Upload
raquel-solano
View
5.049
Download
10
Tags:
Embed Size (px)
DESCRIPTION
Trata acerca de manejo de roles, auditoria, carga de datos y soporte de globalización de datos dentro de una base de datos
Citation preview
ORACLEFUNDAMENTALS I
RAQUEL SOLANO
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJALa Universidad Católica de Loja
CAPITULO 17
MANEJANDO ROLES
OBJETIVOS
Los objetivos de este capitulo son:
Crear y modificar roles.Controlar la confiabilidad de roles.Quitar roles.Usar roles predefinidos.Obtener información del rol.
ROLES
ROLES
¿Que son los roles? Son grupos nombrados de privilegios que son otorgados para usuarios o para otros roles. Son diseñados para facilitar la administración de privilegios en la base de datos.Características de los rolesLos roles pueden ser GRANTED y REVOKED desde los usuarios con los mismos comandos que son usados en los privilegios del sistema.Un rol puede consistir de privilegios del sistema y de objeto.
ROLES
• Un rol puede ser habilitado/deshabilitado para cada usuario.
• Un rol puede requerir una contraseña para ser habilitado.
Beneficios de rolesFácil manejo de privilegios Manejo dinámico de privilegiosSelección confiable de privilegiosPueden ser otorgados a través del sistema
operativo
CREAR ROLES
Roles con opción ADMIN:No identificados CREATE ROLE oe_clerk;Por contraseña CREATE ROLE hr_clerk; IDENTIFIED BY bonus;Identificados externamente CREATE ROLE hr_manager; IDENTIFIED EXTERNALLY;
Roles Predefinidos
MODIFICAR ROLES
ALTER ROLE modifica el método de autenticación. Modificar roles requiere la opción ADMIN o el privilegio
ALTER ANY ROLE.
Sintaxis:
ALTER ROLE role {NOT IDENTIFIED|IDENTIFIED {BY password|USING package|EXTERNALLY|GLOBALLY}};
Por ejemplo:
ALTER ROLE oe_clerk IDENTIFIED BY order;
ASIGNAR ROLES
Se usa el comando GRANT para asignar un rol.
Por ejemplo:
GRANT oe_clerk TO scott;
GRANT hr_clerk TO hr_manager;
GRANT hr_manager TO scott WITH ADMIN OPTION
REVOCAR ROLES DESDE USUARIOS
Revocar roles desde usuarios requiere la opción ADMIN o el privilegio GRANT ANY ROLE.
Para revocar un rol:
Por ejemplo:
REVOKE oe_clerk FROM scott; REVOKE hr_manager FROM PUBLIC;
QUITAR ROLES
Para borrar un rol:o Quitar este desde todos los usuarios y roles
que fueron otorgados.o Quitar desde la base de datos.• Quitar el privilegio ADMIN OPTION o
DROP ANY ROLE• Para borrar un rol: DROP ROLE hr_manager;(donde hr_manager es el nombre del rol).
PAUTAS PARA CREAR ROLES
PAUTAS PARA CREAR ROLES
Para crear, asignar y otorgar roles a los usuarios es importante seguir los siguientes pasos:
1. Crear un rol para cada tarea de aplicación. El nombre del rol de aplicación corresponde a una tarea en la aplicación , tal como PAYROLL.
2. Asignar los privilegios necesarios para rendir las tareas al rol de aplicación.
3. Crear un rol para cada tipo de usuario.4. Otorgar roles de aplicaciones a roles de
usuarios.5. Otorgar roles de usuarios a los usuarios.
CAPITULO 18
AUDITORIA
OBJETIVOS
Los objetivos de este capitulo son:
Esquemar categorías de auditoria.Habilitar auditorias para una instanciaEsquemar opciones de auditoriaObtener información de auditoria
¿QUE ES AUDITORIA?
Auditoria es el monitoreo de usuarios seleccionados en la base de datos ,y es usada para:
• Investigar actividades sospechosas en la base de datos
• Obtener información acerca de actividades específicas de la base de datos.
