Administración de Tablespaces, Usuarios, Privilegios y Roles en Bases de Datos

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,1 KB

Modificación de Tablespaces

Es posible pasar un tablespace a estado offline por las siguientes razones:

  1. Impedir el acceso a una parte de la base de datos.
  2. Realizar un backup frío del tablespace, aunque habitualmente se hace en caliente, sin parada.
  3. Mantenimiento de la aplicación a la que pertenecen los objetos en el tablespace.
  4. Para renombrar o mover los data files del tablespace.

No es posible poner offline los siguientes tablespaces:

  1. SYSTEM
  2. Tablespaces de undo
  3. Tablespaces temporales

Gestión de Usuarios

Perfiles de Usuario

Los perfiles de usuario (user profiles) son un conjunto de directivas sobre el uso de recursos y el comportamiento de las contraseñas. Cada usuario puede tener un perfil, el perfil por defecto o uno específico.

Los perfiles pueden definir las siguientes directivas:

Parámetros de Recursos

Limitan el uso de determinados recursos. El valor por defecto es unlimited.

  • session_per_user: Número de sesiones que puede establecer el usuario.
  • cpu_per_session: Tiempo máximo de CPU, en centésimas, que puede utilizar el usuario.
  • cpu_per_call: Tiempo máximo de CPU, en centésimas, que puede utilizar el usuario en una petición.
  • connect_time: Tiempo máximo de conexión para una sesión del usuario, en minutos.
  • idle_time: Tiempo máximo de inactividad, en minutos, para una sesión del usuario.
  • logical_reads_per_session: Número máximo de bloques leídos en una sesión de usuario.
  • logical_reads_per_call: Número máximo de bloques leídos para una petición (call).
  • private_sga: Solo para servidores compartidos, memoria privada del usuario (UGA).
  • composite_limit: Valor expresado en service units para cada sesión, calculado a partir del uso de cpu_per_session, connect_time, logical_reads_per_session y private_sga.
Parámetros de Contraseña

Los parámetros que hacen referencia al tiempo se expresan en días.

  • failed_login_attempts: Número de intentos fallidos consecutivos de login permitidos antes de que el usuario sea bloqueado.
  • password_life_time: Número de días que se puede usar una contraseña antes de que caduque.
  • password_reuse_time y password_reuse_max: Determinan el número de días y el número de veces que se ha de cambiar antes de reutilizar una contraseña.
  • password_lock_time: Número de días que una cuenta permanecerá bloqueada después de incumplir el número máximo de logins.
  • password_grace_time: Número de días que comienza el periodo de gracia, durante el cual se ofrecerán mensajes de advertencia indicando que se ha de modificar la contraseña.

Privilegios

Son los permisos que se asignan a los usuarios y permiten implementar la seguridad relacionada con el control de acceso a objetos y de ejecución.

Roles

Son agrupaciones de privilegios que presentan los siguientes beneficios:

  1. Facilitan el manejo de privilegios: Evitan la asignación de los mismos privilegios a diferentes usuarios.
  2. Permiten la modificación dinámica de privilegios: La modificación del privilegio de un rol afecta a todos los usuarios a los que ha sido asignado el rol.
  3. Disponibilidad selectiva del privilegio: Los roles pueden ser habilitados o deshabilitados para activar o desactivar privilegios temporalmente.

Asignación de un rol a un usuario:

grant <rol> to <usuario>;

Para quitar un rol a un usuario (u otro rol) se utiliza la siguiente sentencia:

revoke <rol> from <usuario>;

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
tablespaces usuarios privilegios roles