dissabte, 1 de gener del 2000

Basic network configuration (PRACTICAL EXERCISE)

PRACTICAL EXERCISE

  1. Explain the meaning of the following network parameters: 
    1. IP address: Is a numerical label assigned to each device participating in a computer network that uses the Internet Protocol for communication. Have a two principal functions: host or network interface identification and location addressing.
    2. Gateway/Route: Gateway is a router or a proxy server that routes between networks, gateway should belong to same subnet to which your PC belongs. In a communication network, a network node equipped for interfacing with another network that uses different protocols.
    3. Primary and secondary DNS: is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private network.
  2. Check the following parameters of your network card with network manager:
    1. IP address of your computer: /sbin/ifconfig
    2. IP address of your Gateway/Route: /sbin/route -n
    3. IP address of your primary and secondary DNS:
      cat /etc/resolv.conf  
  3. Check the following parameters of your network card with nm-tool:
    1. IP address of your computer
    2. Gateway/Router
    3. Primary and secondary DNS
      $  nm-tool
  4. What is the meaning of Automatic (DHCP)? At the moment, is Automatic (DHCP) the proper configuration method? Why?Is the Dynamic Host Configuration Protocol. It's in automatic because the router assign the IP to me, I can change for Manual method if I know and I need share documents in the network.
  5. Test your connectivity to: 
    1. Google (173.194.40.147)
      ping www.google.com | ping 173.194.40.147
  6. Install the hardinfo and hwinfo software packages. Check the model of your network card using hardinfo.
    # apt-get install hardinfo && apt-get install hwinfo
    For check:
    $ hardinfo
    $ hwinfo



Gestió d'usuaris


MySQL emmagatzema en les taules de la base de dades (BD) mysql la informació corresponents als usuaris.
La comanda CREATE USER crea nous usuaris MySQL.
Per utilitzar-la, cal tenir el permís global CREATE USER o el permís INSERT a la base de dades mysql. Per a cada compte nou, CREATE USER crea una nova fila a la taula mysql.user sense privilegis específics. Es produeix un error si el compte ja existeix.
El compte pot tenir opcionalment una contrasenya amb la clàusula IDENTIFIED BY.

ESTRUCTURA

CREATE USER nom_user [IDENTIFIED BY [PASSWORD] 'password'] [, nom_user [IDENTIFIED BY [PASSWORD] 'password']] ...
 Exemple: CREATE USER ‘usuari_prova'@'localhost' identified by 'pwd';

Per eliminar: DROP USER nom_user [, nom_user] ...


Un compte està format per un 'nom d'usuari' i un 'nom de host', units per '@'. El nom d'usuari és imprescindible però el nom del host pot ser: una direcció IP, nom de servidor,.. local 'localhost‘, qualsevol màquina '%'.
Si només s'especifica la part del 'nom d'usuari' al compte, s'assigna com a nom de host '%' . Què és el mateix que 'usuari'@'%’

La sentència GRANT permet als administradors de sistemes crear comptes d'usuari de MySQL i concedir drets a aquests, en una sola sentència.

ESTRUCTURA

GRANT <privilegis> ON <objecte> TO <usuaris> 
[WITH GRANT OPTION];

Per veure els permisos que té un compte, utilitzeu SHOW GRANTS
  1. Exemples de privilegis poden ser:
    1. ALL PRIVILEGES: tots els privilegis sobre l'objecte especificat.
    2. SELECT: [(columnes)]: consultes. Es pot concretar a quines columnes.
    3. INSERT: insercions.
    4. UPDATE [(columnes)]: modificacions. Es pot concretar a quines columnes.
    5. DELETE: esborrats.
  2. Exemples d'objecte poden ser a una taula o una vista.
  3. Usuaris pot ser tothom: PUBLIC, o bé una llista dels usuaris que volem autoritzar.
  4. L'opció WITH GRANT OPTION permet que l'usuari que autoritzem pugui, al seu torn, autoritzar d'altres usuaris a autoritzar aquell privilegi.
Per utilitzar GRANT, cal tenir el permís GRANT OPTION, i els privilegis que s’estiguin atorgant.

Amb REVOKE podem eliminar els privilegis del compte.

REVOKE [GRANT OPTION FOR] <privilegis> ON <objecte> FROM <usuaris> [RESTRICT|CASCADE];
  1. Privilegis, objecte i usuaris són els mateixos que per a la sentència GRANT.
  2. L'opció GRANT OPTION FOR s'usaria en el cas que volguéssim desautoritzar el dret a autoritzar (WITH GRANT OPTION).
  3. RESTRICT / CASCADE
    • L'opció CASCADE fa que, si un usuari que hem autoritzat, n'ha autoritzat al seu torn d'altres, que alhora poden haver fet més autoritzacions, quedin desautoritzats tots de cop.
    • L'opció RESTRICT no ens permet desautoritzar un usuari sí aquest n'ha autoritzat d'altres.
  • MySQL no elimina automàticament cap permís si s'esborra una base de dades o taula.
  • REVOKE no treu les entrades de la taula mysql.user, és a dir, no s'esborra l'usuari!!! Cal fer ús de DROP USER o DELETE per esborrar-lo.

PRIVILEGIS GLOBALS

Els permisos globals s'apliquen a totes les bases de dades (i en totes les taules de les bases de dades) en un servidor determinat. Per assignar privilegis global, utilitzeu la sintaxi ON *.
Altres permisos poden donar-se globalment o nivells més específics. Els permisos globals s'emmagatzemen a la taula mysql.user.

GRANT ALL ON *.* TO 'usuari'@'host';

REVOKE ALL ON *.* TO 'usuari'@'host';

GRANT SELECT, INSERT ON *.* TO 'usuari'@'host';

Privilegis de base de dades


Els privilegis de base de dades s'apliquen a tots els objectes en una base de dades donada. Per assignar privilegis a nivell de base de dades, utilitza ON db_name .*


Els privilegis de base de dades s'emmagatzemen en les taules mysql.db i mysql.host. GRANT i REVOKE afecten la taula db, però no la taula de hosts, que s'utilitza molt poc. 


GRANT ALL ON mydb.* TO 'usuari'@'host';
GRANT SELECT, INSERT ON mydb.* TO 'usuari'@'host';

Privilegis de taula


Els permisos de taula s'apliquen a totes les columnes d'una taula donada.
Per assignar privilegis a nivell de taula, utilitzeu la sintaxi db_name.tbl_name
Si especifiqueu tbl_name en lloc de db_name.tbl_name, la declaració s'aplica a tbl_name a la base de dades per defecte.

Els permisos de taula s'emmagatzemen a la taula mysql.tables_priv.

GRANT ALL ON mydb.mytbl TO 'usuari'@'host';

GRANT SELECT, INSERT ON mydb.mytbl TO 'usuari'@'host';

Privilegis de columna i de rutina

Els permisos de columna s'apliquen a columnes en una taula donada. Cada privilegi atorgat a nivell de columna ha de ser seguit de la columna o columnes, tancada entre parèntesis.
Els valors permissibles per priv_type una columna (és a dir, quan s'utilitza una clàusula column_list) són inserir, seleccionar i actualitzar.

Els permisos de columna s'emmagatzemen a la taula mysql.columns_priv.

GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'usuari'@'host';
També hi ha privilegis referents als procediments emmagatzemats i es desen a mysql.procs_priv

CONTRASENYES

En la clàusula IDENTIFIED BY, la contrasenya s'ha de donar com un literal.
No cal utilitzar la funció PASSWORD ()
GRANT ... IDENTIFIED BY 'mypass';
Si no desitja enviar la contrasenya en text clar i sap el valor hash que PASSWORD () retornaria per al pas a la paraula, podeu especificar el valor hash precedit per la paraula clau PASSWORD.
GRANT ... IDENTIFIED BY PASSWORD

'*6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4';

Clausula WITH

La clàusula WITH s'utilitza per a diversos propòsits:
  • Per a permetre a un usuari atorgar privilegis a altres usuaris
  • Per especificar les limitacions d'ús de recursos d'un usuari
  • Per quan i com l'usuari ha d'utilitzar connexions segures amb el servidor
La clàusula WITH GRANT OPTION li dóna a l'usuari la capacitat de donar a altres usuaris els privilegis que l'usuari té en el nivell especificat. Cal anar amb compte a qui li donen aquest privilegi, pel fet que dos usuaris amb diferents privilegis poden ser capaços de combinar-se els privilegis!
No es pot donar a un altre usuari un privilegi no es té.
Suposem que atorgueu a un usuari el privilegi INSERT a una base de dades. Si a continuació, li donem el permís SELECT a la base de dades i s'especifica WITH GRANT OPTION, l'usuari pot donar a altres usuaris no només el permís SELECT, sinó també INSERT.


MAX_QUERIES_PER_HOUR, MAX_UPDATES_PER_HOUR, i MAX_CONNECTIONS_PER_HOUR limiten el nombre de consultes, actualitzacions, i inicis de sessió d'un usuari pot realitzar durant qualsevol període d'una hora. Si count és 0 (el per defecte), això significa que no hi ha cap limitació per a aquest usuari.
MAX_USER_CONNECTIONS limita el nombre màxim de connexions simultànies que el compte pot fer. Si count és 0 (per defecte), la variable sistema max_user_connections determina el nombre de connexions simultànies per al compte.
REQUIRE NONE indica que el compte no té requeriments de SSL o X509.
Aquesta és l'opció per defecte. Les connexions sense xifrar es permeten si el nom d'usuari i contrasenya són vàlids. Es poden xifrar les connexions, a elecció del client, si el client té el certificat correcte i els arxius clau. És a dir, el client no necessita especificar les opcions de comandes SSL, i en aquest cas serà la connexió sense xifrar. Per utilitzar una connexió encriptada, s'ha d'especificar l'opció - ssl-ca, o les tres de la - SSL-ca, - ssl-key, i - ssl-cert.

Renombrar usuari

RENAME USER old_user TO new_user [, old_user TO new_user] ...
Tanmateix no migra els objectes ni els privilegis

Per canviar la contrasenya:

SET PASSWORD [FOR user] = { PASSWORD('some password') | OLD_PASSWORD('some password') | 'encrypted password'}

SET PASSWORD FOR 'bob'@'%.loc.gov' = PASSWORD('newpass');
UPDATE mysql.user SET PASSWORD = PASSWORD (‘nova_pwd’);
Canvi del password pels comptes anònims:
shell> mysql -u root
mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');
mysql> SET PASSWORD FOR ''@'%' = PASSWORD('newpwd');

EXEMPLES
$> mysql – u root – p
GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;


GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;


GRANT RELOAD, PROCESS ON *.* TO 'admin'@'localhost'


GRANT USAGE ON *.* TO 'dummy'@'localhost'; 

Dos dels comptes tenen un nom d'usuari de monty i una contrasenya de some_pass. Ambdós comptes són comptes de root amb plens permisos per fer qualsevol cosa. Un compte ('monty' @ 'localhost') pot utilitzar-se només quan es connecti des de l'equip local. L'altra ('monty'@'%') es pot utilitzar per connectar-se des de qualsevol altre equip.
Un compte té un nom d'usuari de admin i no té contrasenya. Aquest compte es pot utilitzar només des de l'equip local. Té els privilegis administratius RELOAD i PROCESS. Aquests permeten a l'usuari admin executar les ordres mysq-ladmin reload, mysqladmin refresh, i mysqladmin flush-xxx, així com mysqladmin processlist. No es donen autorització per accedir a cap base de dades.
Un compte té un nom d'usuari sense contrasenya. Aquest compte es pot utilitzar només des de l'equip local. No té cap privilegi. El permís USAGE a la comanda GRANT permet crear un compte sense donar-li cap privilegi. S'assumeix que s'atorgaran privilegis específics posteriorment.

Canvis en els privilegis

Quan Mysqld s’inicia, tots els continguts de les taules grant es llegeixen i es fan efectius en el control d'accés.
Quan el servidor càrrega les taules grant, els privilegis per les connexions dels clients existents, es veuen afectades de la següent manera:
  • Els canvis en els privilegis de taula i columna, són efectius en la següent petició del client.
  • Els canvis en els privilegis de la base de dades, son efectius en la següent sentencia USE db_name.
  • Els canvis de privilegis globals i les claus d'accés tenen efecte la propera vegada que el client es connecta.

Si es modifiquen les taules grant utilitzant GRANT, REVOKE, o SET PASSWORD, el servidor se’n adona dels canvis i recarrega les taules grant en la memòria immediatament.
Si es modifiquen les taules grant directament utilitzant INSERT, UPDATE, o DELETE, els canvis no tindran efecte fins que es reinicií el servidor, o se li comuniqui que ha de recarregar les taules.
Per recarregar les taules manualment, cal executar la comanda FLUSH PRIVILEGES o les comandes mysqladmin flushprivileges o mysqladmin reload.
Sinó es recarreguen les taules manualment, els canvis no seran efectius fins a la propera connexió.

ACTIVITATS
  1. Crea un usuari de nom ALUMNE i amb contrasenya ALUMNE
    CREATE USER 'ALUMNE'@'localhost' identified by 'ALUMNE';

  2. L'usuari ALUMNE intenta accedir a alguna taula de la BD EMPRESA, pot fer-ho?
    No, sortirá error perque no tenim permis del creador de la BD, el root.
  3. Permet que ALUMNE seleccioni les dades de la BD empresa.
    GRANT SELECT ON empresa.* TO ALUMNE@'localhost';
  4. L'usuari ALUMNES intenta esborrar, modificar, i inserir dades a PRODUCTE, pot fer-ho? Permet-li
    INSERT INTO empresa.PRODUCTE (PROD_NUM, DESCRIPCIO)
    VALUES (100866, 'ACE TENNIS RACKET II');

    UPDATE empresa.PRODUCTE
    SET DESCRIPCIO='ACE TENNIS RACKET III'
    WHERE PROD_NUM=100866;

    DELETE FROM empresa.PRODUCTE
    WHERE PROD_NUM=100866;

    No ho pot fer perque no te els permisos necesaris, per donar-los:

    GRANT INSERT, UPDATE, DELETE ON empresa.* TO 'ALUMNE'@'localhost';  (amb l'usuari root user)
  5. L'usuari ALUMNE intenta crear la taula VENTES amb 2 camps (escull 2 columnes), pot fer-ho? Permet que l'usuari creï la taula anterior i insereixi 3 tuples (pot inserir? Si no, permet-li)
    No ho pot fer, per fer-ho necesitem donarli a l'usuari (amb root):
    GRANT CREATE ON empresa.* TO 'ALUMNE'@'localhost';
    CREATE TABLE VENTES(
        DNI VARCHAR(10),
        Nom VARCHAR(20),
        Cognom VARCHAR(20),
        CONSTRAINT PRIMARY KEY (DNI)
    );