PAUTAS DE AUDITORIA
Define que se quiere auditar:o Usuarios, declaraciones, u objetos. o Declaraciones de ejecuciones.o Ejecuciones de declaraciones exitosas ,
ejecuciones de declaraciones no exitosas o ambas.Administrar la pista de auditoria:o Monitorear el crecimiento de la pista de auditoriao Proteger la pista de auditoria desde accesos no
autorizados
CATEGORIAS DE AUDITORIA
Auditoria por defecto:o Instancia de inicio e instancia de apagado.o Privilegios de administrador. Auditoria de la base de datos:o Habilitado por el DBA.o No puede registrar valores de columna. Basada en valores o aplicación de
auditoria:o Implementado a través de códigoo Puede registrar valores de columnao Usadas para rastrear cambios en las tablas
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
Después de decidir que se va ha auditar , se configura el parámetro de inicialización AUDIT_TRAIL para habilitar la auditoria. Este parámetro indica si la pista de auditoria se esta escribiendo a una tabla de base de datos o a la pista de auditoria del sistema operativo.
AUDIT_TRAIL= valordonde valor puede ser:TRUE o DBOSFALSE o NONE
OPCIONES DE AUDITORIA
Declaracion de auditoria:o AUDIT TABLE;
Privilegios de auditoriao AUDIT create any trigger;
Objeto de esquema de auditoriao AUDIT SELECT ON emi.orders;
AUDITORIA DE USUARIO SYS
Auditoria de usuario SYS provee:o Extra nivel de seguridado Configura AUDIT_SYS_OPERATIONS to True
No auditoria al usuario SYS:o Configura AUDIT_SYS_OPERATIONS to Falseo Este es el valor por defecto.
OBTENER INFORMACIÓN DE AUDITORIA
La información de auditoria se puede obtener consultando las siguientes vistas:
ALL_DEF_AUDIT_OPTSDBA_STMT_AUDIT_OPTSDBA_PRIV_AUDIT_OPTSDBA_OBJ_AUDIT_OPTS
OBTENER INFORMACIÓN DE AUDITORIA DE RECORDS
La información de auditoria de registros se puede obtener de las siguientes vistas:
DBA_AUDIT_TRAILDBA_AUDIT_EXISTSDBA_AUDIT_OBJECTDBA_AUDIT_SESSIONDBA_AUDIT_STATEMENT
CAPITULO 19
CARGANDO DATOS EN UNA BASE DE
DATOS
OBJETIVOS
Los objetivos de este capitulo son:
Demostrar el uso de operaciones de Direct Load
Describir el uso de SQL*LoaderRealizar operaciones basicas SQL*LoaderListar pautas para usar SQL*Loader y Direct
Loader
METODOS DE CARGA DE DATOS
METODOS: Cargador SQL
Carga datos desde archivos externos en tablas de una base de datos Oracle. Tiene las siguientes características:oPuede usar uno o mas archivos de entradaoArchivos de entrada pueden ser fijos o de longitudes variables.oDatos de entrada pueden ser de cualquier formato: carácter, binario, decimal, fecha, etc.oLos datos pueden ser cargados desde diferentes tipos de medios como discos, cintas o archivos nombrados.
METODOS: Carga Directa
La inserción por el metodo Carga Directa puede ser realizada en las siguientes maneras:
o Normal(Serial), o en Paraleloo En tablas particionadas, tablas no
particionadas o particiones únicas de una tabla
o Con o sin tala de rehacer datos
METODOS: Carga Directa
El método Carga Directa usa los siguientes archivos:
o Loader control file.- Especifica el formato de entrada, y condiciones opcionales que pueden ser usadas para cargar solo los registros encontrados en los archivos de datos de entrada.
o Input data file.o Parameter file.o Log file.o Bad file.o Discard file.
CARGA DIRECTA SERIAL
CARGA PARALELA DIRECTA
Archivo de control SQL*Loader
El archivo de control de carga SQL*Loader indica:
Donde encontrar el dato cargado.El formato de dato.Detalles de configuración:o Manejo de memoria.o Registros rechazados.o Interrumpir detalles de manipulación de carga.• Como manipular los datos.
CONSIDERACIONES DE SINTAXIS DE ARCHIVOS DE CONTROL
La sintaxis es de libre formatoSintaxis no es caso sensitivoComentarios extendidos de los dos guiones(--)
que marcan el inicio de un comentario y el final de la línea.
La palabra CONSTANT es reservada.
DATOS DE ENTRADA Y ARCHIVOS DE DATOS
SQL*Loader lee datos desde uno o mas archivos especificados en el archivo de control.
