Diferència entre revisions de la pàgina «M2 - Bases de dades / Exercicis UF3: Gestió d'usuaris»
(→Accés a la base de dades) |
|||
| Línia 143: | Línia 143: | ||
28.Mostrar información acerca del perfil ‘LIMREC’. | 28.Mostrar información acerca del perfil ‘LIMREC’. | ||
| − | + | ||
:*[[M2 - Bases de dades / Exercicis UF3: Llenguatges SQL / Accés a la base de dades | Solucions Accés a la base de dades]] | :*[[M2 - Bases de dades / Exercicis UF3: Llenguatges SQL / Accés a la base de dades | Solucions Accés a la base de dades]] | ||
| − | --> | + | --><!-- |
==Gestió d'usuaris== | ==Gestió d'usuaris== | ||
Revisió del 18:07, 9 feb 2023
MOLT IMPORTANT ABANS DE FER ELS EXERCICIS ORACLE 21.c alter session set "_ORACLE_SCRIPT"=true;
Administració Oracle
1.Crear un tablespace de nombre compras asociándole un fichero en disco llamado ‘COMPRAS.ORA’ de 5 Mb.
2.Modificar el tablespace anterior para que pueda autoextenderse automáticamente, sin límite de espacio en disco.
3.Crear un rol que tenga los siguientes privilegios: INSERT y SELECT en las tablas HR.DEPARTMENTS y HR.EMPLOYEES, CREATE SESSION, CREATE DATABASE LINK, CREATE TABLE y CREATE VIEW.
4.Crear un usuario llamado COMPRADOR. El tablespace por defecto es COMPRAS. Se le asigna 1Mb en el tablespace COMPRAS y 0 de cuota en el tablespace SYSTEM. El tablespace temporal será TEMP. Asignarle el rol anterior.
5.Crear un usuario de base de datos llamado ‘administrador’ que tenga funciones de administrador, ponedle de pasword administrador
6.Conectarse con el nombre de usuario creado anteriormente.
7.Crear varias tablas como administrador.
CREATE TABLE CLIENTE ( DNI VARCHAR2(10), NOMBRE VARCHAR2(20), FECHA_NAC DATE NOT NULL, DIRECCION VARCHAR2(200), TFNO VARCHAR2(10), APELLIDOS VARCHAR2(100), CONSTRAINT CLIENTE_PK PRIMARY KEY (DNI))
CREATE TABLE PROVEEDOR( NIF VARCHAR2(10), NOMBRE VARCHAR2(20), DIRECCION VARCHAR2(200), TFNO VARCHAR2(10), CONSTRAINT PROVEEDOR_PK PRIMARY KEY (NIF))
CREATE TABLE PRODUCTO( NOMBRE VARCHAR2(50), CODIGO VARCHAR2(50), PRECIO NUMBER(10) NOT NULL, PRV_NIF VARCHAR2(10), CONSTRAINT PRODUCTO_PK PRIMARY KEY (CODIGO), CONSTRAINT PROVEEDOR_FK FOREIGN KEY(PRV_NIF) REFERENCES PROVEEDOR (NIF))
CREATE TABLE CLIENTE_PRODUCTO( PRD_CODIGO VARCHAR(50), CLN_DNI VARCHAR(10), CONSTRAINT CLIENTE_PRODUCTO_PK PRIMARY KEY (PRD_CODIGO, CLN_DNI), CONSTRAINT PRODUCTOCP_FK FOREIGN KEY (PRD_CODIGO) REFERENCES PRODUCTO(CODIGO), CONSTRAINT CLIENTECP_FK FOREIGN KEY (CLN_DNI) REFERENCES CLIENTE(DNI))
8.Crear 5 usuarios nuevos ( USU1, USU2, USU3, USU4, USU5) con la misma contraseña que el nombre, asignándoles el tablespace COMPRAS y una cuota de 2M
9.Dar permiso a USU1 sólo para que pueda conectarse a la BD.
10.Crear un rol que permita conectarse a la BD y hacer SELECT sobre las tablas definidas en el ejercicio 7.
11.Asignar el rol creado a los usuarios USU2 y USU3.
12.Conceder al usuario USU4 privilegios INSERT y DELETE sobre las tablas CLIENTE y PROVEEDOR con la opción de poder concedérselos a otros usuarios.
13.Conceder al usuario USU5 cuatro privilegios de sistema, dos de ellos con la opción de poder concedérselos a otros usuarios.
