sysoper y sysdba

De Jorge Niño -

  1. OBJETIVOS

    2. Breve articulo para referenciar a los usuarios con privilegios sysoper,sysdba el archivo de contraseñas de oracle y el rol DBA.

  2. INTRODUCCIÓN

    3. Cuando nos conectamos a oracle, podemos diferenciar entre dos grupos de usuarios:
    grupo 1: Usuarios que sólo se pueden conectar a la base de datos cuando está abierta.
    grupo 2: Usuarios que se pueden conectar a la base de datos tanto cuando esté abierto como cuando esté cerrada.

    Para saber sobre tipos de arranque de base de datos

    Los usuarios del Grupo 2 son aquellos que tiene el privilegio SYSOPER y/o el SYSDBA.Estos dos privilegios caracterizan a los usuarios de oracle puesto que pueden hacer operaciones de "seguridad" como arranque y parada de base de datos

    Para poder conectarte con estos privilegios sysdba y sysoper tienes que conectarte indicándo que quieres conectarte con esos privilegios.

    1. “sys as sysdba”
    2. “sys as sysoper

    Archivo o fichero de contraseñas

    En oracle existe un fichero de contraseñas donde se limita cual es el número de usuarios que se pueden crear en la base de datos con estos privilegios.
    Este fichero de oracle contiene las contraseñas de los usuarios que tienen los privilegios de SYSDBA y/o SYSOPER. Este archivo se crea cuando creamos la base de datos, sin embargo también puede ser recreado mediante la utilidad ORAPWD. Para utilizar este comando y recrear el archivo de contraseñas tenemos en cuenta lo siguiente:

    El ejecutable orapwd se encuentra en $ORACLE_HOME/bin/orapwd

    Ejemplo:

    $orapwd file=$ORACLE_HOME/dbs/orapwdorasite.ora password=oracle entries=12

    File= nombre del fichero de contraseñas.
    Password= contraseña para SYS AS SYSDBA.
    Entries= número máximo de DBA.

    Los argumentos file y password son obligatorios.

    Como vemos mediante entries limitamos el número de usuarios máximos que pueden tener ese privilegio en la base de datos.

    ..

  3. ROL DBA

    4. Existe un rol predefinido llamado DBA que se crea con cada base de datos Oracle. Este rol contiene TODOS los privilegios del sistema. Sólo debe concederse a los que vayan a ser superusuarios ("administradores de base de datos").

    Los usuarios con este privilegio son los siguientes:

    1. SYS
    2. SYSTEM

    SYS: Cuando instalamos por primera vez oracle ( versión 9i ) en caso de que el instalador no te permita cambiar las clave de este usuario la clave por defecto es CHANGE_ON_INSTALL. Con este usuario se gestion el diccionario de datos

    SYSTEM: Cuando instalamos por primera vez oracle ( versión 9i ) en caso de que el instalador no te permita cambiar las clave de este usuario la clave por defecto es MANAGER. Bajo este usuario se suelen instalar las tablas de las aplicaciones, como Forms, reports .. etc

    Por seguridad es conveniente cambiar estas claves

Comentarios

Publicar un comentario

Entradas populares de este blog

Actualizar las estadísticas

De Jorge Niño -
Cuando calcular estadisticas? De nuevo, no existe una regla sobre cada cuando se deben de calcular; pero algunos consejos son por ejemplo si se insertan/borran/actualizan un gran numero de registros a una tabla, tal vez millones, entonces inmediatamente despues hay que calcular debido a que si puede afectar los planes de ejecucion ya que se hizo un gran cambio. Si se desea hacer de manera automatica entonces depende de la carga de la base de datos, de la aplicacion, puede haber casos que semanalmente esta bien o hay veces que 1 vez al mes. Las estadisticas pueden actualizarse de dos maneras 1. Usando el comando sql ANALYZE 2. usando el paquete DBMS_UTILITY Usando el comando sql ANALYZE: Para actualizar las estadísticas de una tabla y todos sus índices, se debe ejecutar la siguiente sentencia: ANALYZE TABLE nombre_de_la_tabla COMPUTE STATISTICS; Para actualizar las estadísticas unicamente de la tabla y no de los índices, ejecutar: ANALYZE TABLE nombre_de_la_tabla COMPUTE STATISTI
Leer más

Errores de conexión de Oracle

De Jorge Niño -
Imagen
Los controladores Oracle requieren declaraciones de conexión muy específicas con un formato único. Sin embargo, puede que el archivo TNSNames.ora no sea siempre necesario. Por ejemplo, en caso de que haya instalado únicamente los archivos de Oracle proporcionados por Tableau y no disponga de un cliente Oracle independiente. Los mensajes de error de Oracle hacen referencia al archivo TNSNames.ora. Por lo general, la corrección de la ruta o la sintaxis para agregar nombres en el cuadro de diálogo Conexión avanzada de Oracle o el uso del nombre de base de datos .WORLD completo resuelve la mayoría de los problemas de conexión de Oracle. Si el error de conexión requiere más opciones de solución de problemas, consulte los cuatro errores de conexión más comunes que se indican a continuación. ORA-03113 : end-of-file on communication channel (fin de archivo en el canal de comunicación) ORA-12154 : TNS: could not resolve the connect identifier specified HOST valu
Leer más

Operaciones con fechas

De Jorge Niño -
Aqui algunos ejemplos para adicionar y sustraer días y meses y encontrar la diferencia entre fechas en Oracle. Estos ejemplos toman el resultado de la tabla "dual. La tabla Dual es una tabla virtual que existe en todas las Bases de datos Oracle. Muchas veces hemos usado la consulta SELECT sysdate FROM dual; la cual simplemente nos retorna la fecha y hora actual. Ajustar Dias, Semanas, Horas y minutos Para adicionar y sustraer días a una fecha, simplemente usamos los signos + o - respectivamente. Algunos ejemplos: SQL> SELECT sysdate + 7 FROM dual; SYSDATE+ ------- 25/09/06 SQL> SELECT sysdate - 30 FROM dual; SYSDATE- -------- 19/08/06 SQL> SELECT to_char(sysdate - 14, 'MM/DD/YYYY HH:MI AM') FROM dual; TO_CHAR(SYSDATE-14, ------------------- 09/04/2006 11:41 AM En el primer ejemplo, vemos que la consulta retorna la fecha siete días apartir de hoy. La segunda retorna la fecha de hace 30 días. En la tercera, se ha usado la función de c
Leer más