Usuarios, roles y perfiles en Oracle | Explicado

Pilar Alemán
Usuarios, roles y perfiles en Oracle | Explicado
Oracle Database es la base de datos más popular debido a sus características y los servicios que proporciona. Una de esas características es la seguridad de la base de datos. Los usuarios, los roles y los perfiles son aspectos esenciales de la seguridad de la base de datos de Oracle. Estos componentes trabajan juntos para proporcionar un acceso autorizado seguro y flexible a los datos.

Esta publicación te guiará sobre:

  • Usuarios en Oracle
  • Roles en Oracle
  • Perfiles en Oracle

Usuarios en Oracle

Un usuario en la base de datos Oracle es una cuenta autorizada que puede acceder y usar la base de datos. Cada usuario tiene sus credenciales (nombre de usuario y contraseña) para acceder a la base de datos. Cada vez que un usuario se inicia sesión en la base de datos, se inicia una sesión en la que puede acceder a objetos y realizar acciones para las cuales tiene privilegios. Estos privilegios se les asignan después de que el usuario es creado por el administrador de la base de datos.

Nota: Crear un nuevo usuario no es lo único, debe asignarle un rol y otorgar privilegios al usuario para garantizar la seguridad de los datos.

Veamos comandos para realizar algunas acciones relacionadas con los usuarios en Oracle:

  • Crear un nuevo usuario
  • Modificar la contraseña del usuario
  • Enumere a todos los usuarios en Oracle

Crear un nuevo usuario

Abra la utilidad SQL Developer o SQL Plus y inicie sesión en su base de datos. Ahora, para crear un nuevo usuario en la base de datos, use esta sintaxis a continuación:

CREAR USUARIO IDENTIFICADO POR ;

Nota: En Oracle 21C, debe usar el prefijo "C ##" antes de los nombres de usuarios, roles y perfiles.

Proporcione el nombre de usuario y la contraseña en la sintaxis para crear un nuevo usuario. Para esta publicación, el nombre de usuario es "C ## Linux"Y la contraseña es"Linux123":

Crear usuario C ## Linux identificado por Linux123;

La salida muestra un mensaje de éxito en la creación de un nuevo usuario:

Se crea el usuario, veamos cómo cambiar la contraseña para el nuevo usuario si es necesario.

Modificar la contraseña del usuario

Para cambiar la contraseña de un usuario, Oracle proporciona el "ALTERAR" declaración. Use esta sintaxis que se da a continuación para modificar la contraseña del usuario:

Alterar el usuario
IDENTIFICADO POR ;

Especifique el nombre de usuario y la nueva contraseña en la sintaxis anterior. En nuestro caso, el nombre de usuario es "C ## Linux"Y la nueva contraseña es"Linux12":

Alterar usuario c ## linux
Identificado por Linux12;

La salida muestra un mensaje de éxito que significa que la contraseña ha sido alterada:

La contraseña se modifica. Veamos cómo mostrar la lista de todos los usuarios disponibles en Oracle.

Enumere a todos los usuarios en Oracle

Para mostrar la lista de todos los usuarios disponibles en Oracle, escriba este comando y ejecútelo:

Seleccione * de todos los_users;

El resultado proporcionará la lista de todos los usuarios disponibles:

Ha entendido a los usuarios en Oracle junto con comandos para crear, mostrar y modificar usuarios. Discutamos los roles en Oracle.

Roles en Oracle

Los roles en Oracle se utilizan para agrupar privilegios u otros roles para que puedan asignarse a los usuarios fácilmente, en lugar de definirlos manualmente individualmente para cada usuario. Los roles generalmente son creados por administradores de bases de datos, sin embargo, cualquier otro usuario con privilegios también puede crear roles.

Veamos algunos comandos necesarios para roles en Oracle:

  • Crear un nuevo rol
  • Otorgar privilegios al rol
  • Asignar el rol a un usuario

Crear un nuevo rol

Para crear un papel en la base de datos Oracle, use esta sintaxis:

Crear rol ;

Asegúrese de proporcionar el nombre de rol. Aquí en nuestro caso, es "C ## Linux_admin", Entonces el comando se convertiría:

Crear rol c ## linux_admin;

El resultado devolverá un mensaje de éxito sobre la creación del rol:

Una vez que se crea el rol, es hora de otorgar privilegios al rol.

Otorgar privilegios al rol

Para otorgar privilegios específicos o todos los privilegios, use esta sintaxis:

CONCEDER A ;

Para este ejemplo, otorgaremos todos los privilegios al papel llamado "C ## Linux_admin". Escriba el comando que se proporciona a continuación y ejecutarlo:

Otorgar todos los privilegios a C ## Linux_admin;

La salida mostrará el mensaje "Grant tuvo éxito":

Una vez que se otorgan los privilegios, es hora de asignar roles al usuario.

