UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA

La Universidad Católica de Loja

ORACLE
FUNDAMENTALS I

RAQUEL SOLANO
CAPITULO 17

MANEJANDO
ROLES
 OBJETIVOS

Los objetivos de este capitulo son:

 Crear y modificar roles.

 Controlar la confiabilidad de roles.
 Quitar roles.
 Usar roles predefinidos.
 Obtener información del rol.
ROLES
 ROLES

¿Que son los roles?

Son grupos nombrados de privilegios que son otorgados
para usuarios o para otros roles. Son diseñados para
facilitar la administración de privilegios en la base de
datos.
Características de los roles
Los roles pueden ser GRANTED y REVOKED desde los
usuarios con los mismos comandos que son usados en los
privilegios del sistema.
Un rol puede consistir de privilegios del sistema y de
objeto.
 ROLES

• Un rol puede ser habilitado/deshabilitado para cada

usuario.
• Un rol puede requerir una contraseña para ser
habilitado.
Beneficios de roles
 Fácil manejo de privilegios
 Manejo dinámico de privilegios
 Selección confiable de privilegios
 Pueden ser otorgados a través del sistema operativo
 CREAR ROLES

Roles con opción ADMIN:

 No identificados
CREATE ROLE oe_clerk;
 Por contraseña
CREATE ROLE hr_clerk;
IDENTIFIED BY bonus;
 Identificados externamente
CREATE ROLE hr_manager;
IDENTIFIED EXTERNALLY;
Roles Predefinidos
 MODIFICAR ROLES

 ALTER ROLE modifica el método de autenticación.

 Modificar roles requiere la opción ADMIN o el privilegio ALTER
ANY ROLE.

Sintaxis:

ALTER ROLE role {NOT IDENTIFIED|IDENTIFIED {BY

password|USING package|EXTERNALLY|GLOBALLY}};

Por ejemplo:

ALTER ROLE oe_clerk

IDENTIFIED BY order;
 ASIGNAR ROLES

Se usa el comando GRANT para asignar un rol.

Por ejemplo:

GRANT oe_clerk TO scott;

GRANT hr_clerk TO hr_manager;

GRANT hr_manager TO scott WITH ADMIN OPTION

 REVOCAR ROLES DESDE USUARIOS

 Revocar roles desde usuarios requiere la opción

ADMIN o el privilegio GRANT ANY ROLE.
 Para revocar un rol:

Por ejemplo:

REVOKE oe_clerk FROM scott;

REVOKE hr_manager FROM PUBLIC;
 QUITAR ROLES

 Para borrar un rol:

o Quitar este desde todos los usuarios y roles que
fueron otorgados.
o Quitar desde la base de datos.
• Quitar el privilegio ADMIN OPTION o DROP
ANY ROLE
• Para borrar un rol:
DROP ROLE hr_manager;
(donde hr_manager es el nombre del rol).
PAUTAS PARA CREAR ROLES
 PAUTAS PARA CREAR ROLES

Para crear, asignar y otorgar roles a los usuarios es

importante seguir los siguientes pasos:
1. Crear un rol para cada tarea de aplicación. El
nombre del rol de aplicación corresponde a una
tarea en la aplicación , tal como PAYROLL.
2. Asignar los privilegios necesarios para rendir las
tareas al rol de aplicación.
3. Crear un rol para cada tipo de usuario.
4. Otorgar roles de aplicaciones a roles de usuarios.
5. Otorgar roles de usuarios a los usuarios.
CAPITULO 18

AUDITORIA
 OBJETIVOS

Los objetivos de este capitulo son:

 Esquemar categorías de auditoria.

 Habilitar auditorias para una instancia
 Esquemar opciones de auditoria
 Obtener información de auditoria
 ¿QUE ES AUDITORIA?

Auditoria es el monitoreo de usuarios seleccionados

en la base de datos ,y es usada para:

• Investigar actividades sospechosas en la base de

datos

• Obtener información acerca de actividades

específicas de la base de datos.
 PAUTAS DE AUDITORIA

 Define que se quiere auditar:

o Usuarios, declaraciones, u objetos.
o Declaraciones de ejecuciones.
o Ejecuciones de declaraciones exitosas , ejecuciones
de declaraciones no exitosas o ambas.
 Administrar la pista de auditoria:
o Monitorear el crecimiento de la pista de auditoria
o Proteger la pista de auditoria desde accesos no
autorizados
 CATEGORIAS DE AUDITORIA

