logo
MyWebStudies - Página de inicio
right-arrow
right-arrow
INGRESAR
REGISTRARSE
Buscador

Introducción a la gestión de seguridad

Selecciona el idioma :

  • 🇪🇸 Español
Anterior
Siguiente
Este video solo está disponible para los alumnos que han adquirido el curso

Introducción a la gestión de seguridad


Oracle intenta mantener una política de seguridad basada en el menor privilegio, que consiste en que sólo se debe tener acceso a lo mínimo imprescindible para realizar una tarea y solo se puede realizar las operaciones a las que expresamente se han dado autorización.

Ningún usuario excepto los usuarios SYS y SYSTEM, pueden hacer cualquier cosa sin haberle concedido los privilegios oportunos. Privilegios Públicos. Todos los usuarios están asignados por defecto al rol PUBLIC, que proporciona privilegios que permiten ejecutar una serie de paquetes:

  • UTL_FILE: Los programas PL/SQL pueden leer y escribir archivos o directorio accesible al propietario del S.O. donde reside Oracle.
  • UTL_TCP: Las aplicaciones PL/SQL pueden comunicarse con servidores externos basados en TCP/IP usando TCP/IP.
  • UTL_SMTP: Este paquete está diseñado para enviar correos electrónicos a través del Protocolo SMTP.
  • UTL_HTTP: Puede usarse para acceder a datos de Internet a través de HTTP.

El role PUBLIC tiene por defecto mucho privilegios y se recomienda revocar los privilegios de ejecución en los paquetes UTL:

  • REVOKE EXECUTE ON UTL_FILE FROM PUBLIC

Para obtener información sobre los privilegios se puede acceder a la vista de Diccionario de Datos DBA_TAB_PRIVS. Parámetros de instancia. Los parámetros de la instancia que afectan sobre todo a la seguridad son:

  • UTL_FILE_DIR: Se puede indicar una lista de directorios a los que se pueden acceder desde PL/SQL vía UTL_FILE

Si su valor es NULL no se podrá acceder a ningún directorio. La siguiente sintaxis permite el acceso a dos directorios después de haber restaurado la instancia:

  • ALTER SYSTEM SET UTL_FILE_DIR=[/ORACLE/TMP],[/ORACLE/INTERFACE] SCOPE=SPFILE

En el parámetro UTL_FILE_DIR nunca se debería usar ‘*[, porque esto permitiria acceso total a todo lo que el propietario de base de datos puede ver, incluso el ORACLE_HOME y todos los archivos de base de datos:

  • REMOTE_OS_AUTHENT: Permite la conexión a la BD desde máquinas remotas sin necesidad de contraseña.

Por defecto a FALSE, por lo que siempre se requiere la contraseña cuando se accede de forma remota. Oracle delega la autentificación al sistema operativo servidor y para permitir que un usuario se conecte de esta forma hay que poner este parámetro a TRUE y crear un usuario en la Base de Datos y en el Sistema operativo con el mismo nombre.

Para crear un usuario externo se puede usar la siguiente sentencia:

  • CREATE USER nombre_usuario ID


seguridad introduccion

Publicaciones Recientes de oracle dba

imagen del Post
Curso de Administración de Base de Datos Oracle
  • 198 Videos
  • 23 Hrs de video
  • 190 Test
  • 184 Hrs de estudio
  • 194302
imagen del Post
Plan Quiero Estudiar

Accede a todos los cursos online de la web por un único pago
Implementación de la seguridad en oracle database
Implementación de la seguridad en oracle database

La implementación de la seguridad en Oracle Database es fundamental para pr...
Optimización del rendimiento en oracle database
Optimización del rendimiento en oracle database

Una de las primeras y más importantes prácticas para optimizar el rendimien...
Introducción a oracle sql y pl/sql
Introducción a oracle sql y pl/sql

Oracle SQL y PL/SQL son tecnologías clave para manejar y procesar grandes v...
Uso de oracle enterprise manager para la gestión de bases de datos
Uso de oracle enterprise manager para la gestión de bases de datos

Oracle Enterprise Manager [OEM] es una herramienta integral que permite a l...
Imagen del Post
Explora Temas Interesantes

Desde guías prácticas hasta análisis profundos, nuestro blog está lleno de contenido que te inspirará
¿Hay algún error o mejora?

¿Dónde está el error?

¿Cúal es el error?