Asignar el rol a un usuario

Para asignar el rol a cualquier usuario, use esta sintaxis:

CONCEDER A ;

Escriba el nombre de rol y el nombre de usuario de acuerdo con su base de datos. Para este ejemplo, nuestro nombre de rol es "C ## Linux_admin"Y el nombre de usuario es"C ## Linux":

Grant C ## Linux_admin a C ## Linux;

El mensaje de éxito aparecerá cuando el rol se asignará al usuario:

Se discute el papel en Oracle. Ahora, es hora de comprender los perfiles en Oracle.

Perfiles en Oracle

Los perfiles en Oracle se utilizan para administrar las políticas de asignación de recursos y administración de contraseñas del sistema para la base de datos. Si no se asigna ningún perfil al usuario, el "por defecto"El perfil (todos los recursos son ilimitados) se asigna al usuario.

Para crear una política en Oracle, se utiliza esta sintaxis:

CREAR PERFIL LÍMITE

…;

Veamos los comandos para crear:

  • Perfil para administrar recursos
  • Perfil para administrar las políticas de contraseña
  • Asignar el perfil a un usuario

Perfil para administrar recursos

Para crear una política para establecer el límite de recursos, como CPU y sesiones, escriba este comando y asegúrese de cambiar el nombre y los recursos del perfil que desea limitar en consecuencia:

Crear perfil C ## L_Profile Límite
Sesions_per_user 5
Cpu_per_session 10000
Cpu_per_call 1000;

Ejecute el comando y la salida mostrará el mensaje en la creación exitosa del perfil:

Ha administrado la asignación de recursos. Ahora, veamos cómo crear un perfil para las políticas de contraseña.

Perfil para administrar las políticas de contraseña

Para crear un perfil de políticas de contraseña, que se puede asignar a los usuarios para garantizar las limitaciones de contraseña, se puede crear utilizando este comando. Asegúrese de cambiar el nombre de la política y limitar los valores:

Crear perfil C ## Password_policy Limit
Contraseña_life_time 50
Contraseña_grace_time 10
Contraseña_reuse_time 365
Fallido_login_attempts 3
Contraseña_lock_time 30;

Después de la ejecución del comando, el resultado mostrará un mensaje de éxito en la creación del perfil de política de contraseña:

Una vez que se crea el perfil, debe asignarse a un usuario.

Asignar el perfil a un usuario

Para asignar un perfil a un usuario, use esta sintaxis:

Alterar el usuario
PERFIL ;

En este ejemplo, hemos creado un perfil para la gestión de recursos nombrados "c ## l_profile". Asignemos a nuestro usuario escribiendo este comando:

Alterar usuario c ## linux
Perfil c ## l_profile;

El resultado muestra un mensaje que indicó que el perfil se asigna al usuario:

Hemos creado un perfil para definir las políticas de contraseña nombradas "C ## Password_policy". Asignemos a nuestro usuario escribiendo este comando:

Alterar usuario c ## linux
Perfil C ## Password_policy;

Una vez que el comando se ejecutará, el perfil se asignará al usuario:

Has discutido el uso de usuarios, roles y perfiles en Oracle.

Conclusión

Los usuarios, los roles y los perfiles son esenciales para mantener la seguridad de la base de datos de Oracle. El usuario es una cuenta autorizada que puede acceder a la base de datos. Los roles se utilizan para agrupar privilegios u otros roles, que se pueden asignar a los usuarios. Los perfiles se utilizan para administrar las políticas de asignación de recursos y administración de contraseñas del sistema para la base de datos. Esta publicación discutió el uso de usuarios, roles y perfiles en Oracle.

C ++
Diferencia entre los operadores+= y =+en C ++
En C ++,+= agrega un valor a una variable y asigna el resultado, mientras que =+asigna valor antes d...
Pilar Alemán
C ++
¿Qué son los identificadores en c?++?
En un programa, los identificadores de C ++ se utilizan para referirse a los nombres de variables, f...
José Luis Villagómez
php
Cómo usar la función Scandir en PHP
La función Scandir () en PHP escanea un directorio para archivos y directorios. Devuelve una matriz ...
Salvador Anaya
Pitón
Python Chmod
Pilar Melgar
Estibador
¿Cómo se definen los volúmenes en Docker Compose Yaml??
Homero Ontiveros
golang
¿Qué son las estructuras en Golang?
Homero Ontiveros
golang
Introducción al lenguaje de programación de Golang
Jacobo Piña
C ++
Cómo usar Chrono en C++?
Mariana Cotto
html
Cómo crear puntos de bala HTML?
Carolina Guzmán
Potencia Shell
¿Puedes explicar la funcionalidad del comando de ubicación de PowerShell??
Salvador Anaya
AWS
¿Qué es una instancia y cómo usarlo en EC2??
Carolina Guzmán
php
Cuál es la diferencia entre .= y += operadores en PHP
Mayte Mesa
Base de datos Oracle
Cómo eliminar la secuencia en Oracle?
Carolina Guzmán