    INSERT INTO VENTES VALUES('53666748-N','Francisco','Mece');
    INSERT INTO VENTES VALUES('53666738-N','Francisca','Mici');
    INSERT INTO VENTES VALUES('53666338-N','Franciscu','Moci');
  6. L'usuari ALUMNE intenta crear un nou usuari anomenat "PROFE", pot fer-ho?
    No, perque no te permís de CREATE USER.
  7. Fes que l'usuari ALUMNE pugui crear l'usuari "PROFE" amb contrasenya "PROFE" i comprova-hoGRANT CREATE USER ON *.* TO 'ALUMNE'@'localhost'; (amb root)

    CREATE USER 'PROFE'@'localhost' identified by 'PROFE'; (amb alumne)
  8. L'usuari ALUMNE dóna privilegis totals sobre la taula 'VENTES' a l'usuari PROFE. Comprova-ho. Pot esborrar-la?
    No deixa donar privilegis perque el grant option no esta activat, per activar-lo tindrem que posar:
    GRANT GRANT OPTION ON empresa.VENTES TO 'ALUMNE'@'localhost'; (amb l'usuari root)

    No podrá borrarla perque PROFE no te privilegis.

    Tot i això, no podrem permetre privilegis totals degut a que no tenim aquesta.

    GRANT SELECT, INSERT, UPDATE, DELETE ON empresa.* TO 'PROFE'@'localhost';  (això si podrem perque tenim aquests permisos.)
  9. L'usuari ALUMNE crea un nou usuari (CAP/CAP)CREATE USER 'CAP'@'localhost' identified by 'CAP';
  10. L'usuari ROOT li dóna a l'usuari ALUMNE el privilegi de donar privilegis a nivell de la BD de EMPRESA
    GRANT GRANT OPTION ON EMPRESA.* TO 'ALUMNE'@'localhost';
  11. L'usuari ROOT li dóna a l’usuari CAP tots els privilegis sobre la taula VENTES.
    GRANT ALL PRIVILEGES ON empresa.VENTES TO 'CAP'@'localhost'; (with root user)  (Si ponemos --all tambien vale.)
  12. L'usuari PROFE intenta passar el privilegi de seleccionar i modificar dades de la taula VENTES a l'usuari CAP, pot fer-ho?
    No, perque no te el grant option, en tot cas, seria:
    GRANT SELECT,UPDATE,INSERT,DELETE ON empresa.VENTES TO 'CAP'@'localhost';
  13. L'usuari ALUMNE fa el necessari per què l'usuari PROFE pugui passar el privilegi anterior a l'usuari CAP
    GRANT GRANT OPTION ON empresa.VENTES TO 'PROFE'@'localhost'; (with the user ALUMNE)
    GRANT SELECT,UPDATE,INSERT,DELETE ON empresa.VENTES TO 'CAP'@'localhost'; (with the user PROFE)
  14. L'usuari ALUMNE vol retirar el privilegi d'esborrar dades d’una taula de la BD empresa (pex CLIENTS) a l'usuari CAP, pot fer-ho?
    No pot fer-ho perque l'usuari cap no te cap privilegi sobre la taula de la BD empresa CLIENTS, en tot cas, seria:
    REVOKE DELETE ON empresa.CLIENT FROM 'CAP'@'localhost';
  15. L'usuari ALUMNE vol retirar el privilegi de seleccionar dades de ventes a l'usuari CAP, pot fer-ho?
    Si pot.
    REVOKE SELECT ON empresa.VENTES FROM 'CAP'@'localhost';
  16. L'usuari ALUMNE retira el privilegi de passar el privilegi de la taula VENTES a l'usuari PROFE. Pot fer-ho? L'usuari CAP pot continuar seleccionant les dades?
    REVOKE GRANT OPTION ON empresa.VENTES FROM 'PROFE'@'localhost'; (amb l'usuari ALUMNE)
    No, no pot, perque en exercicis anteriors ja l'hem tret.
  17. No permetre modificar la columna codi_client (per exemple) de la taula clients (per exemple) a l'usuari CAP. Comprovar-ho
    REVOKE UPDATE(CLIENT_COD),INSERT(CLIENT_COD) empresa.CLIENT FROM 'CAP'@'localhost'; (amb l'usuari PROFE)
  18. Mostrar els permisos que tenen els diferents usuaris.
    GRANT GRANT OPTION ON empresa.* TO 'ALUMNE'@'localhost';
EXERCICIS DE VISTES I PRIVILEGIS

Script empresa.

  1. L’usuari ROOT crea una primera vista que permeti veure a la taula departaments tots els camps menys la Localitat.CREATE USER 'ALUMNE1'@'localhost' identified by 'ALUMNE1';

    use empresa; -- departaments es dept.

    CREATE VIEW depcamps AS
    SELECT d.DEPT_NO, d.DNOM
    FROM DEPT d;
  2. L’usuari ROOT crea una segona vista que permeti veure el nom dels clients, el seu codi I el numero de comanda.
    CREATE VIEW cli AS
    SELECT c.NOM,c.CLIENT_COD,co.COM_NUM
    FROM CLIENT c NATURAL JOIN COMANDA co;
  3. L’usuari ROOT permet control total a l’usuari ALUMNE sobre la primera vista.
    GRANT ALL ON depcamps TO 'ALUMNE1'@'localhost';
  4. Comprova si l’usuari ALUMNE pot modificar el nom del clients amb la primera vista.
    UPDATE depcamps
    SET DNOM="I+D"
    WHERE DNOM="INVESTIGACIÓ";

    Si pot.
  5. L’usuari ROOT permet seleccionar i inserir a l’usuari ALUMNE sobre la segona vista.
    GRANT INSERT,SELECT ON cli TO 'ALUMNE1'@'localhost';
  6. Comprova si l’usuari ALUMNE pot modificar el nom dels clients en la segona vista i/o el seu codi.
    UPDATE cli
    SET NOM="EVERY_MOUNTAIN"
    WHERE NOM="EVERY MOUNTAIN";

    UPDATE cli
    SET CLIENT_COD="99"
    WHERE CLIENT_COD="102";

    No podrá, no te permisos UPDATE.
  7. L’usuari ROOT crea una tercera vista que permeti veure tots els camps de la taula CLIENT, però, només els que no són de Santa Clara.
    CREATE VIEW clisanta AS
    SELECT *
    FROM CLIENT 
    WHERE CIUTAT!="SANTA CLARA";
  8. L’usuari ROOT crea una quarta vista basada en la tercera que permeti veure tots els camps, però, només els de la ciutat Cupertino.
    CREATE VIEW cuper AS
    SELECT *
    FROM clisanta 
    WHERE CIUTAT="CUPERTINO";
  9. L’usuari ROOT permet seleccionar i inserir a l’usuari ALUMNE sobre la tercera i quarta vista.
    GRANT INSERT,SELECT ON clisanta TO 'ALUMNE1'@'localhost'; 
    GRANT INSERT,SELECT ON cuper TO 'ALUMNE1'@'localhost';
  10. Comprova si l’usuari ALUMNE pot modificar el nom dels clients amb la tercera vista.
    UPDATE clisanta
    SET NOM="TKB_SPORT_SHOP"
    WHERE NOM="TKB SPORT SHOP";
    NO podrá, no s'han donat permisos d'UPDATE (modificar).
  11. Dona-li permisos per a què sigui possible.
    GRANT UPDATE (NOM) ON clisanta TO 'ALUMNE1'@'localhost';
    UPDATE clisanta
    SET NOM="TKB_SPORT_SHOP"
    WHERE NOM="TKB SPORT SHOP";
    Ara será posible

EL SISTEMA DE PRIVILEGIS D'ACCÉS


  1. Connecteu-vos com a root. Mostreu tots els usuaris que hi ha en el SGBD actualment.
    SELECT User FROM mysql.user GROUP BY user;
  2. Creació d'un DBA, anomenat dba1. Amb permisos per a fer qualsevol cosa. dba1 ha de poder connectar-se desde qualsevol màquina, apart de la pròpia màquina. Tingueu en compte que el compte anònim per defecte per a localhost té preferència en el sistema d'autenticació.CREATE USER 'dba1'@'localhost' identified by 'dba1';
    CREATE USER 'dba1'@'%' identified by 'dba1';
    GRANT ALL PRIVILEGES ON *.* TO 'dba1'@'%';
    GRANT ALL PRIVILEGES ON *.* TO 'dba1'@'localhost';
    GRANT GRANT OPTION ON *.* TO 'dba1'@'%';
    GRANT GRANT OPTION ON *.* TO 'dba1'@'localhost';
  3. Connecteu-vos com dba1 i verifiqueu que podeu accedir al catàleg de MySQL. Mostreu els privilegis que té assignats dba1@localhost i l'usuari.mysql -u dba1 -p
    show databases;
    (per als privilegis:) show grants;
    (per veure l'usuari actual: ) select current_user;
  4. Connectats com dba1 creeu una base de dades anomenada etpc. Podeu sempre saber quin es l'usuari amb el que esteu treballant des del client amb la sentència “select current_user”;
    CREATE SCHEMA etpc;
    select current_user;
  5. Creació de l'usuari1. Aquest usuari només es pot connectar des de la mateixa adreça de xarxa on està el servidor. La contrasenya serà usuari1. Li assignem el privilegi global de creació. Tingueu en compte que el compte anònim per defecte per a localhost té preferència en el sistema d'autenticació, per la qual cosa caldrà crear un usuari usuari1 per a localhost. NOTA: utilitzeu la adreça de xarxa '192.168.1.0/255.255.255.0'.
    use etpc;
    CREATE USER 'usuari1'@'localhost' identified by 'usuari1';
    CREATE USER 'usuari1'@'192.168.1.0/255.255.255.0' identified by 'usuari1';
    GRANT CREATE ON etpc.* TO 'usuari1'@'localhost';
    GRANT CREATE ON etpc.* TO 'usuari1'@'192.168.1.0/255.255.255.0';
  6. Creació de l'usuari2. Aquest usuari només es pot connectar des de la IP de classe C 192.168.1.10. Inicialment no assignarem cap contrasenya d'accés. No li assignem cap permís, només el de connexió. Tingueu en compte que el compte anònim per defecte per a localhost té preferència en el sistema d'autenticació, per la qual cosa caldrà crear un usuari usuari2 per a localhost.
    use etpc;
    CREATE USER 'usuari2'@'localhost';
    CREATE USER 'usuari2'@'192.168.1.10';
    GRANT USAGE ON etpc.* TO 'usuari2'@'localhost';
    GRANT USAGE ON etpc.* TO 'usuari2'@'192.168.1.10';
  7. Assignació/canvi de la contrasenya de l'usuari2.
    SET PASSWORD FOR 'usuari2'@'localhost' = PASSWORD('usuari2');
    SET PASSWORD FOR 'usuari2'@'192.168.1.10' = PASSWORD('usuari2');
  8. Verifiqueu els usuaris creats (host i user), els passwords assignats, i la base de dades on estan els usuaris.
    select user,host,db from mysql.db;
    select user,Password from mysql.user;
    select m.user,m.host,m.db,my.password from mysql.db m RIGHT OUTER JOIN mysql.user my using(User);
  9. Com a usuari1 creeu una taula anomenada ASI2 a la base de dades ETPC.
    create table ASI2(
        Nom char(10)
    );
  10. Com a usuari2 creeu una taula anomenada ASI1 a la base de dades ETPC. Que és el que no funciona?
    Que només tenim accés per poder veure la bd, no per fer modificacions ni crear taules.
PREGUNTES TEORIA
  1. Diferencia entre Restrict / CascadeL'opció CASCADE fa que, si un usuari que hem autoritzat, n'ha autoritzat al seu torn d'altres, que alhora poden haver fet més autoritzacions, quedin desautoritzats tots de cop.
    L'opció RESTRICT no ens permet desautoritzar un usuari sí aquest n'ha autoritzat d'altres.
  2. Quina comanda crea i dona permisos a la vegada?GRANT
  3. Defineix tres formes de crear un usuari. Com s’esborra un usuari? I com li trèiem els privilegis?
    Amb la sentencia GRANT
    GRANT SELECT, INSERT ON test.* TO 'adolfo'@'localhost' IDENTIFIED BY 'pass_adolfo';

    Amb la sentencia create user
    CREATE USER ‘usuari_prova'@'localhost' identified by 'pwd';
    Insertant en la taula user
    INSERT INTO user VALUES ('localhost','mariano',PASSWORD('pass_mariano'),'Y','Y','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','N','','','','',0,0,0,0);
    Per eiliminar a un usuari
    DROP USER nom_user [, nom_user] …
    Para eliminar privilegis
    REVOKE ALL ON BD.* from USER@localhost 
    1. Esborrar un usuari és el mateix que treure-li els privilegis?
      No es el mateix perque REVOKE no treu les entrades de la taula mysql.user, és a dir, no s'esborra l'usuari!!! Cal fer ús de DROP USER o DELETE per esborrar-lo.
  4. Comprova si tens usuaris “anònims” dins del teu mysql.
    Select user from mysql.user;
  5. En quina BD mysql emmagatzema la informació dels usuaris?
    mysql.user
  6. Com veiem els permisos que té un usuari?Posant show grants;
    1. Mira els teus permisos
        SHOW GRANTS;
    2. Com pot un usuari atorgar els privilegis que té?Posant GRANT OPTION;
    3. Quina diferencia hi ha entre els privilegis de taula i els privilegis de Base de dades?Que en la taula només tens accés a una taula I si tens de la base de dades pots accedir a totes les taules d'aquesta.
    4. On es guarden els privilegis de columna?mysql.columns_priv;
    5. Crea un usuari amb accés localhost amb contrasenya, comprova que pots entrar, canvia-li la contrasenya per una altra i comprova que pots entrar de nou.CREATE USER 'USUARI'@'localhost' identified by 'USUARI';
      mysql -u USUARI -p
      SET PASSWORD FOR 'USUARI'@'localhost' = PASSWORD('USUARIO');
    6. Quin permís permet crear un usuari nou sense cap privilegi?El permís USAGE a la comanda GRANT permet crear un compte sense donar-li cap privilegi
    7. Quan es recarreguen automàticament les taules de privilegis? Amb quina comanda ho podem forçar?
      Es recarreguen en la petició del client, per forçar-ho cal executar FLUSH PRIVILEGES.
    8. Com està format un compte d’usuari?
      Per un usuari, un host i posiblement una contraseña. També podem trobar permisos o privilegis.
    9. Per defecte, quan creem un usuari només amb el nom del user, amb quin Host es crea?
      Será % = 'usuari'@'%'
    10. Per defecte, al entrar al mysql només amb el nom del user, amb quin Host entrem?
      Entrem com a localhost, tot i que després de realitzar unes proves, si la creació d'un usuari extern es fa amb el mateix nom que la d'un usuari intern i es crea abans, accedirem amb l'usuari extern.