14. Conceder a todos los usuarios de la BD privilegios para que puedan modificar las columnas DIRECCION y TFNO de las tablas CLIENTE y PROVEEDOR.
15.Quitar a los usuarios USU3 y USU4 todos los privilegios que tenían asignados.
16. Comprovar la limitació de recursos. En cas de que no estigui activa, activar-la.
17.Hacer que USU5 sólo pueda conectarse en dos sesiones concurrentes a la vez.
18.Limitar el tiempo de conexión a la BD a 5 minutos a los usuarios USU2 y USU3.
Accés a la base de dades
1.Crear un usuario 'USER1' con autentificación de contraseña ('insti'). Otorgale el privilegio de iniciar sesión.
2.Entrar como 'USER1' y cambiar la contraseña a 'merce'.
3.Crea el tablespace de nombre usuarios asociándole un fichero en disco llamado 'USUARIOS.ORA' de 5 Mb. Asignar el tablespace usuarios y como temporal el tablespace temp a 'USER1'.
4.Bloqueamos la cuenta de 'USER1'.
5.Desbloqueamos la cuenta de 'USER1'.
6.Conceder privilegios a 'USER1' para que pueda conectarse, crear tablas, vistas, secuencias y tipos. Permitirle que pueda conceder estos privilegios a otros usuarios.
7.Revocar los privilegios concedidos a 'USER1'.
8.Conceder los privilegios INSERT, UPDATE, DELETE y SELECT para la tabla ‘emp’ (scott.emp) a 'USER1'.
9.Conceder todos los privilegios para la tabla ‘dept’ a 'USER1' incluyendo que pueda conceder estos privilegios a otros usuarios.
10.Queremos que un usuario llamado 'USER2' (crearlo), con contraseña 'merce', sólo pueda hacer INSERT en las columnas (empno, ename), UPDATE en las columnas (hiredate, sal) y REFERENCES en la columna (empno) y SELECT en todas las columnas de la tabla 'emp' de 'SCOTT'.
11.Revocar el privilegio references a 'USER2'.
12.Crear un rol para los programadores de aplicaciones del sistema llamado 'PAS' con contraseña ‘sistema’.
13.Conceder los privilegios de sistema CREATE SESSION, CREATE TABLE, CREATE VIEW, CREATE ANY INDEX, CREATE SÉQUENCE, CREATE TYPE al rol 'PAS' creado anteriormente.
14.Conceder los privilegios de objeto INSERT, UPDATE, DELETE, SELECT sobre la tabla 'emp' al rol 'PAS'.
15.Conceder el rol 'PAS' al usuario 'USER2'.
16.Conceder el rol PAS'al usuario 'USER1'.
17.Conceder al usuario 'USER2' el derecho de 5mb de espacio en el espacio de tabla USERS.
18.Conceder al usuario 'USER2' el derecho de cantidad ilimitada de espacio en el espacio de tabla USERS.
19.Conceder al usuario 'USER1' cuota ilimitada a todos los espacios de tablas.
ACTIVACIÓ DE PERFILS:
ALTER SYSTEM SET RESOURCE_LIMIT = TRUE;
20.Crear un perfil 'LIMREC con los límites de recursos siguientes: máximo de 5 sesiones de BD concurrentes abiertas, CPU por sesión ilimitada, CPU por petición de BD 30 segundos, tiempo de conexión activa ilimitado, estar inactivo durante un tiempo máximo de 30 minutos, lecturas lógicas por sesión ilimitadas y lecturas lógicas por petición 1000.
21.Modificar el perfil anterior ajustando la contraseña de administración a: bloquear la cuenta tras tres intentos consecutivos sin éxito, si se bloquea la cuenta mantener esta bloqueada durante todo un día, tiempo de vida para la contraseña de 30 días más un periodo de grácia de cinco días, el perfil de usuario no puede volver a usar una contraseña antigua.
22.Hacer que caduque la contraseña de 'USER2'.
23.Asignar a USER1 el perfil 'LIMREC'.
24.Deshabilitar la administración de contraseñas para el perfil predeterminado de la BD.
25. Mostrar información (status del compte, tablespace per defecte i tablespace temporal i perfil) acerca de los usuarios 'USER1' y 'USER2'. Vista DBA_USERS.
26.Mostrar información sobre los roles de la base de datos.
27.Mostrar información acerca de las cuotas de espacio de tablas.
28.Mostrar información acerca del perfil ‘LIMREC’.
-->
