Contexto: Necesitamos crear una cuenta de usuario a Jenny Goodman, la nueva directora de RRHH.Hay también 2 nuevos empleados en el departamento de RRHH, David Hamby y Rachel Pandya. Los 3 deben poder conectarse a la base de datos orcl y consultar los datos y actualizar registros en la tabla HR.EMPLOYEES. La directora también debe poder insertar y borrar registros de nuevos empleados. Cerciorarse que si un el usuario olvida desconectarse al final del día, se le desconecta después de 15 minutos. También tienes que crear una nueva cuenta de usuario para la aplicación de inventario que estás instalando. Práctica 6-1: Crear y Usar un Perfil En esta práctica crear el usuario INVENTORY al que se conectará la nueva aplicación de Inventario. Creas un perfil para limitar el tiempo de inactividad de los usuarios. Si un usuario se olvida o está sin hacer nada durante 15 minutos, su sesión finaliza. 1) Crear un script que crea el usuario INVENTORY (con password oracle_4U) . Debes conectarte al tablespace inventory y poder trabajar con él. Además, debe poder conectarse (rol CONNECT) y crear todo tipo de objetos en su tablespace (rol RESOURCE). 2) Crea un perfil llamada HRPROFILE que permita solo 15 minutos de tiempo de inactividad. . b) Pinchar la pestaña Server. f) El resto de campos dejar DEFAULT. a) Llamar al Enterprise Manager como DBA1 user en el rol SYSDBA para tu base de datos orcl. e) Poner 15 en el campo Idle Time (Minutes). c) Pinchar el botón Create. y luego pinchar Profiles de la sección Security. d) Entrar en Name el nombre HRPROFILE. i) Finalmente. y revisar las opciones de contraseña. escribe la sentencia SQL. y luego pinchar Return. h) Opcionalmente.g) Pinchar la pestaña Password. pinchar OK para crear el perfil. que están puestos todos a DEFAULT. . pinchar el botón Show SQL. y luego pinchar Initialization Parameters en la sección Database Configuration. d) Seleccionar TRUE en el valor de la lista desplegable de Value. y luego pinchar Go. c) Marca la checkbox que indica que los cambios se realicen también en memoria.3) Establecer el parámetro de inicialización RESOURCE_LIMIT a TRUE por lo que tus límites de perfil están reforzados. . a) Pinchar el tabulador Server. y luego pinchar Apply. b) Marcar la pestaña SPFILE y luego escribir resource_limit en el campo Name. d) Pinchar la pestaña Object Privileges e) Seleccionar Table de la lista desplegable Select Object Type. b) Pinchar el botón Create. Este rol no está autenticado.Practice 6-2: Crear Roles En esta práctica. f) En el campo Select Table Objects escribir HR. 1) Crear el rol llamado HRCLERK con los permisos SELECT y UPDATE sobre la tabla HR. a) Pinchar la pestaña Server y luego pinchar Roles en la sección Security.EMPLOYEES.EMPLOYEES. g) Mover los privilegios SELECT y UPDATE a la caja Selected Privileges. tú creas los roles HRCLERK y HRMANAGER. y luego pinchar Add. c) En Name poner HRCLERK. Pinchar OK. . Concede el HRCLERK rol al rol HRMANAGER. 2) Crear el rol llamado HRMANAGER con los permisos INSERT y DELETE en la tabla HR.EMPLOYEES. i) Pinchar Return. y pinchar Add. d) Pinchar la pestaña Object Privileges. e) Seleccionar Table de la lista desplegable Select Object Type. b) Pinchar Create. . c) En el campo Name escribir HRMANAGER. Este rol no está autenticado. a) Pinchar la pestaña Server. y luego pinchar OK para crear el rol. . y luego pinchar Roles de la sección Security.h) Pinchar el botón Show SQL. y copiar la sentencia SQL. . y luego pinchar OK.f) En el campo Select Table Objects escribir HR. k) Pinchar Return. g) Mover los privilegios INSERT y DELETE a la caja Selected Privilege. Pinchar OK. j) Pinchar el botón Show SQL. y escribir aquí la sentencia SQL. h) Pinchar la pestaña Roles .EMPLOYEES. y luego pinchar Edit List. i) Mueve el rol HRCLERK a la caja Selected Roles. y luego pinchar OK. Práctica 6-3: Crear y Configurar Usuarios En esta práctica. . un Nuevo empleado de RRHH. crearás los siguientes usuarios y les asignarás el perfil y los roles adecuados. y en el campo Name escribir DHAMBY. d) Selecciona Password Authentication. a) Pinchar el tabulador Server . Name Username Description David Hamby DHAMBY Nuevo empleado de HR Rachel Pandya RPANDYA Nuevo empleado de HR Jenny Goodman JGOODMAN Nuevo director de HR 1) Crear una cuenta para David Hamby. Seleccionar la casilla Expire Password now. b) Pinchar Create. y escribe newuser como contraseña. y luego pinchar Users en la sección Security. c) Selecciona en el perfil HRPROFILE. así David deberá cambiar su contraseña la primera vez que se conecte. otra nueva nueva empleada de RRHH. f) Añadir el rol HRCLERK pinchando en Edit List y moviendo el rol HRCLERK a la caja de Selected Roles. Pinchar OK para cerrar la ventana de Modify Roles.e) Pinchar la pestaña Roles. Repite los pasos del punto 1 (nombre de usuario RPANDYA). . g) Pinchar OK otra vez para crear el usuario. 2) Crear una cuenta para Rachel Pandya. Notar que el rol CONNECT se ha asignado automáticamente al usuario. (No deberías de tener suficientes privilegios) . y luego pinchar OK para crear el usuario. Selecciona la fila con EMPLOYEE_ID=197 de la tabla HR. 4) Comprobar los nuevos usuarios con SQL*Plus. intenta borrarla. Luego. la nueva directora de RRHH.3) Crear una cuenta para Jenny Goodman. b) Pinchar Return. a) Pinchar el botón Show SQL y anotar la sentencia SQL. Conectar con la BBDD orcl como DHAMBY. Repetir los pasos de 1 con nombre de usuario JGOODMAN y seleccionar el rol HRMANAGER en lugar del rol HRCLERK.EMPLOYEES. 5) Repite la prueba con JGOODMAN . pero se han podido conectar a la BBDD. P2: Cuando creaste los nuevos usuarios. realizar un ROLLBACK. P1: ¿Donde fue almacenada la fila tras borrarse? Se ha almacenado en el tablespace UNDO. . Usa oracle_4U como contraseña. ¿Por qué? Porque el Enterprise Manager asigna automáticamente el rol CONNECT a los nuevos usuarios y CREATE SESSION está incluido en dicho rol. no seleccionaste un tablespace por defecto o temporal. Tras realizar el borrado. ¿Cómo se determine el tablespace que usaban los nuevos usuarios? Los tablespaces temporales y permanentes son definidos por el sistema. P3: No concediste el privilegio del sistema CREATE SESSION a alguno de los nuevos usuarios. Deja a RPANDYA conectada durante más de 15 minutos para comprobar que automáticamente el usuario es desconectado. Podemos comprobarlo haciendo a los 15 minutos la selección sobre HR.EMPLOYEES otra vez .6) Usar SQL*Plus para conectar a la BBDD orcl como RPANDYA. Bloquea la cuenta del usuario rafa. cuyo tablespace por defecto sea data y que no tenga límite en la utilización de espacio en el tablespace. 5. Crea el usuario rafa con contraseña tempo que expire.Ejercicios no guiados: SQL: 1. Modifica el tablespace por defecto de rafa a “grande” sin limitar su utilización. y crea un límite a rafa de uso del tablespace data de 10 M. Desbloquea la cuenta del usuario rafa. Cambia la contraseña de rafa a oracle_4U. 2. 4. 3. . la contraseña dure 30 días.6. Modifica el perfil llamado explotación para que tenga un máximo de 5 sesiones por usuario. . 10. le permita 3 intentos de conexión fracasados. 11. 12. permita hasta 30 minutos de inactividad antes de ser desconectado el usuario y permita hasta un máximo de 6 sesiones simultáneas. Vuelve a asignar a rafa el perfil por defecto. Elimina el privilegio de crear tablas de rafa. Asigna a rafa el perfil explotación. cuando la contraseña se bloquee sea por tiempo ilimitado y disponga de un periodo de gracia tras la caducidad de la contraseña de 3 días. Crea un perfil llamado explotación con un máximo de 3 sesiones simultaneas. y que tome el valor por defecto de intentos fallidos de conexión. que tenga de tablespace temporal tempo. 9. impidiendo que la contraseña se reutilice en los siguientes 180 días. permita estar ilimitadamente sin actividad. 8. Modifica el perfil por defecto para que permita un máximo de 5 intentos fallidos. Crea al usuario xgeo que tenga por contraseña oracle_4U . permita hasta 30 minutos de inactividad antes de ser desconectado el usuario. He probado en poner el parámetro PASSWORD_VERIFY_FUNCTION en verif_mdp_explotacion pero no lo encuentra. Concede a rafa los privilegios de poderse conectar al sistema y de crear tablas. Elimina el perfil explotación (recuerda usar la opción CASCADE) 13. use el perfil de explotación y caduque su contraseña. 14. Asi que lo puse por defecto 7. Concede a rafa el privilegio de seleccionar. Elimina el rol mailing. Concede el rol mailing a rafa. Elimina el rol mailing a rafa. Revoca el privilegio de actualizar en la tabla familiares al rol mailing. 20. 18. 30. 23. Elimina los privilegios de insertar y actualizar campos sobre familiares a la cuenta rafa. Concédele permisos de conexión y de creación de tablas. 29. Además. 24. Conéctate como el usuario maria. 21. Crea el rol mailing. 17. 27. Revoca el privilegio de crear tablas al rol mailing. Crea una tabla con dos campos (nombre y apellido) llamada familiares en el tablespace data. 16. asígnale quota de 20M sobre el tablespace DATA y establécelo como el tablespace por defecto de maria. 26. “Mata” la sesión del usuario rafa desde el usuario sys. Crea un usuario llamado maria. Elimina el usuario rafa. 19. . insertar y actualizar los campos nombre y apellido de la tabla familiares. Conectate con el usuario rafa y también a sys y desde sys visualiza la vista del diccionario que contiene las sesiones abiertas (v$session) 28. Define el rol mailing en el usuario rafa por defecto.15. 22. 25. Asigna privilegios de seleccionar actualizar e insertar registros sobre la tabla familiares al rol mailing. Asigna privilegios de crear sesión y de crear tablas al rol mailing.