    Disparadors (triggers)

    CONCEPTES BÀSICS
    Un disparador és un objecte que s'asocia a una taula i s'activa quan succeeix alguna acció contra aquesta taula.

    Exemple d'utilització
    Un disparador està programat per disparar-se quan insertem una nota nova, diferent del rang (0-10). Al intentar insertar la nota 11, NO ens permetrà fer-ho.

    Cada SGBD implementa els seus disparadors, en el cas de mysql tenim algunes restriccions:
    • El nom del disparador és ÚNIC per a tot el sistema, no podem utilitzar un nom igual contra diferents taules.
    • El disparador NO pot cridar a un procediment emmagatzemat (utilitzant la sentència CALL).
    • No poden existir dos disparadors que s'executin contra una mateixa taula en el mateix moment, (però si en diferents moments).
    En els disparadors, el moment en el que s'han d'executar, és molt important. Els disparadors s'executen ABANS (before) de fer l'acció o DESPRES (after) de fer l'acció.

    EXEMPLE TRIGGER
    El disparador s'encarrega d'acumular les ventes realitzades al llarg del dia. Esta associat a la taula comptes (num, quantitat).

    mysql> CREATE TRIGGER disp1 BEFORE INSERT ON comptes FOR EACH ROW SET @sum=@sum+NEW.quantitat;

    INSERT INTO comptes VALUES (1,100),(2,50);

    El nom del trigger sera disp1, s'activarà abans de fer l'acció i el que fará es sumar cada venta a una variable global anomenada sum.

    SENTÈNCIES

    Hem vist en l'exemple anterior, que les columnes de la taula que estan associades al disparador, es poden referencia utilitzant els alias OLD i NEW.
    OLD.nom_columna fa referència a una columna d'una fila existent, abans de ser actualitzada o esborrada.
    NEW.nom_columna fa referència a una columna en una nova fila a punt de ser insertada, o en una fila existent desprès de ser actualitzada.

    Eliminar un disparador

    Per esborrar un disparador, és necessari el privilegi super 
    DROP TRIGGER nombre_disp

    Gestió dels errors

    Durant l'execució dels disparadors, MySQL gestiona els errors de la següent manera:
    • Si falla un disparador BEFORE, no s'executa l'operació.
    • Un disparador AFTER s'executa solament el disparador BEFORE (en cas d’existir) i l’operació s’executa exitosament.
    • Un error durant l’execució d’un disparador deriva en l’error de la sentencia que el va provocar.
    • En taules transaccionals, l’error d’un disparador tindria que provocar la cancel·lació (rollback) de tots els canvis realitzats. En taules no transaccionals, qualsevol canvi realitzat abans de l’error no es tindria que veure afectat. (Una taula transaccional sería per exemple el procès de retirar diners dels caixers dels bancs)

    Constructores de control de flujo


    IF, LOOP, ITERATE, LEAVE, REPEAT/UNTIL y WHILE/DO.

    La sentencia IF:

    Qué es?
    Es una declaración, también existe el if como función y no lo debemos confundir.
    Sintaxis
    IF search_condition THEN statement_list
    [ELSEIF search_condition THEN statement_list] ...
    [ELSE statement_list]
    END IF

    Funcionamiento
    IF implementa un constructor condicional básico. Si search_condition se evalúa a cierto, el comando SQL correspondiente “THEN” se ejecuta. Si no coincide ninguna search_condition, salta a la sucesión de ELSEIF/ELSE en caso de haberla.

    Ejemplo
    Crearemos un pequeño procedimiento. El siguiente ejemplo utiliza la sentencia IF para comprobar si un número es múltiplo de 100.

    delimiter //
    create procedure select_arbitre(in n int)
    begin
    if (mod(n,100) = 0) then
    select n/100;
    end if;
    end //

    La sentencia CASE:

    Qué es?
    El comando CASE para procedimientos almacenados implementa un constructor condicional complejo.
    Sintaxis
    CASE case_value
    WHEN when_value THEN statement_list
    [WHEN when_value THEN statement_list] ...
    [ELSE statement_list]
    END CASE
    CASE
    WHEN search_condition THEN statement_list
    [WHEN search_condition THEN statement_list] ...
    [ELSE statement_list]
    END CASE

    Funcionamiento
    Si una search_condition se evalúa a cierto, el comando SQL correspondiente se ejecuta. Si no coincide ninguna condición de búsqueda, el comando en la cláusula ELSE se ejecuta.
    Nota: La sitaxis de un comando CASE mostrado aquí para uso dentro de procedimientos almacenados difiere ligeramente de la expresión CASE. El comando CASE no puede tener una cláusula ELSE NULL y termina con END CASE en lugar de END.

    La sentencia LOOP:


    Qué es?
    Loop implementa un constructor de bucle simple que permite la ejecución repetida de comandos particulares.
    Sintaxis
    [begin_label:] LOOP
    statment_list
    END LOOP [end_label]

    Funcionamiento
     
    La ejecución del comando se repite hasta acabar el bucle, normalmente por el comando “Leave”.
    Normalmente los comandos LOOP se etiquetan:
    “end_label” no puede darse si no esta presente “begin_label” , y si ambos lo están, deben ser el mismo.
    Normalmente se usa conjuntamente con los constructores “Leave”, para abandonar el bucle en caso de cumplirse una condición, y “Iterate” para volver a hacer el bucle si cumple una condición.

    La sentencia LEAVE:

    Qué es?

    Esta instrucción es utilizada para salir de alguna estructura de control. Puede ser usada dentro de un BEGIN ... END o dentro de algún ciclo (Bucles).

    Sintaxis
    label1: LOOP
    SET p1 = p1 + 1;
    IF p1 < 10 THEN
    ITERATE label1;
    END IF;
    LEAVE label1; ---> Aquí rompemos un Bucle
    END LOOP label1;

    Funcionamiento
     
    Con este comando logramos romper el bucle y salir de él.

    La sentencia ITERATE:


    Qué es?
    ITERATE significa “vuelve a hacer el bucle”.
    ITERATE sólo puede aparecer en comandos LOOP, REPEAT, y WHILE .

    Sintaxis

    CREATE PROCEDURE doiterate(p1 INT)
    BEGIN
    label1: LOOP
    SET p1 = p1 + 1;
    IF p1 < 10 THEN
    ITERATE label1;

    Funcionamiento

    Si se cumple la condición, el Iterate repite el loop.

    La sentencia REPEAT/UNTIL


    Qué es?
    La sentencia REPEAT/UNTIL es un comando que repite el comando que se encuentra en su interior hasta que se cumple una condición.

    Sintaxis
    Esta sentencia está formada por dos parámetros básicos:
    1. La sentencia o lista de sentencias que se han de repetir.
    2. La condición de salida del bucle.
    La sentencia ha de terminar con una sentencia END REPEAT;
    Además la sentencia REPEAT puede estar etiquetada por una etiqueta de inicio (BEGIN) y una de final (END) iguales.

    Funcionamiento
    En esta sentencia se repite la lista de sentencias hasta que la condición es cierta. El bucle siempre entra por lo menos una vez y la lista de sentencias puede consistir de más de una, separadas por un punto coma (;) después de haber delimitado la //.

    La sentencia WHILE/DO


    Qué es?
    La sentencia WHILE/DO es un comando que repite el comando que se encuentra en su interior mientras la condición del WHILE es cierta.