 Auditoria por defecto:

o Instancia de inicio e instancia de apagado.
o Privilegios de administrador.
 Auditoria de la base de datos:
o Habilitado por el DBA.
o No puede registrar valores de columna.
 Basada en valores o aplicación de auditoria:
o Implementado a través de código
o Puede registrar valores de columna
o Usadas para rastrear cambios en las tablas
AUDITORIA DE BASE DE DATOS
 AUDITORIA DE BASE DE DATOS

 Después de decidir que se va ha auditar , se configura

el parámetro de inicialización AUDIT_TRAIL para
habilitar la auditoria. Este parámetro indica si la
pista de auditoria se esta escribiendo a una tabla de
base de datos o a la pista de auditoria del sistema
operativo.
AUDIT_TRAIL= valor
donde valor puede ser:
 TRUE o DB
 OS
 FALSE o NONE
 OPCIONES DE AUDITORIA

 Declaracion de auditoria:
o AUDIT TABLE;

 Privilegios de auditoria
o AUDIT create any trigger;

 Objeto de esquema de auditoria

o AUDIT SELECT ON emi.orders;
 AUDITORIA DE USUARIO SYS

 Auditoria de usuario SYS provee:

o Extra nivel de seguridad
o Configura AUDIT_SYS_OPERATIONS to True

 No auditoria al usuario SYS:

o Configura AUDIT_SYS_OPERATIONS to False
o Este es el valor por defecto.
 OBTENER INFORMACIÓN DE AUDITORIA

La información de auditoria se puede obtener

consultando las siguientes vistas:

 ALL_DEF_AUDIT_OPTS
 DBA_STMT_AUDIT_OPTS
 DBA_PRIV_AUDIT_OPTS
 DBA_OBJ_AUDIT_OPTS
 OBTENER INFORMACIÓN DE AUDITORIA DE
RECORDS

La información de auditoria de registros se puede

obtener de las siguientes vistas:

 DBA_AUDIT_TRAIL
 DBA_AUDIT_EXISTS
 DBA_AUDIT_OBJECT
 DBA_AUDIT_SESSION
 DBA_AUDIT_STATEMENT
 CAPITULO 19

CARGANDO DATOS
EN UNA BASE DE
DATOS
 OBJETIVOS

Los objetivos de este capitulo son:

 Demostrar el uso de operaciones de Direct Load

 Describir el uso de SQL*Loader
 Realizar operaciones basicas SQL*Loader
 Listar pautas para usar SQL*Loader y Direct Loader
METODOS DE CARGA DE DATOS
 METODOS: Cargador SQL

Carga datos desde archivos externos en tablas de una

base de datos Oracle. Tiene las siguientes
características:
oPuede usar uno o mas archivos de entrada
oArchivos de entrada pueden ser fijos o de longitudes
variables.
oDatos de entrada pueden ser de cualquier formato:
carácter, binario, decimal, fecha, etc.
oLos datos pueden ser cargados desde diferentes tipos
de medios como discos, cintas o archivos nombrados.
 METODOS: Carga Directa

La inserción por el metodo Carga Directa puede ser

realizada en las siguientes maneras:

o Normal(Serial), o en Paralelo
o En tablas particionadas, tablas no
particionadas o particiones únicas de una
tabla
o Con o sin tala de rehacer datos
 METODOS: Carga Directa

El método Carga Directa usa los siguientes

archivos:
o Loader control file.- Especifica el formato de
entrada, y condiciones opcionales que pueden ser
usadas para cargar solo los registros encontrados en
los archivos de datos de entrada.
o Input data file.
o Parameter file.
o Log file.
o Bad file.
o Discard file.
CARGA DIRECTA SERIAL
CARGA PARALELA DIRECTA
 Archivo de control SQL*Loader

El archivo de control de carga SQL*Loader indica:

 Donde encontrar el dato cargado.
 El formato de dato.
 Detalles de configuración:
o Manejo de memoria.
o Registros rechazados.
o Interrumpir detalles de manipulación de carga.
• Como manipular los datos.
 CONSIDERACIONES DE SINTAXIS DE
ARCHIVOS DE CONTROL

 La sintaxis es de libre formato

 Sintaxis no es caso sensitivo
 Comentarios extendidos de los dos guiones(--) que
marcan el inicio de un comentario y el final de la
línea.
 La palabra CONSTANT es reservada.
 DATOS DE ENTRADA Y ARCHIVOS DE DATOS

