martes, 26 de febrero de 2008

sysoper y sysdba

  1. OBJETIVOS

  2. Breve articulo para referenciar a los usuarios con privilegios sysoper,sysdba el archivo de contraseñas de oracle y el rol DBA.

  3. INTRODUCCIÓN

  4. Cuando nos conectamos a oracle, podemos diferenciar entre dos grupos de usuarios:
    grupo 1: Usuarios que sólo se pueden conectar a la base de datos cuando está abierta.
    grupo 2: Usuarios que se pueden conectar a la base de datos tanto cuando esté abierto como cuando esté cerrada.

    Para saber sobre tipos de arranque de base de datos

    Los usuarios del Grupo 2 son aquellos que tiene el privilegio SYSOPER y/o el SYSDBA.Estos dos privilegios caracterizan a los usuarios de oracle puesto que pueden hacer operaciones de "seguridad" como arranque y parada de base de datos

    Para poder conectarte con estos privilegios sysdba y sysoper tienes que conectarte indicándo que quieres conectarte con esos privilegios.

    1. “sys as sysdba”
    2. “sys as sysoper

    Archivo o fichero de contraseñas

    En oracle existe un fichero de contraseñas donde se limita cual es el número de usuarios que se pueden crear en la base de datos con estos privilegios.
    Este fichero de oracle contiene las contraseñas de los usuarios que tienen los privilegios de SYSDBA y/o SYSOPER. Este archivo se crea cuando creamos la base de datos, sin embargo también puede ser recreado mediante la utilidad ORAPWD. Para utilizar este comando y recrear el archivo de contraseñas tenemos en cuenta lo siguiente:

    El ejecutable orapwd se encuentra en $ORACLE_HOME/bin/orapwd

    Ejemplo:

    $orapwd file=$ORACLE_HOME/dbs/orapwdorasite.ora password=oracle entries=12

    File= nombre del fichero de contraseñas.
    Password= contraseña para SYS AS SYSDBA.
    Entries= número máximo de DBA.

    Los argumentos file y password son obligatorios.

    Como vemos mediante entries limitamos el número de usuarios máximos que pueden tener ese privilegio en la base de datos.

    ..
  5. ROL DBA

  6. Existe un rol predefinido llamado DBA que se crea con cada base de datos Oracle. Este rol contiene TODOS los privilegios del sistema. Sólo debe concederse a los que vayan a ser superusuarios ("administradores de base de datos").

    Los usuarios con este privilegio son los siguientes:

    1. SYS
    2. SYSTEM

    SYS: Cuando instalamos por primera vez oracle ( versión 9i ) en caso de que el instalador no te permita cambiar las clave de este usuario la clave por defecto es CHANGE_ON_INSTALL. Con este usuario se gestion el diccionario de datos

    SYSTEM: Cuando instalamos por primera vez oracle ( versión 9i ) en caso de que el instalador no te permita cambiar las clave de este usuario la clave por defecto es MANAGER. Bajo este usuario se suelen instalar las tablas de las aplicaciones, como Forms, reports .. etc

    Por seguridad es conveniente cambiar estas claves