Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 5
APUNTES TEMA 2 ASGBD
A.S.G.B.D
Álvaro Lebrón Guerra
alebgue161a@ieslacampina.es Contenido 1. Autentificación (punto 4 teórico). ......................................................................................... 1 1.1 Autentificación por el S.O. (punto 4.1 teórico). ............................................................ 1 1.2 Autentificación por contraseña. (punto 4.2 teórico). ................................................... 1 1.3 Autentificación global (punto 4.3 teórico). ................................................................... 1 2. Control de privilegios (punto 6 teórico). ............................................................................... 2 2.1. Mostrar información sobre privilegios y roles (Puntos 6.6 y 7.8 teóricos). ....................... 2 3. Administración de roles en Oracle (punto 7 teórico)............................................................ 2 3.4 Roles predefinidos (punto 7.4 teórico). .............................................................................. 3 4. Administración de perfiles (punto 8 teórico). ....................................................................... 3 A.S.G.B.D Álvaro Lebrón Guerra
1. Autentificación (punto 4 teórico).
La autentificación define la forma en la que el usuario se verifica. Además de asegurar la
autentificación, se debe proteger la comunicación con protocolos de cifrado, especialmente a los usuarios de administración.
1.1 Autentificación por el S.O. (punto 4.1 teórico).
Solo puede usarlo los usuarios con privilegios administrativos. En el S.O que se instala Oracle, se crean 2 grupos de usuarios relacionados con los privilegios SYSDBA y SYSOPER, llamados ORA_DBA y ORA_OPER. En Linux se les llama básicamente DBA y OPER.
Nos podemos conectar a estos mediante:
Connect / as sysdba Connect as / sysoper Otra forma de conectarnos es con CONNECT /@ServicioRED as SYSDBA. Esta forma usa privilegios de S.O para conectarse remotamente a una BD externo. Se usa en dominios de Windows.
1.2 Autentificación por contraseña. (punto 4.2 teórico).
Los usuarios son autentificados mediante una contraseña que se contrastará en el diccionario de datos (donde se almacenan estas contraseñas). Es el método habitual de autentificación para usuarios no administrativos. Está configuración requiere la base de datos montada y abierta (al tener que usar el diccionario de datos).
La contraseña se pasa encriptada desde el cliente al servidor mediante el algoritmo AES.
1.3 Autentificación global (punto 4.3 teórico).
Oracle delega la autentificación a un servicio global. Ejemplos de servicios son Kerberos, RADIUS, etc. Requiere el uso de las mejoras de seguridad avanzada de Oracle.
pág. 1 Teoría Gestión de Usuarios
A.S.G.B.D Álvaro Lebrón Guerra
2. Control de privilegios (punto 6 teórico).
Los privilegios son permisos que damos a los usuarios para que puedan realizar ciertas operaciones con la base de datos. En Oracle hay más de cien posibles privilegios. Se dividen en:
• Privilegios de sistema: Son permisos que pueden afectar a más de un objeto de la base de datos o, incluso, al propio funcionamiento de la misma.
• Privilegios de objeto: Son permisos que se aplican a un objeto concreto de la base de
datos (siendo necesario indicar su nombre).
Hay dos privilegios especiales que otorgan nivel de DBA, son: SYSDBA y SYSOPER.
2.1. Mostrar información sobre privilegios y roles (Puntos 6.6 y 7.8 teóricos).
• DBA_SYS_PRIVS: Muestra los privilegios de sistema asignados a usuarios y roles.
• DBA_ROLE_PRIVS: Muestra los privilegios de roles asignados a usuarios y roles.
• DBA_TAB_PRIVS: Muestra los privilegios sobre objetos asignados a usuarios y roles.
• DBA_COL_PRIVS: Muestra los privilegios aplicados a columnas de la BD.
• SESSION_PRIVS o USER_PRIVS: Muestra los privilegios en activo del usuario o sesión
actual.
• SESSION_ROLES: Muestra roles activos del usuario y sesión actual.
3. Administración de roles en Oracle (punto 7 teórico).
Los roles son privilegios asignados/agrupados bajo un mismo nombre, con la idea de que ese conjunto sea usado habitualmente en una BD. Gracias a los roles se simplifica la asignación de privilegios a los usuarios. Un usuario puede tener asignado varios roles y viceversa.
pág. 2 Teoría Gestión de Usuarios
A.S.G.B.D Álvaro Lebrón Guerra
3.4 Roles predefinidos (punto 7.4 teórico).
• CONNECT: Permite crear sesiones.
• RESOURCE: Permite crear tablas y código PL/SQL del tipo que sea.
• DBA: Permite casi todo, excepto manejar la instancia de la base de datos.
4. Administración de perfiles (punto 8 teórico).
Los perfiles limitan los recursos que los usuarios pueden usar de la BD. Hay un perfil llamado DEFAULT que se aplica a todos los usuarios, y que para cada parámetro tiene un valor predefinido.
Aun así, la variable RESOURCE_LIMIT está configurada como FALSE por defecto, por los que los usuarios tienen recursos ilimitados en la BD, aun teniendo aplicado el perfil DEFAULT. Una vez se configura a TRUE se aplican estas restricciones. Para hacerlo debemos ejecutar:
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
Una vez configurada, podemos crear y usar perfiles donde se indica las limitaciones de recursos. Los dos parámetros principales son el manejo de contraseñas y de recursos.