 SQL*Loader lee datos desde uno o mas archivos

especificados en el archivo de control.
 Desde la perspectiva SQL*Loader, el dato en el
archivo de dato es organizado como registro.
 Un archivo de dato puede estar en uno de los tres
formatos:
o Formato fixed_record
o Formato variable-record
o Formato stream-record
 METODOS DE CARGA

SQL*Loader provee dos métodos para cargar datos

•Ruta convencional
•Ruta directa
COMPARACIÓN: RUTAS DIRECTAS Y
CONVENCIONALES
RUTA PARALELA DIRECTA
 CONTENIDOS DE LOG FILE

 Información de cabecera
 Información global
 Información de tabla
 Información de archivos de datos
 Resumen de estadísticas
 Estadísticas adicionales para rutas directas e
información multiuso.
 CAPITULO 20

USANDO SOPORTE
DE GLOBALIZACION
 OBJETIVOS

Los objetivos de este capitulo son:

 Escoger caracteres de base de datos configurados y
caracteres nacionales configurados para una base de
datos.
 Especificar el ambiente de lenguaje-dependiente
usando parámetros de inicialización, variables de
ambiente, y el comando ALTER SESSION.
 Usar los diferentes tipos de parámetros de Soporte
de Lenguaje Nacional (NLS).
 Explicar la influencia en lenguaje-dependiente.
 CARACTERISTICAS DE SOPORTE DE
GLOBALIZACIÓN

 Soporte de lenguaje
 Configuración de caracteres de soporte
 Mensajes de soporte
 Formatos Fecha y Tiempo
 Formatos numéricos
 Formatos monetarios
 CODIFICANDO ESQUEMAS

Caracteres de esquemas codificados son usados para

interpretar datos en símbolos significativos desde un
terminal a una maquina host.

Oracle provee diferentes clases de esquemas

codificados como son:
Single-byte
Varying-width
Fixed-width
Unicode
CONFIGURACION DE CARACTERES DE BASE
DE DATOS Y CARACTERES NACIONALES
PAUTAS PARA ESCOGER CONFIGURACION DE
CARÁCTER DE LA BASE DE DATOS ORACLE

Consideraciones:

 ¿Que lenguaje debería soportar la base de datos?

 ¿Que concierne la interoperabilidad con los recursos
del sistema y aplicaciones?
 ¿Que son las implicaciones de rendimiento?
 ¿Que son las restricciones?
ESCOGIENDO SOLUCIÓN UNICODE: UNICODE
DATABASE

 Fácil migración de código para Java o PL/SQL

 Fácil migración de datos desde ASCII basado en
datos
 Eventualmente distribuido
 Búsqueda Intermedia de Texto
ESCOGIENDO SOLUCIÓN UNICODE: UNICODE
DATA TYPE

 Mientras se añade soporte multilingual

incrementado
 Aplicaciones de paquetes
 Rendimiento: Únicos bytes de base de datos
configurados con un fixed-width
 Mejor soporte para UTF-16 con clientes Windows.
 ESPECIFICAR AMBIENTE DE DEPENDENCIA
DE LENGUAJE PARA EL SERVIDOR

 NLS_LANGUAJE especifica:
o El lenguaje para mensajes
o Nombres de día y mes
o Símbolos para A.D., B.C., a.m., p.m.
o El mecanismo ordenando predefinido

• NLS_TERRITORY especifica:
o Numeración de día y semana
o Formato de fecha predefinido, caracter decimal,
separador de grupo, etc.
 LENGUAJE DEPENDIENTE Y VALORES
PREDEFINIDOS TERRITORY

El NLS_LANGUAJE
parámetros de
inicialización
determinan el valor
de inicialización de
los siguientes
parámetros 
 ESPECIFICAR EL AMBIENTE DEPENDIENTE
DE LENGUAJE PARA LA SESION

 Variables de ambiente:
o NLS_LANG=French_France.UTF8

 Variables de ambiente adicionales:

o NLS_DATE_FORMAT
o NLS_DATE_LANGUAJE
o NLS_SORT
o NLS_NUMERIC_CHARACTERS
o NLS_CURRENCY
o NLS_ISO_CURRENCY
o NLS_CALENDAR
 LINGUISTIC SORTING

Existen 3 tipos de ordenamiento:

 Ordenamiento binario.- valores binarios de los
caracteres codificados.
 Ordenamiento monolingual:
o Ordenación en dos pasos
o Basados en asignación de caracteres asignados mejor
y valores menores
• Ordenamiento Multilingual basado en:
o Nueva ISO 14651
o Unicode 3.0 Estándar para colocación múltiple.
 REFERENCIAS:

 Oracle Database Administration Fundamentals 1