Curso: Administracin de Base de Datos

Docente: Ing. R. Tom Higa

Sesin 07: Administracin de Base de Datos II.

Tema: Usuarios y Roles

Conectarse a la Base de Datos Creada DBORCL.

Ejercicio 1: Revisin de las Tablas Principales:

1. Para qu sirven las siguientes tablas?

2. Como usuario SYSTEM, crear un usuario llamado ADM autentificado. Indicar como
"tablespace" por defecto USERS y como "tablespace" temporal TEMP; asignar una cuota de
500K desbloqueado.

3. Intentar conectarse como usuario ADM a la base de datos Qu sucede y por qu?

4. Conocer los privilegios del sistema, roles y privilegios sobre objetos del usuario ADM

5. Otorgar privilegios de conexin al usuario ADM

6. Otorgar los siguientes privilegios al usuario ADM

Connect, Resource _______________________________________________

Create Table, Create Users _______________________________________________

Docente: Ing. R. Tom Higa 1

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

7. Consultar que usuarios de la base de datos tienen asignado el privilegio create user y el
crate session de forma directa, qu vista debe ser consultada?

Ejercicio 2: Crear Tablespace y Temporales:

8. Crear dos "tablespace" llamados ACADEMO y NOMINA que contendrn datos relativos a la
nmina y calificaciones de los empleados de una empresa, segn las siguientes
caractersticas:

Localizacin: C:/ORACLE/SESION07/

9. Crear dos "tablespace" temporales, manejados de forma local, llamados TEMP_NOMINA y

TEMP_ACADEMO con las siguientes caractersticas:

Localizacin: C:/ORACLE/SESION07/

Docente: Ing. R. Tom Higa 2

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

Ejercicio 3: Crear Roles de Usuario

10. Estando conectado como usuario ADM intentar crear un rol llamado ADM, qu ocurre?

11. Conectado como Usuario SYSTEM y crear el rol llamado ADM Qu ocurre?

12. Comprobar en el diccionario de datos los usuarios o roles que poseen el privilegio create role

13. Crear un rol llamado Sesion07, asignarle los privilegios create session, create user y
CREATE ROLE. Asignarlo al usuario ADM.

14. Consultar los privilegios de sistema que tiene asignados de forma directa el usuario ADM,
REVOCARLOS y asignarle el rol Sesion07.

Ejercicio 4: Practique lo Aprendido

15. Crear, conectado como SYSTEM, un usuario llamado prueba01 autenticado por base de
datos al que no se le asigne "tablespace" por defecto ni temporal.

16. Consultar en las vistas correspondientes los "tablespaces" y la quota en cada uno de ellos
que tiene los usuarios SYS, SYSTEM, ADM y prueba01. Qu ha ocurrido con el usuario
prueba01?.

17. Crear un usuario llamado prueba02 autenticado por base de datos, asignando como
"tablespace" por defecto NOMINA y como "tablespace" temporal TEMP_NOMINA (no se le
asignara cuota en NOMINA).

Docente: Ing. R. Tom Higa 3

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

18. Asignar al usuario prueba01 los "tablespace" ACADEMO y TEMP_ACADEMO como

"tablespace" de trabajo y temporal respectivamente (sin especificar cuota).

19. Consultar en las vistas correspondientes los "tablespace" y la cuota en cada uno de ellos que
tiene los usuarios prueba01 y prueba02.

20. Crear un rol llamado CONEXIN y asignarle el permiso CREATE SESSION.

21. Asignar el rol CONEXIN a los usuarios prueba01 y prueba02.

22. Comprobar en la vista correspondiente cuales son los roles asignados a los usuarios
prueba01 y prueba02.

23. Conectarse como usuario prueba01 y crear la tabla siguiente en el "tablespace" ACADEMO
Es Posible?

24. Crear un rol llamado DESARROLLO y asignarle los permisos "CREATE SEQUENCE",
"CREATE SESSION", "CREATE SYNONYM", "CREATE TABLE" y "CREATE VIEW". Asignar
el rol DESARROLLO a los usuarios prueba01 y prueba02.

25. Volver a conectarse como usuario prueba01 y crear la tabla anterior en el "tablespace"
ACADEMO Es Posible?

26. Asignar cuota ilimitada al usuario prueba01 en el "tablespace" ACADEMO. Volver a repetir
el ejercicio 23.

27. Asignar cuota ilimitada al usuario prueba02 en el tablespace NOMINA

Docente: Ing. R. Tom Higa 4

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

28. Obtener informacin sobre roles, privilegios de sistema, "tablespace" y cuotas para los
usuarios prueba01 y prueba02.

29. Asignar cuota cero en el "tablespace" por defecto para el usuario prueba01, siguen estando
sus objetos?, es posible crear algn otro? (probar crear un tabla).

30. Conectarse como usuario prueba01 e intentar modificar su cuota en el "tablespace"

ACADEMO, es posible? y modificar su clave, es posible?

31. Averiguar que usuarios o roles de base de datos tienen asignado el privilegio ALTER USER.

32. Abrir una sesin con el usuario ADM y otra con el usuario prueba02. Siendo el usuario
ADM, intentar borrar el usuario prueba02.

33. Asignar el permiso DROP USER al rol Sesion07.

34. Averiguar que usuarios o roles de base de datos tienen asignado el privilegio DROP USER

35. Conectado como usuario "ADM", crear el usuario prueba03 autentificado por base de datos
y asignando cuotas en el "tablespace" ACADEMO (500K) y NOMINA (200K). Su tablespace"
temporal ser TEMP.

