Cómo crear un usuario de base de datos Oracle

Editado 1 Hace una semana por ExtremeHow Equipo Editorial

Base de Datos OracleGestión de usuariosGestión de Bases de DatosSeguridadHerramientas de AdministraciónConfiguración del SistemaRendimientoControl de AccesoComputación en la NubeSoluciones Empresariales

Crear usuarios de bases de datos Oracle es un paso esencial para la administración de bases de datos. Te permite gestionar quién puede acceder a la base de datos y qué actividades pueden realizar. En esta guía, exploraremos el proceso paso a paso para crear usuarios en la base de datos Oracle. Cubriremos varios aspectos, incluyendo la especificación de credenciales de usuario, la definición de cuotas y la asignación de roles. Este documento está diseñado para proporcionar una comprensión integral para los usuarios que son nuevos en Oracle Database así como para aquellos que desean mejorar sus habilidades.

Entendiendo los conceptos básicos

Antes de entrar en el procedimiento detallado, familiaricémonos con algunos conceptos básicos relacionados con el Usuario de Base de Datos Oracle:

• Usuario: En Oracle, un usuario es esencialmente una cuenta con nombre que tiene ciertos derechos y permisos para acceder a la base de datos.
• Esquema: Oracle usa el término "esquema" para referirse a la colección de objetos de base de datos, como tablas e índices, que un usuario crea y mantiene.
• Privilegios: Los privilegios son derechos especiales que permiten a los usuarios ejecutar sentencias SQL particulares o acceder y modificar objetos particulares dentro de una base de datos.

Requisitos previos

Para crear usuarios en la base de datos Oracle, debes tener los privilegios necesarios. Generalmente, necesitas el privilegio de sistema CREATE USER para crear usuarios y el privilegio de sistema ALTER USER para modificar usuarios existentes. Asegúrate de tener estos privilegios antes de continuar. También es necesario tener acceso a Oracle SQL*Plus u otra interfaz de base de datos Oracle para ejecutar comandos SQL.

Proceso paso a paso para crear un usuario de Oracle

Ahora, veamos el proceso de creación de una cuenta de usuario en la base de datos Oracle paso a paso. Cubriremos todo, desde definir el nombre de usuario hasta establecer privilegios y cuotas de almacenamiento.

1. Conectarse a la base de datos Oracle

El primer paso es conectarse a la base de datos Oracle como un usuario que tenga los privilegios necesarios. Puedes usar Oracle SQL*Plus u otra herramienta de administración de bases de datos. Utilizando SQL*Plus puedes conectarte de la siguiente manera:

sqlplus sys as sysdba

Cuando ejecutes el comando anterior, se te pedirá que ingreses tu contraseña. Después de ingresar la contraseña, estarás conectado a la base de datos.

2. Crear un usuario

Una vez conectado, puedes crear un nuevo usuario ejecutando la sentencia CREATE USER. Aquí está la sintaxis básica:

CREATE USER <username> IDENTIFIED BY <password>;

<username> es el nombre del nuevo usuario, y <password> es la contraseña para la nueva cuenta de usuario. Aquí tienes un ejemplo:

CREATE USER john_doe IDENTIFIED BY StrongPassword123;

En este ejemplo, se crea un nuevo usuario llamado john_doe con la contraseña StrongPassword123. Esta contraseña debe ser un buen equilibrio de complejidad, inclusión de caracteres alfanuméricos, y no palabras de diccionario para propósitos de seguridad.

3. Asignar privilegios

Después de crear un usuario, el siguiente paso es otorgar al usuario privilegios suficientes para realizar operaciones específicas. Hay dos tipos principales de privilegios:

• Privilegios del sistema: Estos privilegios permiten a los usuarios realizar tareas que afectan a toda la base de datos. Ejemplo: CREATE SESSION, CREATE TABLE.
• Privilegios de objetos: Estos privilegios permiten a los usuarios realizar acciones sobre objetos específicos de la base de datos, como tablas y vistas. Ejemplo: SELECT, INSERT.

Para otorgar privilegios del sistema, utiliza la sentencia GRANT:

GRANT CREATE SESSION TO john_doe;

El comando SQL anterior otorga el privilegio CREATE SESSION, permitiendo al nuevo usuario iniciar sesión en la base de datos. También puedes otorgar múltiples privilegios a la vez:

GRANT CREATE SESSION, CREATE TABLE TO john_doe;

4. Establecer cuota

Las cuotas especifican la cantidad de espacio que un usuario puede usar en un tablespace específico. Es una buena práctica establecer una cuota para cada usuario para evitar el uso excesivo de espacio. Aquí está cómo puedes establecer una cuota:

ALTER USER john_doe QUOTA 100M ON users_tablespace;

El comando anterior permite a john_doe usar hasta 100 megabytes de espacio en users_tablespace. Si deseas que el usuario tenga espacio ilimitado en el tablespace, puedes usar el comando siguiente:

ALTER USER john_doe QUOTA UNLIMITED ON users_tablespace;

5. Asignar roles

Los roles en Oracle son grupos nombrados de privilegios relacionados que se pueden asignar a los usuarios. Esto simplifica la gestión de privilegios. Por ejemplo, puedes crear un rol con privilegios de selección sobre varias tablas y luego asignar ese rol a un usuario:

GRANT <role_name> TO john_doe;

Aquí tienes un ejemplo para asignar el rol DBA al usuario john_doe:

GRANT DBA TO john_doe;

Ten en cuenta que el rol DBA es poderoso y solo debe ser otorgado a usuarios de confianza.

6. Verificar el usuario

Es prudente asegurarse de que tus operaciones tengan éxito. Para verificar la creación de un nuevo usuario y la asignación de privilegios, puedes consultar las vistas del diccionario de datos del sistema. Por ejemplo, para listar usuarios, ejecuta:

SELECT username FROM all_users ORDER BY username;

Puedes consultar las vistas USER_SYS_PRIVS o USER_ROLE_PRIVS para verificar qué privilegios o roles se han otorgado al nuevo usuario:

SELECT * FROM USER_SYS_PRIVS WHERE username = 'JOHN_DOE';

Consideraciones de seguridad

Mantén siempre prácticas de seguridad sólidas al gestionar usuarios en una base de datos Oracle:

• Utiliza contraseñas fuertes y complejas para todos los usuarios.
• Evita usar cuentas de usuario predeterminadas para actividades de producción.
• Revisa y audita regularmente los privilegios de usuario.
• Implementa políticas de contraseñas para asegurar que las contraseñas se cambien regularmente y mantengan complejidad.

Siguiendo estas mejores prácticas de seguridad, ayudas a proteger el entorno de la base de datos Oracle contra accesos no autorizados y posibles brechas.

Conclusión

Crear un usuario de base de datos Oracle implica una serie de pasos claros y estructurados, desde conectarse a la base de datos, definir al usuario, establecer privilegios, cuotas y roles. Al seguir los pasos descritos en esta guía, los administradores pueden gestionar eficazmente a los usuarios, asegurando que tengan el acceso correcto al tiempo que mantienen la seguridad e integridad de la base de datos. Una comprensión completa y una implementación cuidadosa de cada paso contribuye a una administración eficiente de la base de datos y a la seguridad del entorno de Oracle Database.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización