Usuarios Oracle

Usuarios Oracle
Usuarios de base de datos

Antes de dar inicio a la presente experiencia, debes tener en

cuenta que en todas las organizaciones existen diferentes tipos
de usuarios, donde por ej., el gerente cuenta con un manejo
de información diferente al técnico de algún área u otro
empleado de menor jerarquía. Esto significa simplemente que
cada persona puede utilizar la información que le compete y
está en su ámbito. Por esta razón, existen los permisos y
privilegios en las bases de datos
 Usuarios Oracle
Cuentas de Usuario de Base de Datos
Para acceder a la base de datos, un usuario debe especificar
una cuenta de usuario de base de datos válida y autenticarse o
identificarse correctamente según los requisitos de dicha
cuenta de usuario que es única.
Cada cuenta de usuario contiene lo siguiente:
Nombre de usuario único: los nombres de usuario no pueden
superar los 30 bytes ni contener caracteres especiales y
deben comenzar con una letra.
Método de autenticación:
El método de autentificación más común es una contraseña,
pero Oracle Database 11g soporta los métodos de
autentificación por contraseña global y externa (como la
autentificación biométrica, mediante certificado y mediante
token).
 Usuarios Oracle
Cuentas de Usuario de Base de Datos
Tablespace por defecto:
Éste es el lugar en el que el usuario creará objetos si no especifica ningún otro
tablespace. Se debe tener en cuenta que disponer de un tablespace por
defecto no implica que el usuario tenga el privilegio de crear objetos en dicho
tablespace, ni tampoco que tenga una cuota o cantidad determinada de
espacio en dicho tablespace para crear objetos. Ambos se otorgan por
separado.

Tablespace temporal:
Es un lugar en el que la instancia crea objetos temporales
como, por ejemplo, operaciones de ordenamiento (sort) y
tablas temporales en nombre del usuario. No se aplica
ninguna cuota a los tablespaces temporales.
 Usuarios Oracle
Cuentas de Usuario de Base de Datos

Perfil de usuario:
Es un conjunto de restricciones de recursos de host y contraseña asignadas al
usuario.

Estado de cuenta: los usuarios sólo pueden acceder a las

cuentas que se encuentren en estado “open”.
El account_status (estado de la cuenta) puede tener además
los valores de “locked” y “expired”.
 Usuarios Oracle
Esquemas y usuarios

En general, estos conceptos se encuentran íntimamente

ligados y se tiende a confundir su significado
Un esquema es una recopilación de objetos de base de datos
propiedad de un usuario de la base de datos.
 Usuarios Oracle

Esquemas y usuarios
En palabras más simples, cuando se crea un usuario y no posee
ningún objeto de base de datos, es decir, no cuenta con tablas,
procedimientos, secuencias, etc, es sólo eso, un usuario; sin
embargo, cuando este usuario posee al menos un objeto, ya
hablamos de esquema.
Los objetos de esquema son estructuras lógicas que hacen
referencia directa a datos de la base de datos. Los objetos de
esquema incluyen estructuras como, por ejemplo, tablas, vistas,
secuencias, procedimientos almacenados, sinónimos, índices,
clusters y enlaces de base de datos. En general, los objetos de
esquema incluyen todo lo que la aplicación cree en la base de
datos.
 Usuarios Oracle
Esquemas y usuarios

Un usuario de base de datos no es

necesariamente una persona.
Es una práctica habitual crear un usuario que
posea los objetos de base de datos de una
aplicación en particular, por ejemplo, HR.
El usuario de la base de datos puede ser un
dispositivo, una aplicación o sólo una
manera de agrupar objetos de base de datos
por motivos de seguridad. No se necesita de
una persona para un usuario la información
de identificación personal de la base de
datos.
 Usuarios Oracle
Cuentas Administrativas Predefinidas

Las cuentas SYS y SYSTEM poseen

por defecto el rol de administrador
de base de datos (DBA). Además, la
cuenta SYS tiene todos los
privilegios con la opción ADMIN
OPTION y es propietaria del
diccionario de datos. Para
conectarse a la cuenta SYS, se debe
utilizar la cláusula AS SYSDBA para
una instancia de base datos.
 Usuarios Oracle
Cuentas Administrativas Predefinidas