Desde la perspectiva SQL*Loader, el dato en el archivo de dato es organizado como registro.
Un archivo de dato puede estar en uno de los tres formatos:
o Formato fixed_recordo Formato variable-recordo Formato stream-record
METODOS DE CARGA
SQL*Loader provee dos métodos para cargar datos•Ruta convencional•Ruta directa
COMPARACIÓN: RUTAS DIRECTAS Y CONVENCIONALES
RUTA PARALELA DIRECTA
CONTENIDOS DE LOG FILE
Información de cabeceraInformación globalInformación de tablaInformación de archivos de datosResumen de estadísticasEstadísticas adicionales para rutas directas e
información multiuso.
CAPITULO 20
USANDO SOPORTE DE
GLOBALIZACION
OBJETIVOS
Los objetivos de este capitulo son:Escoger caracteres de base de datos
configurados y caracteres nacionales configurados para una base de datos.
Especificar el ambiente de lenguaje-dependiente usando parámetros de inicialización, variables de ambiente, y el comando ALTER SESSION.
Usar los diferentes tipos de parámetros de Soporte de Lenguaje Nacional (NLS).
Explicar la influencia en lenguaje-dependiente.
CARACTERISTICAS DE SOPORTE DE GLOBALIZACIÓN
Soporte de lenguajeConfiguración de caracteres de soporteMensajes de soporteFormatos Fecha y TiempoFormatos numéricosFormatos monetarios
CODIFICANDO ESQUEMAS
Caracteres de esquemas codificados son usados para interpretar datos en símbolos significativos desde un terminal a una maquina host.
Oracle provee diferentes clases de esquemas codificados como son:Single-byteVarying-widthFixed-widthUnicode
CONFIGURACION DE CARACTERES DE BASE DE DATOS Y CARACTERES
NACIONALES
PAUTAS PARA ESCOGER CONFIGURACION DE CARÁCTER DE LA
BASE DE DATOS ORACLE
Consideraciones:
¿Que lenguaje debería soportar la base de datos?
¿Que concierne la interoperabilidad con los recursos del sistema y aplicaciones?
¿Que son las implicaciones de rendimiento?¿Que son las restricciones?
ESCOGIENDO SOLUCIÓN UNICODE: UNICODE DATABASE
Fácil migración de código para Java o PL/SQLFácil migración de datos desde ASCII basado
en datosEventualmente distribuidoBúsqueda Intermedia de Texto
ESCOGIENDO SOLUCIÓN UNICODE: UNICODE DATA TYPE
Mientras se añade soporte multilingual incrementado
Aplicaciones de paquetesRendimiento: Únicos bytes de base de datos
configurados con un fixed-widthMejor soporte para UTF-16 con clientes
Windows.
ESPECIFICAR AMBIENTE DE DEPENDENCIA DE LENGUAJE PARA EL
SERVIDOR
NLS_LANGUAJE especifica:o El lenguaje para mensajeso Nombres de día y meso Símbolos para A.D., B.C., a.m., p.m.o El mecanismo ordenando predefinido
• NLS_TERRITORY especifica:o Numeración de día y semanao Formato de fecha predefinido, caracter
decimal, separador de grupo, etc.
LENGUAJE DEPENDIENTE Y VALORES PREDEFINIDOS TERRITORY
El NLS_LANGUAJE parámetros de inicialización determinan el valor de inicialización de los siguientesparámetros
ESPECIFICAR EL AMBIENTE DEPENDIENTE DE LENGUAJE PARA LA
SESION
Variables de ambiente:o NLS_LANG=French_France.UTF8
Variables de ambiente adicionales:o NLS_DATE_FORMATo NLS_DATE_LANGUAJEo NLS_SORTo NLS_NUMERIC_CHARACTERSo NLS_CURRENCYo NLS_ISO_CURRENCYo NLS_CALENDAR
LINGUISTIC SORTING
Existen 3 tipos de ordenamiento:Ordenamiento binario.- valores binarios de los
caracteres codificados.Ordenamiento monolingual:o Ordenación en dos pasoso Basados en asignación de caracteres
asignados mejor y valores menores• Ordenamiento Multilingual basado en:o Nueva ISO 14651o Unicode 3.0 Estándar para colocación
múltiple.
REFERENCIAS:
Oracle Database Administration Fundamentals 1