    Sintaxis
    [begin_label:]
    WHILE search_condition DO
    statement_list
    END WHILE
    [end_label]
    Esta sentencia está formada por dos parámetros básicos:
    1. La condición de permanencia en el bucle.
    2. La sentencia o lista de sentencias que se han de repetir.
    La sentencia ha de terminar con una sentencia END WHILE;
    Además la sentencia WHILE/DO puede estar etiquetada por una etiqueta de inicio (BEGIN) y una de final (END) iguales.

    Funcionamiento
    En esta sentencia se repite la lista de sentencias mientras la condición es cierta. El bucle siempre entra por lo menos una vez y la lista de sentencias puede consistir de más de una, separadas por un punto coma (;) después de haber delimitado la //.

    Además la sentencia WHILE/DO puede estar etiquetada por una etiqueta de inicio (BEGIN) y una de final (END) iguales.


    Formació i Orientació Laboral (FOL) Apuntes


     
    PLA EMERGENCIA I AUTOPROTECCIÓ
    La organització contra incendis te dos objectius:
    • Minimitzar el nombre d'emergències contra incendis
    • Controlar amb rapidesa les emergències per a que les conseqüències siguin mínimes.
    Aspecte temporal
    Abans d'assolir el punt d'intervenció, passarà un temps invertit en detectar el incendi (td), alarmar a les persones que hauran d'intervenir (ta) i en que questes persones es preparen i preparin els mitjans adients (tp).
    Suposem un nombre N de persones a evacuar en una determinada situació, ningú evacuarà fins haver passat un temps invertit en:
    • Detectar l'incendi (td).
    • Alarmar a les persones que han d'evacuar (ta).
    • Que aquestes persones identifiquin la via d'evacuació per on han d'evacuar i es dirigeixin fins al seu accés (tp).
    Els temps de detecció, alarma i evacuació formen esglaons d'una cadena. La cadena pot fallar per l'esglaó mes dèbil i en aquest caso el pla fallarà.
    Un pla d'emergència ha d'incloure com a mínim de 3 funcions organitzades:
    1. La extinció de conats de incendi al menys a nivell d'extintors.
    2. Avis a bombers i evacuació de persones que poden resultar afectades, en cas de que el conat no es controli.
    3. La recepció i informació a bombers.
    Disposarem com a mínim de:
    • Una cadena detecció-alarma de inici del incendi.
    • Extintors en nombre, tipus i ubicació adients, correctament mantinguts i personal format
    • Alarma general d'evacuació.
    • Informació prèvia a les persones que han d'evacuar de com, quan i per on fer-ho.
    • Senyalització i accés lliure a vies d'evacuació
    • Informació a bombers, per persona coneixedora de la instal·lació.

    Instal·lacions d'emergència
    Es consideraran instal·lacions d'Emergència les següents:
    • Instal·lacions d'Enllumenat d'Emergència i enllumenat de Senyalització.
    • Instal·lacions de Ventilació de Vestíbuls de Independència

    Metodologia d'acció
    Un pla d'emergència i Autoprotecció ha d'establir una metodologia d'acció amb l'objectiu de donar solució a dues situacions.
    • Com actuar en cas d'emergència
    • Si l'evacuació es inevitable, fer-la de forma ràpida i segura.

    Documentació
    El pla d'emergència consta de 4 documents bàsics:
    • Document 1: Avaluació del Risc i valoració de l'origen, causes...: Es relacionen, analitzen i valoren, els factors de risc potencial que presenten les instal·lacions o edificis i l'origen i causes que el generen.
    • Emplaçament de la activitat i entorn.
    • Situació dels accessos i vies e comunicació (sortides d'emergència..).
    • Situació dels elements de protecció (hidrants, pous, rius...)
    • Característiques constructives (tancaments, façana, compartimentació interior..)
    • Activitats que es desenvolupen per planta, ubicació i característiques (
    • Ubicació i característiques de les instal·lacions (electricitat, gas, aire condicionat...)
    • Medis d'evacuació (escales d'emergència..)
    • Document 2: Mitjans de protecció: mitjans materials y humans disponibles per afrontar en un primer moment qualsevol possible emergència.
    • Sistemes d'alarma
    • Sistemes d'extinció: extintors...
    • Instal·lacions d'emergència: senyalització i enllumenat d'emergència
    • Dotacions sanitàries:
    • Medis humans: persones disponibles x afrontar les emergències
    • Document 3: Pla d'emergència: es descriuen la seqüència d'accions a realitzar en cas de que es produeixi una emergència.
    • Classificació d'emergències: Les emergències es classifiquen en funció de la seva gravetat, disponibilitat de mitjans i per les àrees afectades (sala instal·lacions, oficines...).
    • Descripció de medis humans: L'estructura es basarà en la següent organització:
    - Cap de seguretat o emergència: Te la missió de decidir en cada moment les accions que s'han de fer.
    Serà triat entre els màxims responsables de l'empresa.
    Ha de conèixer les instal·lacions, dependències, equips, persones.
    Sempre localitzable
    En cas d'evacuació general, abandonarà el centre un cop hagi sortit tot el personal.
    - Cap d'intervenció: Te la missió d'atacar físicament l'emergència
    Serà triat entre els membres de manteniment, seguretat o serveis tècnics
    Coneixement tècnic de totes les instal·lacions i equips
    Complerta formació en lluita contraincendis
    Sempre localitzable
    Estar al cap de les operacions i coordinar les tasques per atacar l'emergència
    Assessorar al cap d'emergència sobre les ajudes exteriors necessàries
    - Cap de zona: Serà la persona de mes categoria o mes antiga de la zona.
    Farà les gestions per disposar de les dotacions correctes
    Coordina els equips d'intervenció
    Responsabilitzar-se del inventari dels mitjans materials i humans
    Recollir les suggeriment dels membres dels seus equips amb relació al manteniment i estat de les instal·lacions.
    Es cas d'alarma, s'incorpora, coordinant equips.
    - Equips d'intervenció: Conjunt de persones distribuïts per sectors de l'empresa amb la funció de atacar i controlar l'emergència.
    Conèixer els riscos específics de l'àrea
    Percebre fums
    suprimir les causes de l'anomalia
    Controlar l'emergència.
    • Document 4: Implantació: Es necessari que hi hagi un comitè d'emergència de l'edifici per fer l'estudi de la posada en pràctica del Pla d'Emergència, així com la viabilitat i manteniment.


