Professional Documents
Culture Documents
tamao 10MB con crecimiento automtico (crearlo antes de creacin de usuario), tables
pace temporal TEMP.
- Entregar al usuario creado los roles de sistema CONNECT, RESOURCE, CREATE PROC
EDURE.
- Usuario que representar el esquema LOG (Logstica).
- Ejecutar script ESQUEMA_LOG.sql
SQL> create tablespace TBLLOG
2 datafile C:\u01\app\oracle\oradata\orcl\TBLLOG.DBF suze 10M
3 autoextend ON;
Tablespace creado.
SQL> create user LOG identified by LOG
2 default tablespace TBLLOG
3 temporary tablespace temp;
Usuario creado.
SQL> grant connect, resource, create procedure to LOG;
Concesion terminada correctamente.
C:\>sqlplus LOG/LOG
SQL*plus: Releace 11.2.0.1.0 Production on Lun .
Sql> @esquema_log.sql
Sql> select * from tab;
****Crear los siguientes usuarios y privilegios asociados
- Usuarios sern utilizados para prueba de roles y privilegios.
- JGALAZ con password JGALAZ, tablespace por defecto USERS, tablespace temporal
TEMP.
- Asignar los roles de sistema CONNECT, RESOURCE, CREATE SYNONYM.
- ALARA con password ALARA, tablespace por defecto USERS, tablespace temporal TE
MP.
- Asignar los roles de sistema CONNECT, RESOURCE, CREATE SYNONYM.
Sql> con system/manager2015
Sql> crate user IRIOS identified by IRIOS;
2 default tablespace USERS
3 temporary tablespace TEMP;
Sql> create user IJARA identified by IJARA
2 default tablespace USERS
3 temporary tablespace TEMP;
Sql> grant CONNECT, RESOURCE, CREATE SYNONYM TO IRIOS, IJARA;
****crear el rol de base de datos ADMINISTRADOR_LOG asignando los siguientes pri
vilegios sobre los objetos de base de datos del esquema LOG:
Sql> CREATE ROLE ADMINISTRADOR_LOG;
Privilegios de SELECT, INSERT, UPDATE, DELETE sobre tablas:
- CLIENTE
- COTIZACION
- DETALLE_COTIZACION
- PRODUCTO
- UNIDAD_MEDIDA
- MEDIO_ENVIO
- COMUNA
- CIUDAD
SQL> CONN LOG/LOG;
SQL> GRANT SELECT, INSERT, UPDATE, DELETE ON DETALLE_COTIZACION TO ADMINISTRADOR
_LOG;
SQL>
SQL>
SQL>
SQL>
SQL>
SQL>
GRANT
GRANT
GRANT
GRANT
GRANT
GRANT
SELECT,
SELECT,
SELECT,
SELECT,
SELECT,
SELECT,
INSERT,
INSERT,
INSERT,
INSERT,
INSERT,
INSERT,
UPDATE,
UPDATE,
UPDATE,
UPDATE,
UPDATE,
UPDATE,
DELETE
DELETE
DELETE
DELETE
DELETE
DELETE
ON
ON
ON
ON
ON
ON
COTIZACION TO ADMINISTRADOR_LOG;
PRODUCTO TO ADMINISTRADOR_LOG;
UNIDAD_MEDIDA TO ADMINISTRADOR_LOG;
CLIENTE TO ADMINISTRADOR_LOG;
COMUNA TO ADMINISTRADOR_LOG;
CIUDAD TO ADMINISTRADOR_LOG;
ON ProcLogistica
TO ADMINISTRADOR_LOG;
CONN IRIOS/IRIOS;
CREATE SYNONYM DETALLE_COTIZACION;
CREATE SYNONYM COTIZACION FOR LOG.COTIZACION;
CREATE SYNONYM PRODUCTO FOR LOG.PRODUCTO;
CREATE SYNONYM UNIDAD_MEDIDA FOR LOG.UNIDAD_MEDIDA;
CREATE SYNONYM CLIENTE FOR LOG.CLIENTE;
CREATE SYNONYM COMUNA FOR LOG.COMUNA;
CREATE SYNONYM CIUDAD FOR LOG.CIUDAD;
CREATE SYNONYM ProcLogistica FOR LOG. ProcLogistica;
CONN IRIOS/IRIOS;
SELECT * FROM DETALLE_COTIZACION;
SELECT * FROM COTIZACION;
SELECT * FROM PRODUCTO;
- PRODUCTO
- UNIDAD_MEDIDA
SQL> show user
User es LOG
Sql> grant DELETE ON PRODUCTO TO GESTION_PRODUCTOS;
SQL> grant DELETE ON UNIDAD_MEDIDA TO GESTION_PRODUCTOS;
Comprobar nuevo privilegio DELETE conectado como usuario ALARA, quien tiene el r
ol GESTION_PRODUCTOS.
