Professional Documents
Culture Documents
Datos
Semana 13
Facultad de10-1
Facultad de Ingeniera Industrial
Ingeniera Industrial yy de
de Sistemas
Sistemas Copyright OracleProfesor
Corporation,
Prof. Ing.Ing.
Ponte Roca
Ponte 2001.
Miguel
Roca Todos los derechos reservados.
Angel
Miguel Angel 11
Objetivos
Al finalizar esta leccin, usted estar capacitado
para:
Incluye 2 procesos:
Permitir nicamente a ciertos usuarios
acceder, procesar o modificar datos.
Nivel de llamada:
Para prevenir llamadas excesivas en la ejecucin de
una sentencia SQL, se pueden establecer lmites de
recursos.
Si el lmite es excedido se detiene la ejecucin de la
sentencia y se enva un mensaje de error.
Tiempo de CPU
Perfiles:
En el contexto de recursos de sistemas, un perfil es
un conjunto de lmites de recursos que pueden ser
asignados a un usuario.
Usos comunes:
Administrar los privilegios para una aplicacin de
base de datos.
Administrar los privilegios para un grupo de
usuarios.
1. Rol de usuario:
Un grupo de usuarios con requerimientos de
privilegios comunes.
2. Rol de aplicacin:
Establece los privilegios necesarios para ejecutar
una aplicacin.
a. Confidencialidad
- Introduccin
- Acceso a la base de datos (usuarios)
- Autorizacin de acceso a datos (permisos y roles)
- Uso de recursos del sistema (perfiles)
b. Seguridad
- Introduccin
- Tipos de Ataques
- Auditorias
c. Encriptacin
Tipos de Acciones:
1) Cuentas de Usuario: autentican a los usuarios para
permitir el acceso a la base de datos.
Nombre de usuario y Contrasea.
Identificacin por Hardware
Caractersticas bioantropomtricas (huellas
dactilares, voz, retina)
Conocimientos, aptitudes y hbitos del usuario
Tipos de Usuarios:
Usuario: nombre definido en la BD que puede conectarse y
acceder a objetos de la BD.
Usuario externo: usuarios externos al DBMS (p.e: usuarios
de un Sistema Operativo)
Usuarios de empresa (global): grupo de usuarios
(gestionados en un directorio) con permisos a la misma BD
sin necesidad de crear una cuenta o esquema en cada BD.
Definicin:
Esquema: coleccin de objetos (tablas, vistas, clusters,
procedimientos, paquetes, etc.)
EJEMPLO:
EJEMPLOS:
1. Usuario Pepe identificado de forma externa cuya cuenta no
expire y cuyo tablespace temporal sea espacio_temporal.
2. Usuario Mara identificado con pwd Maria con tablespace
por defecto espacio_infinito y espacio en este tablespace
ilimitado.
3. Usuario Juan identificado de forma global como Juanito y
cuya cuenta est inicialmente bloqueada.
Facultad de Ingeniera Industrial y de Sistemas
10-18 Copyright OracleProf. Ing. Ponte Roca Miguel Angel
Corporation, 2001. Todos los derechos reservados. 18
a. Confidencialidad.
1) Cuentas de Usuarios
Sintaxis de Modificacin de Usuarios (1/2):
EJEMPLO:
ALTER USER user303
IDENTIFIED BY user303
DEFAULT TABLESPACE dbd_tablespace
QUOTA 10M ON dbd_tablespace
PROFILE dbd_perfil
PASSWORD EXPIRE
DEFAULT ROLE rol_user303;
Facultad de10-19
Ingeniera Industrial y de Sistemas Copyright OracleProf.
Corporation, 2001.
Ing. Ponte Roca Miguel Todos los derechos reservados.
Angel 19
a. Confidencialidad: 1) Cuentas de Usuarios
EJEMPLOS:
1. Modificar el usuario Pepe identificado de forma interna
por el password pepito cuya cuenta expire.
2. Modificar el usuario Mara identificado de forma
externa con tablespace por defecto espacio_infinito y
espacio en este tablespace limitado a 30 MB. Adems,
este usuario ha de tener el rol por defecto llamado
rol_usuarios_habituales.
Objetivo:
Proporcionar a los usuarios privilegios de acceso a objetos de
la BD.
Definicin:
Permiso: privilegio de acceso a objetos de la BD
Rol: conjunto de privilegios (agrupados).
Simplificacin en la gestin de privilegios
EJEMPLO
Borrar
EJEMPLO DROP ROLE usuario_dbd;
Limitar recursos:
A nivel de sesin: a cada sesin un determinado
tiempo de CPU, determinada cantidad de memoria.
A nivel de llamadas: ordenes SQL.
EJEMPLO
Actualizacin/Consulta
de Informacin
Violacin de Actualizacin/Consulta
Seguridad Autorizada
CLIENTE
DBMS
SO
DATOS
INTERNET
Ejemplos
EJEMPLO
EJEMPLO
Concurencia a la Base de
Datos
Semana 14
Facultad de Ingeniera Industrial y de Sistemas Prof. Ing. Ponte Roca Miguel Angel 1
Facultad de 10-43
Ingeniera Industrial y de Sistemas Copyright OracleProfesor
Corporation, 2001.
Ing. Ponte Roca Todos los derechos reservados.
Miguel Angel 1
Objetivos
TRANSACCION
ROLLBACK SAVEPOINT A
ROLLBACK
Tiempo
COMMIT
Transaccin
DELETE
SAVEPOINT A
INSERT
UPDATE
SAVEPOINT B
INSERT ROLLBACK ROLLBACK ROLLBACK
to SAVEPOINT B to SAVEPOINT A
UPDATE...
SAVEPOINT update_done;
Savepoint created.
INSERT...
ROLLBACK TO update_done;
Rollback complete.
Segmentos
de rollback
datos
SELECT * cambiados y
FROM Scott.employees; Imagen sin cambiar
consistente antes del
de lectura cambio
de datos
antiguos
Usuario B
Verifique la adicin.
1 row created.
4 rows created.
1 row created.
Verifique
SELECT *FROMlos
SCOTT.EMP
resultados
WHERE DEPTNO=30;
UPDATE table
SET column = value [, column = value, ...]
[WHERE condition];
UPDATE copy_emp
SET department_id = (SELECT department_id
FROM employees
WHERE employee_id = 100)
WHERE job_id = (SELECT job_id
FROM employees
WHERE employee_id = 200);
1 row updated.
Facultad de Ingeniera Industrial y de Sistemas Prof. Ing. Ponte Roca Miguel Angel 1
Facultad de 10-88
Ingeniera Industrial y de Sistemas Copyright OracleProfesor
Corporation, 2001.
Ing. Ponte Roca Todos los derechos reservados.
Miguel Angel 1
Objetivos
Objeto Descripcin
Una secuencia:
Genera automticamente nmeros nicos.
Es un objeto compartible.
Normalmente se utiliza para crear un valor de
clave primaria.
Sustituye al cdigo de aplicacin.
Acelera la eficacia del acceso a los valores de
secuencia al almacenarse en memoria cach.
Un ndice:
Es un objeto de esquema.
Oracle Server lo utiliza para acelerar la recuperacin de
filas utilizando un puntero.
Puede reducir la E/S de disco mediante un mtodo de
ruta de acceso rpido para encontrar datos.
Es independiente de su tabla indexada.
Oracle Server lo utiliza y mantiene automticamente.
Index created.
SELECT *
FROM departments
WHERE UPPER(department_name) = 'SALES';
Borre un sinnimo.
DROP SYNONYM d_sum;
Synonym dropped.