    FACTORS PSICOSOCIALS
    L’evolució dels processos industrials ha donat peu a l’aparició de nous riscos en l’àmbit laboral. Aquests es basen en els factors que determinen l’entorn del lloc de treball de d’un punt de vista adequacional, social i psicològic. De les relacions que s’estableixen entre l’entorn organitzacional (estructura de l’empresa) i les característiques individuals dels treballadors (personalitat, aptituds, etc.) és d’on es deriven els factores de risc psicosocial.
    Als llocs de treball d’una oficina, igual que en qualsevol altre lloc, els factors psicosocials poden provocar alteracions en el comportament de les persones, que es tradueixen en un descens del rendiment laboral, conductes insegures i alteracions de la salut. Aquestes alteracions vénen provocades per alguns dels factors que es descriuen a continuació:
    Motivació
    Aquest factor es caracteritza per el nivell d’interès que genera el treball en l’individu, essent el factor motivador més important en l’àmbit laboral de la Participació. El nivell d’implicació que els treballadors tinguin en el desenvolupament del treball i en la planificació preventiva del mateix, és a dir, la possibilitat d’aportar idees i que aquestes siguin escoltades per part dels seus superiors, millora la predisposició individual treball i les conductes segures, així com les relacions entre els caps i els treballadors. A més, a motivació està directament relacionada amb la monotonia en el treball; quanta més motivació, menys monòtona i rutinària serà la feina.
    Comunicació
    En molts casos els errors que es produeixen en els processos comunicatius poden derivar en comportaments insegurs. Aquests comportaments poden ser provocats per una falta d’informació sobre els riscos associats al treball, per la ambigüitat de la informació que es transmet, o per l’excés d’informació, ja que les persones no som capaces de processar tota la que rebem, sinó que la part que s’associa a les nostres necessitats o expectatives. Sabem, a més, que la forma més habitual que tenim les persones de relacionar-nos és a través de la comunicació, de forma que, si aquesta és ambigua o confusa genera males relacions entre el personal, fet que desemboca en un clima organitzacional alterat i per tant en conflictes laborals que evidentment afecten considerablement al treball preventiu en la empresa.
    Actituds
    És un factor fonamental, ja que una actitud és la predisposició que tenen les persones davant les coses, de manera que aquesta predisposició les porta a generar un determinat tipus de conducta i no una altra. És evident que perquè en el lloc de treball es produeixin conductes segures el requisit previ és que hi hagin actituds favorables a la prevenció; en cas contrari és lògic que la prevenció no sigui considerada fonamental en el treball. Aconseguirem actituds positives a la prevenció reforçant les conductes segures i intentant eliminar, per mitjà de la formació i informació, les insegures.

    Feina
    En alguns casos s’atribueixen les causes dels accidents a les actuacions de les persones, quan en realitat, si analitzem el succés ens trobem que poden ser a causa d’un mal disseny de les feines. Aquest mal disseny es deu a que no es tenen en compte les limitacions que té la execució humana i les peticions són superiors a les capacitats del treballador.
    L’excés d’exigències pot venir determinat per una sèrie de factors com: la quantitat d’informació a tractar, la complexitat i el temps per desenvolupar-la, el nivell d’estimulació (evitar la monotonia i la re-petitivitat) i el nivell de significació (capacitat de decisió i nivell de responsabilitat). Aquests factors determinen un volum de càrrega mental de treball, que si no es tenen en compte les capacitats i habilitats del que les ha de realitzar, poden desencadenar estats de fatiga que tenen efectes sobre la realització de la feina i sobre la atenció necessària per evitar els comportaments insegurs.
    Temps de treball
    La organització del temps de treball, és a dir els horaris, les pauses, la duració de la jornada, etc. té també un nivell d’influència destacat en les conductes insegures. El motiu és que una mala distribució de la jornada (excessiu nombre d’hores, no introducció de pauses, ritme de treball predeterminat, etc.) augmenta notablement el nivell de fatiga, i aquest porta associat un descens en el nivell d’atenció, un augment del temps de reacció (temps que es tarda en reaccionar a un estímul) i per tant, una menor capacitat d’alerta davant els perills del lloc de treball. En concret en el treball a les oficines és important la introducció de pauses durant la jornada per al personal que treballa davant pantalles de visualització de dades.

    Tobareu el document en aquest enllaç.

    Resum del document:
    PRINCIPALS RISCOS A OFICINES
    2.1.1. Treball amb ordinador
    Segons el Reial decret 488/1997, sobre disposicions mínimes de seguretat i salut relatives al
    treball amb equips que inclouen pantalles de visualització, els criteris per determinar la condició
    de treballador usuari de pantalles de visualització de dades són:
    1. Poden considerar-se treballadors usuaris d’equips amb pantalla de visualització: tots aquells que superin les 4 hores diàries o les 20 hores setmanals de treball efectiu amb els esmentats equips.
    2. Poden considerar-se exclosos de la consideració de treballadors usuaris: tots aquells en què el seu treball efectiu amb pantalles de visualització sigui inferior a 2 hores diàries o a 10 hores setmanals.
    3. En certes condicions, poden ser considerats treballadors usuaris: tots aquells que facin entre 2 i 4 hores diàries (o de 10 a 20 hores setmanals) de treball efectiu amb aquests equips.
    2.1.1.1. La pantalla de l’ordinador
    La col·locació correcta de l’ordinador pot evitar una gran part dels problemes posturals associats a
    tasques informàtiques. Els principals problemes s’associen a les següents situacions:
    • Ordinador situat a un costat, de forma que es treballa amb torsió del tronc i gir del cap, la qual cosa provoca esforços estàtics a l’esquena i la zona del coll i les espatlles.
    • Pantalla massa a prop dels ulls o massa alta.
    • Falta d’espai per recolzar els canells i els avantbraços mentre es tecleja o es maneja el ratolí.
    És recomanable treballar amb el cap enfront de l’ordinador i evitar els girs tant com sigui possible. L’angle màxim de gir del cap ha de ser inferior a 35 graus.
    ...
    S’han de distribuir els elements de treball de manera que les tasques més freqüents es facin en les postures més còmodes.
    • Si el treball és bàsicament informàtic, l’ordinador ha d’ocupar una posició principal, és a dir, a la taula de treball i enfront de la persona. No obstant això, s’ha de tenir espai als costats per als documents o per poder rebre visites ocasionals.
    • Si el treball implica la realització de diverses tasques (ordinador, documentació i visites) es pot col·locar l’ordinador a un costat, però assegurant-se que és possible manejar-lo sense girs del tronc o del coll.
    • Si en el treball s’han de mantenir reunions freqüents convé disposar d’un suplement per a tal fi a la taula de treball.

    La distància, l’altura i la inclinació correctes poden reduir el cansament de la vista i la tensió al coll, les
    espatlles i la part superior de l’esquena. Aquests aspectes són els més significatius per tenir en
    compte quant a la pantalla.

    Distància
    La major part de les persones prefereixen distàncies de visió de 60 a 80 cm, però en cap cas aquesta distància no ha de ser inferior a 40 cm ni superior a 90 cm. Per això, es pot col·locar el monitor enfront de la persona, a una distància tal que en estirar el braç cap al monitor, aquest quedi a la distància dels nusos de la mà.

    Altura
    Amb la part inferior de l’esquena recolzada i els peus fermament col·locats al terra o al reposapeus, col·loqueu el cap dret i mirant en línia recta la pantalla. La part superior del monitor ha d’estar a l’alçada dels ulls o una mica per sota. És a dir, que cal col·locar la pantalla a una alçada tal que es pugui mirar dins de l’espai comprès entre la línia de visió horitzontal i la traçada a 60 graus sota la línia horitzontal (zona recomanada de visió).

    Inclinació
    La total mobilitat de la pantalla i la possibilitat de desplaçament sobre el pla de treball és particularment important. A més a més, és molt convenient que la pantalla pugui pivotar +/- 10 graus sense necessitat d’instal·lació complementària.

    2.1.1.2. El teclat
    El teclat acostuma a ser el principal dispositiu d’introducció de dades. Ha de ser inclinable i el requisit de mobilitat i independència respecte a la resta de l’equip resulta necessari per poder reubicar-lo conforme als canvis de postura de l’usuari. Una altura correcta del teclat pot ajudar a mantenir els canells sense corbar mentre s’escriu. Això millora la comoditat de les mans, els canells i els avantbraços.