Ejercicio 5: Perfiles

36. Averiguar que usuarios de base de datos o que roles tienen asignado el privilegio CREATE
PROFILE. Y asignar el privilegio al rol Sesion07

37. Consultar que perfiles tiene asignados cada usuario de la base de datos.

Docente: Ing. R. Tom Higa 5

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

38. Averiguar que perfiles estn definidos en la base de datos y que lmites de recursos fija cada
uno de ellos.

39. Crear un perfil llamado DESARROLLO con las siguientes especificaciones

40. Asignar el perfil anterior a los usuarios prueba00, prueba01, prueba02 y prueba03.

41. Intentar la conexin dos veces como usuario prueba01 fallando la contrasea, qu
sucede?. Comprobar si la cuenta ha sido bloqueada en la vista de base de datos
correspondiente.
SQL> connect prueba01

42. Crear un usuario prueba04 con el parmetro password expire, sus "tablespace" por defecto
y temporal sern USERS (cuota 0k) y TEMP. Asignar los roles CONEXIN y DESARROLLO.
Conectarse como usuario prueba04, qu sucede?

SQL>connect prueba04

43. Bloquear la cuenta del usuario prueba04, qu sucede al conectarse de nuevo?.

44. Modificar el "tablespace" por defecto y el temporal del usuario prueba01 de forma que sean
NOMINA y TEMP_NOMINA.

Ejercicio 6: Practique lo Aprendido

45. Cambia la identificacin del usuario prueba01 de forma que sea identificado por el sistema
operativo.

Docente: Ing. R. Tom Higa 6

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

46. Desbloquear la cuenta del usuario prueba04.

47. Modificar los valores del perfil DEFAULT segn se indica en la siguiente tabla:

48. Averiguar que usuarios o roles tienen asignado el privilegio ALTER PROFILE.

49. Asignar el privilegio anterior al rol Sesion07.

50. Comprobar los valores asignados al perfil DESARROLLO. Modificar el perfil

DESARROLLO, desde el usuario administrador, segn la siguiente tabla:

51. Averiguar los privilegios de sistema y sobre objetos, as como los roles, que tiene asignados
los roles por defecto CONNECT, RESOURCE, DBA, EXP_FULL_DATABASE e
IMP_FULL_DATABASE.

Considera una buena poltica de seguridad asignar el rol CONNECT a todos los
usuarios que precisan conectarse a la base de datos?

52. Averiguar que usuarios o roles de la base de datos tienen asignado el privilegio DROP
PROFILE.

53. Asignar el privilegio DROP PROFILE al rol Sesion07..

Docente: Ing. R. Tom Higa 7

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

54. Conectarse como usuario administrador e intentar eliminar el perfil DEFAULT, qu

ocurre?

55. Como usuario ADM crear el rol SECRETO identificado por la contrasea total y asignarlo
al usuario prueba04.

56. Averiguar que usuarios poseen el privilegio ALTER ANY ROLE (de forma directa o a travs
de roles).

57. Averiguar que usuarios poseen el privilegio GRANT ANY ROLE (de forma directa o a travs
de roles).

58. Como usuario administrador, de asignar el rol SECRETO al usuario prueba04.

59. Asignar el privilegio GRANT ANY ROLE al rol Sesion07..

60. Averiguar de nuevo que usuarios poseen el privilegio GRANT ANY ROLE (de forma directa
o a travs de roles).

61. Averiguar que usuarios poseen el privilegio DROP ANY ROLE (de forma directa o a travs
de roles).

62. Asignar permiso de conexin al usuario "prueba03", asignar el rol SECRETO al mismo
usuario. Conectarse como este usuario e intentar borrar el rol.

63. En caso de que no lo tenga asignado, asignar el rol CONEXION y el rol DESARROLLO al
usuario prueba04. Hacer que solo el rol CONEXIN este activo cuando se conecte.

64. Comprobar en la vista apropiada del diccionario de datos los roles activos en la sesin.

65. Conectado como usuario prueba04, activar el rol DESARROLLO y comprobar de nuevo
en la vista apropiada del diccionario de datos los roles activos en la sesin.

Docente: Ing. R. Tom Higa 8

 Curso: Administracin de Base de Datos
Docente: Ing. R. Tom Higa

66. Asignar el rol "CONNECT" al usuario "ADMIN". Es preciso asignarle los permisos "CREATE
PROCEDURE", "CREATE PUBLIC SYNONYM", "CREATE ROLE", "CREATE TRIGGER"?,
Los tiene ya asignados?

67. Conectarse como usuario SYSTEM y otorgar al usuario "prueba02" el permiso para
seleccionar datos de la tabla cdigos (pertenece al usuario "prueba01"). Qu sucede?, por
qu?

68. Conectarse como usuario "prueba01" y otorgar al usuario "prueba02" el permiso para
seleccionar datos de la tabla cdigos; hacerlo de forma que "prueba02" tambin pueda otorgar
el permiso a otros usuarios (opcin Sesion07).

69. Conectarse como usuario "prueba02" y otorgar al usuario "prueba03" el permiso para
seleccionar datos de la tabla cdigos.

70. Conectarse como usuario "prueba01" y revocar al usuario "prueba02" el permiso para
seleccionar datos de la tabla cdigos.

Docente: Ing. R. Tom Higa 9