que se bloqueó
la cuenta si el estado de la
cuenta era LOCKED
EXPIRY_DATE DATE Fecha de expiración de la
cuenta.
DEFAULT_TABLESPACE VARCHAR2(30) NOT NULL Espacio de tabla
predeterminado para datos
TEMPORARY_TABLESPA VARCHAR2(30) NOT NULL Nombre del espacio de
CE tabla predeterminado para
las tablas temporales o el
nombre de un grupo de
espacio de tabla
CREATED DATE NOT NULL Fecha de creación del
usuario
PROFILE VARCHAR2(30) NOT NULL Nombre del perfil del
recurso del usuario
INITIAL_RSRC_CONSUME VARCHAR2(30) Grupo de consumidores de
R_GROUP recursos iniciales para el
usuario.
EXTERNAL_NAME VARCHAR2(4000) Nombre externo del
usuario
PASSWORD_VERSIONS VARCHAR2(8) Versión de la base de
datos en la que se creó o
cambió la contraseña
EDITIONS_ENABLED VARCHAR2(1) reservado para uso futuro
o dba_role_privs
DBA_ROLE_PRIVS describe los roles otorgados a todos los usuarios y roles en la
base de datos.
Vista relacionada
USER_ROLE_PRIVS Describe los roles otorgados al usuario actual.
Columna Tipo de datos NULO Descripción
GRANTEE VARCHAR2(30) Nombre del usuario o rol que recibe la
concesión.
GRANTED_ROLE VARCHAR2(30) NOT Nombre de rol concedido
NULL
ADMIN_OPTION VARCHAR2(3) Indica si la concesión fue conADMIN
OPTION( YES) o no ( NO)
DEFAULT_ROLE VARCHAR2(3) Indica si el rol está designado
como DEFAULT ROLEpara el usuario
( YES) o no ( NO)
o dba_tab_privs
DBA_TAB_PRIVS Describe todas las concesiones de objetos en la base de datos.
Vista relacionada
USER_TAB_PRIVS describe las concesiones de objetos para las cuales el usuario
actual es el propietario, otorgante o concesionario del objeto.
Columna Tipo de datos NULO Descripción
GRANTEE VARCHAR2(30) NOT Nombre del usuario al que se
NULL concedió el acceso.
OWNER VARCHAR2(30) NOT Propietario del objeto
NULL
TABLE_NAME VARCHAR2(30) NOT Nombre del objeto. El objeto puede
NULL ser cualquier objeto, incluidas
tablas, paquetes, índices,
secuencias, etc.
GRANTOR VARCHAR2(30) NOT Nombre del usuario que realizó la
NULL subvención.
PRIVILEGE VARCHAR2(40) NOT Privilegio sobre el objeto.
NULL
GRANTABLE VARCHAR2(3) Indica si el privilegio se otorgó
con GRANT OPTION( YES) o no
(NO)
HIERARCHY VARCHAR2(3) Indica si el privilegio se otorgó
con HIERARCHY OPTION( YES) o
no ( NO)
o dba_sys_privs
DBA_SYS_PRIVS Describe los privilegios del sistema otorgados a los usuarios y
roles.
Columna Tipo de datos NULO Descripción
GRANTEE VARCHAR2(30) NOT Nombre del donatario, usuario o
NULL rol que recibe la subvención
PRIVILEGE VARCHAR2(40) NOT Privilegio del sistema
NULL
ADMIN_OPTION VARCHAR2(3) Indica si la concesión fue con
laADMINopción ( YES) o no ( NO)
Conectarse como usuario SYSTEM a la base de datos y crear un usuario
llamado “administrador” autentificado por la base de datos. Indicar como
"tablespace" por defecto USERS y como "tablespace" temporal TEMP;
asignar una cuota de 500K en el "tablespace" USERS.
Código: create user administrador IDENTIFIED by admin default TABLESPACE
USERS TEMPORARY TABLESPACE temp QUOTA 500k on USERS;
Averiguar qué privilegios de sistema, roles y privilegios sobre objetos tiene
concedidos el usuario “administrador”.
ROLES
Código: SELECT * FROM dba_role_privs WHERE grantee= 'ADMINISTRADOR';
PRIVILEGIOS DE SISTEMA
Código: SELECT * FROM dba_sys_privs WHERE grantee= 'ADMINISTRADOR';
Se inicia Sesión
Código: CONNECT ADMINISTRADOR
crear un perfil y cinco roles cada con un grupo de privilegios, estos roles serán
asignados a cada usuario de la base de datos, estos usuarios son los que
integran el grupo colaborativo.
---------modificar el Tablespace----------------------------
ALTER USER SARA_EMILIA_MEJIA DEFAULT TABLESPACE ACADEMICO;
ALTER USER CHRISTIAN_DAVID_PEDRAZA DEFAULT TABLESPACE
NOMINA;
ALTER USER JOHN_ALEXANDER_GIRALDO DEFAULT TABLESPACE
ACADEMICO;
ALTER USER EDER_ALEXIS_RIVERA DEFAULT TABLESPACE NOMINA;
ALTER USER DIEGO_ALEXANDER_SALAMANCA DEFAULT TABLESPACE
ACADEMICO;
BIBLIOGRAFÍA