SQL> SHOW USER;
USER ES LOG
SQL> con IJARA/IJARA;
SQL> delete producto where codproducto=33;
Sql> commit;
******Eliminacin del Privilegio de INSERT sobre la siguiente tabla para el rol GE
STION_PRODUCTO y comprobar eliminacin de privilegio, conectado como usuario ALARA
:
- UNIDAD_MEDIDA
Sql> con LOG/LOG;
SQL> revoke INSERT ON UNIDAD_MEDIDA FROM GESTION_PRODUCTOS;
SQL> CONN IJARA/IJARA;
SQL> INSERT INTO UNIDAD_MEDIDA VALUES ( KL , KILOS );
INSERT INTO UNIDAD_MEDIDA VALUES ( KL , KILOS )
*****Eliminacin del Privilegio de EXECUTE sobre:- Procedimiento Almacenado ProcLo
gistica.
SQL> CONN LOG/LOG;
SQL> REVOKE EXECUTE ON PROCLOGISTICA FROM GESTION_PRODUCTOS;
SQL> CONN IJARA/IJARA;
SQL> SET SERVEROUTPUT ON;
SQL> begin
2 proclogistica;
3 end;
4 /
******Activar Auditoria de Base de Datos Estndar, considerando lo siguiente:
- Activar auditoria estndar con opcin de db_extended.
Sql> show parameter audit;
Sql > alter system set audit_trail = DB_EXTENDED scope= spfile;
Sql> shutdown immdiate;
Sql> startup;
Sql> SHOW PARAMETER AUDIT;
****Audite la tabla PRODUCTO del esquema LOG (INSERT Y UPDATE)
SQL> show user
User es system
Sql> audit insert, update on LOG.PRODUCTO BY ACCESS;
*****Como usuario AJARA genere actividad sobre la tabla PRODUCTO (SELECT, INSERT
)
SQL> CONN AJARA/AJARA;
SQL> INSERT INTO PRODUCTO (CODPRODUCTO, DESCRIPCION) VALUES
2 (33, PRODUCTO NUEVO );
SQL> COMMIT;
SQL> SELECT * FROM PRODUCTO WHERE CODPRODUCTO=33;
6 END;
7 /
Sql> ED
****Verifique la creacin de policy consultando la tabla DBA_AUDIT_POLICIES.
- Como usuario ALARA genere actividad sobre la tabla PRODUCTO (UPDATE).
Cambiando procedencia
SQL> select * from dba_audit_policies;
*****Como usuario ALARA genere actividad sobre la tabla PRODUCTO (UPDATE).
Cambiando procedencia desde N (Nacional) a I (Importado).
Sql> con IJARA/IJARA;
SQL> update producto set procedencia=
Sql> commit;
sociado a los objetos de base de datos del esquema LOG, es decir, los tipos de S
EGMENTS.
SQL> desc dba_segments
Sql> select substr(segment_name,1,10), segment_type
2 from dba_segments
3 where owner= LOG ;
*****Crear un nuevo tablespace de UNDO UNDOABD1 de 10MB y convirtalo en tablespace
de UNDO con crecimiento automtico (AUTOEXTEND).
Sql> show user
USER ES SYSTEM
SQL> create UNDO tablespace UNDOABD1
2 datafile C:\U01\app\oracle\oradata\orcl\UNDOABD1.DBF size 10M
3 autoextend creado.
SQL> alter system set UNDO_TABLESPACE =UNDOABD1;
SQL> SHOW PARAMETER UNDO_TABLESPACE
SQL> select substr(tablespace_name,1,10),substr(file_name,1,50),
2 autoextensible
3 from dba_data_files;
******Cambie la retencin del tablespace UNDABD1 a GUARANTEE y verifique su aplica
cin
Sql> alter tablespace UNDOABD1 RETENTION GUARANTEE;
SQL> SELECT TABLESPACE_NAME, CONTENTS, RETENTION
2 FROM DBA_TABLESPACE;
*****Restituya como Tablespace de UNDO dejando como activo UNDOTBS1 y elimine el
tablespace de UNDO creado anteriormente (UNDOABD1).
SQL> ALTER SYSTEM SET UNDO_TABLESPACE = UNDOTBS1;
SQL> SHOW PARAMETER UNDO_TABLESPACE
*****Crear una segunda base de datos llamada DUOC y realizar la creacin de un DAT
ABASE LINK haca la base de datos ORCL. Considere lo siguiente:
******Las password de SYSTEM y SYS deben ser Duocadmin2015.