Cualquier usuario al que se le otorgue el

privilegio SYSDBA se puede conectar a la
cuenta SYS mediante la cláusula AS
SYSDBA. Sólo los usuarios “con
privilegios”, a los que se les otorgan los
privilegios SYSDBA, SYSOPER o SYSASM,
pueden iniciar y cerrar instancias. La
cuenta SYSTEM no tiene el privilegio
SYSDBA. SYSTEM también tiene otorgados
los roles AQ_ADMINISTRATOR_ROLE y
MGMT_USER.
Las cuentas SYS y SYSTEM son cuentas
necesarias en la base de datos.
No se pueden eliminar!
 Usuarios Oracle
Cuentas Administrativas Predefinidas

El agente de gestión de Enterprise Manager utiliza la cuenta

DBSNMP para monitorear y gestionar la base de datos.

La cuenta SYSMAN se utiliza para realizar tareas de administración

de Oracle Enterprise Manager. Ni DBSNMP ni SYSMAN tienen el
privilegio SYSDBA.
 Usuarios Oracle
Gestión de Usuarios

Para crear un usuario debemos conectarnos a la base datos como

administradores (por ejemplo "system").

Sintaxis básica para crear un usuario:

create user NOMBREUSUARIO identified by CONTRASEÑA
default tablespace NOMBRE_TABLESPACE_PORDEFECTO
quota CANTIDAD on TABLE_ESPACE;
** [default role ROLE, ALL];
 Usuarios Oracle
Gestión de Usuarios

• La cláusula "identified by" permite indicar una contraseña.

• La cláusula "default tablespace" será el tablespace (espacio
lógico de almacenamiento) por defecto en la creación de objetos
del usuario. Si se omite se utilizará el tablespace SYSTEM.
• La cláusula "quota" permite configurar un espacio en bytes, Kb o
Mb en la base de datos. Si no se especifica, por defecto es cero y
no podrá crear objetos.
• La cláusula "default role" permite asignar roles de permisos
durante la creación del usuario, tema que trataremos en la
próxima experiencia.
 Usuarios Oracle
Gestión de Usuarios - Ejemplos:
create user alumno identified by duoc.2018;
Con la sentencia anterior se crea un usuario denominado "alumno" con
la clave "duoc.2018", el tablespace por defecto es "system" porque no
se especificó otro.

create user profesor identified by duoc.18

default tablespace system
quota 100M on system;

Con la sentencia anterior se creó un usuario denominado "profesor"

con la clave "duoc.18", se le asigna un espacio de 100 mb
Si intentamos crear un usuario que ya existe, Oracle muestra un
mensaje de error indicando tal situación.
 Usuarios Oracle
Gestión de Usuarios - Ejemplos:

La vista del diccionario "dba_users" muestra información sobre

todos los usuarios; el nombre de usuario (username), contraseña
(password), estado (account_status), espacio (default_tablespace),
fecha de expiración (expiry_date), fecha de creación (created),
entre otros.

Luego de crear un usuario, aún no podemos conectarnos, ya que no

tenemos permiso para crear una sesión. Los permisos se aprenderán
próximamente.
 Usuarios Oracle

Borrar un usuario

Para borrar un usuario utilizamos la sentencia DROP USER, podemos

opcionalmente incluir la opción CASCADE, se utiliza para borrar
recursivamente los objetos del usuario que se pretende borrar.
Ejemplo:

DROP USER profesor CASCADE;

Sentencia que borra el usuario profesor y todos sus objetos, si los

tuviere.
 Usuarios Oracle

Borrar un usuario

Para borrar un usuario utilizamos la sentencia DROP USER, podemos

opcionalmente incluir la opción CASCADE, se utiliza para borrar
recursivamente los objetos del usuario que se pretende borrar.
Ejemplo:

DROP USER profesor CASCADE;

Sentencia que borra el usuario profesor y todos sus objetos, si los

tuviere.