lunes, 2 de julio de 2012

8.4. CREAR Y UTILIZAR PERFILES.


CREAR Y UTILIZAR PERFILES.
En este ejercicio, crear, asignar, y comprobar un Perfil que obligará a un cierto Control de Password.


1. Conectarse a su Base de Datos con SQL*PLUS como usuario SYSTEM.


2. Crear un Perfil que se bloqueara las cuentas después de dos contraseñas incorrectas.
create profile two_wrong limit failed_login_attempts 2;


3. Asignar este Nuevo Perfil a ALOIS:
alter user alois profile two_wrong;


4. Deliberadamente ingrese una contraseña incorrecta para ALOIS unas pocas veces.
connect alois/wrongpassword


5. Como usuario SYSTEM, desbloque la cuenta ALOIS:
alter user alois account unlock;


6. Compruebe que ALOIS puede ahora conectarse:
connect alois/oracle


La siguiente ilustración muestre la secuencia de eventos.




7. Poner en orden para Eliminar el Perfil, Los Roles y los usuarios. Observe el uso del CASCADE al eliminar el Perfil para quitarlo de ALOIS, y en el comando DROP USER para eliminar su tabla también. Los Roles pueden ser eliminados incluso si se les ha asignado a los usuarios. Las privilegios otorgados sobre la Tabla serán revocados como la Tabla es Eliminada.


connect system/oracle
drop profile two_wrong cascade;
drop role usr_role;
drop role mgr_role;
drop user alois cascade;
drop user anja;
drop user afra;


RESUMEN DE CERTIFICACION.
Las cuentas de usuario definen los usuarios que pueden conectarse a la Base de Datos y se asocian con un esquema que almacena objetos propiedad de la cuenta. Privilegios deben ser otorgados a una cuenta (directamente o vía Roles) antes de que la cuenta se usable de cualquier manera. Los privilegios viene en dos formas: Privilegios del Sistema que controlan ciertas acciones dentro de la Base de Datos (típicamente, las acciones que cambios al Diccionario de Datos) y Privilegios de Objetos que controlan acceso a los Datos. Un Rol es un paquete de privilegios. A diferencia de un privilegio (que siempre es posible cuando se ha concedido), un Rol puede ser habilitado o deshabilitado dentro de una sesión. Los perfiles dan control sobre las contraseñas de las cuentas y uso de los recursos. Todas la cuentas de usuarios tiene un perfil, por defecto el perfil es llamado DEFAULT. El perfil DEFAULT se puede ajustar, y el cambio inmediatamente se aplicara a todos los usuarios con el perfil DEFAULT. O perfiles adicionales pueden ser creados y asignados explícitamente a ciertos usuarios.


DOS MINUTOS
Crear y Gestionar Cuentas de Usuarios de Base de Datos.
• Los usuarios se conectan a una cuenta de usuario, que está conectada a un Esquema.
• Todos los usuarios deben ser autenticados antes de que puedan conectarse.
• Un usuario debe tener una Quota en un Tablespace antes que pueda crear cualquier objeto.
• Un usuario que es dueño de los objetos no puede ser Eliminado, a menos con las palabra CASCADE.
Otorgando y Revocar Privilegios
• Por Default, un usuario no puede hacer nada, incluso no puede Log On.
• Los privilegios Directos son siempre habilitados.
• Una revocación de un Privilegio de Sistema no en cascada; una revocación de un privilegio de Objeto se.
Crear y Gestionar Roles.
• Los Roles no son Objetos de Esquema.
• Los Roles pueden contener ambos privilegios de sistema y de objeto, y otros roles.
• Un Rol puede ser habilitado o deshabilitado para una sesión.
Crear y Gestionar Perfiles.
• Los Perfiles pueden gestionar Passwords y limites de recursos.
• Los límites de Password se hacen cumplir; los límites de los recursos dependen de un parámetro de instancia.
• Cada usuario siempre tiene un Perfil, Por default el perfil es DEFAULT.

No hay comentarios:

Publicar un comentario