    Posició de les mans
    • Situeu els dits sobre la fila central del teclat. Els canells han d’estar rectes i relaxats.
    • Si no ho estan, reguleu l’alçada del teclat cap amunt o cap a baix fins que estiguin en posició recta.
    • Si el teclat està massa baix, col·loqueu algun element per elevar-lo. Per mantenir els canells relaxats és recomanable utilitzar un reposacanells.


    2.1.1.3. El faristol (Porta – documents)
    La utilització d’un faristol és necessària en els llocs de treball en què les operacions d’introducció de dades són freqüents. Permet la col·locació del document a una alçada i distància similars a les de la pantalla i redueix així els esforços d’acomodació visual i els moviments de gir del cap.
    Els faristols han d’oferir la possibilitat de:
    • ser emplaçats a qualsevol lloc
    • ser regulables en alçada, inclinació i distància
    • permetre una inclinació de 30 graus a 70 graus en relació amb el pla horitzontal. Una inclinació del document d’uns 60 graus permet reduir a la meitat el reflex de la llum a la superfície.

    2.1.1.4. La cadira
    Les característiques de la cadira de treball, com ara la forma, les dimensions, la regulació, etc., afecten principalment la postura del tronc i la mobilitat de l’esquena i de les cames. Per això tenen una gran importància des del punt de vista ergonòmic.

    Altura de la cadira
    L’alçada correcta de la cadira ajuda a no tenir rampes ni rigidesa a les cames. També ajuda a prevenir la tensió al coll i les espatlles.

    Es recomana utilitzar cadires mòbils amb cinc rodes a fi de garantir-ne l’estabilitat i amb alçada regulable almenys entre 42 i 55 cm.

    Posició dels braços
    Situeu els dits sobre la fila central del teclat amb els braços reposant còmodament als costats. Els avantbraços haurien d’estar paral·lels al terra. Si no es així, reguleu la cadira cap amunt o cap a baix fins que ho estiguin.
    L’existència d’uns reposabraços adequats permet recolzar els braços en determinades tasques, alleujant la tensió muscular a les espatlles. La seva superfície útil ha de ser d’almenys 5 cm d’amplada i ha d’estar formada per un material no rígid. Els reposabraços han d’estar un mica endarrerits respecte a la vora del seient per permetre l’aproximació a la taula amb comoditat.
    La posició dels peus
    Orienteu els peus cap endavant fins que els genolls estiguin en un angle entre 90o i 110o. Els peus han de descansar fermament al terra i permetre un espai suficient entre els genolls i l’escriptori o la safata del teclat.
    El respatller
    La possibilitat de regular el respatller de la cadira redueix la pressió a la columna vertebral i ajuda la part inferior de l’esquena. L’alçada del respatller ha d’arribar com a mínim fins a la part mitjana de l’esquena (per sota dels omòplats). En tasques informàtiques és convenient que el respatller sigui més alt, reclinable i regulable en alçada. 
    El respatller ha de tenir una suau prominència per donar suport a la zona lumbar i dispositius para poder-ne ajustar l’alçada i la inclinació.

    2.1.1.5. La taula
    La taula de treball és un element també molt important per prevenir molèsties, sobretot les relatives a la zona del coll i de les espatlles. Les dimensions de la taula han de ser suficients perquè l’usuari pugui distribuir-hi els documents i el material accessori i, més concretament, perquè pugui situar la pantalla a una distància adequada (40 cm com a mínim) i el teclat de manera que hi hagi prou espai al davant per recolzar les mans i els braços i per evitar, així, postures amb torsió de tronc o girs del cap.


    Les mides recomanables de la taula de treball són 160 cm d’amplada per 80 cm de profunditat, aproximadament. Si s’utilitzen monitors grans es recomana que la profunditat sigui encara major, aproximadament entre 90 i 100 cm, a fi de mantenir una adequada distància visual a la pantalla.

    Altura
    L’alçada de la taula és recomanable que estigui entre 68 i 84 cm.
    Espai per a les cames
    L’espai lliure de sota de la taula determina la possibilitat d’aprofitar millor la taula i afavoreix la mobilitat. Com a mínim, es recomana un espai lliure per a les cames d’aproximadament 70 cm d’amplada, amb una profunditat de 60 cm a nivell dels genolls i de 80 cm a nivell dels peus.L’alçada de l’espai destinat a les cames depèn necessàriament de la taula i no s’ha de veure reduïda per calaixos o altres elements. En general, és preferible que els blocs de calaixos no estiguin fixos a la taula, ja que d’aquesta manera el treballador pot col·locar-los on més li convingui per aprofitar millor la superfície de treball.
    Color de la taula
    Els tons neutres, com per exemple el gris, amb un factor de reflexió relativament baix (entre 20% i 50%) són els més convenients. La superfície de treball haurà de tenir aspecte mat per minimitzar els reflexos.
    Espai darrere de la taula
    Es recomana disposar d’un espai darrere de la taula d’aproximadament 115 cm,  amb una superfície lliure al darrere d’aproximadament 2 m 2 per poder moure la cadira amb llibertat.

    2.1.1.6. El reposapeus

    El reposapeus es fa necessari en aquells casos en què no es pot regular l’altura de la taula i quan l’altura de la cadira no permet descansar els peus a terra.
    El reposapeus ha de tenir les següents característiques:
    • inclinació regulable entre 0 graus i 15 graus sobre el pla horitzontal
    • amplada mínima de 45 cm
    • profunditat de 35 cm
    • superfície antilliscant

    Activitats
    1. Tenen totes les empreses un “pla d'emergència contra incendis tipus”?. Perquè?
      No, perquè cada empresa es dedica a unes activitats I no es pot generalitzar un pla d'emergencia, partim del fet que la multitud de variables que conflueixen en un pla d'emergència contra incendis, impossibilita el disseny d'un pla tipu.
    2. En cas d’emergència d’incendi, abans d'assolir el punt d'intervenció, ha de passar un temps que s’invertirà en....?
      • Detectar el incendio (td).
      • Alarmar a les persones que han d'evacuar (ta).
      • Que aquestes persones identifiquin la via d'evacuació per on han d'evacuar i es dirigeixin fins al seu accés (tp).
    3. Quins son els mínims que hem de disposar en un “pla d’emergència contra incendis?
      • Una cadena detecció-alarma de inicio del incendi.
      • Extintors en nombre, tipus i ubicació adients, correctament mantinguts i personal format.
      • Alarma general d'evacuació.
      • Informació prèvia a les persones que han d'evacuar de com, quan i per on fer-ho.
      • Informació a bombers, per persona coneixedora de la instal·lació.
      • Senyalització i accés lliure a vies d'evacuació
    4. Segons el document 3 del pla d’emergència, en que es classifiquen les emergències?
      Les emergències es classifiquen en funció de la seva gravetat, disponibilitat de mitjans i per les àrees afectades (sala instal·lacions, oficines...).
    5. Quins son els objectius de la organització contra incendis? Minimitzar el nombre d'emergències contra incendis i controlar amb rapidesa les emergències per a que les conseqüències siguin mínimes. 
    6. Què és consideren instal·lacions d’emergència?
      Es consideraran instal·lacions d'Emergència les següents: 
      • Instal·lacions d'Enllumenat d'Emergència i enllumenat de Senyalització. 
      • Instal·lacions de Ventilació de Vestíbuls de Independència
    7. A quines dues situacions ha de donar solució un “Pla d’Emergència i autoprotecció”?
      Un pla d'emergència i Autoprotecció ha d'establir una metodologia d'acció amb l'objectiu de donar solució a dues situacions.
      • Com actuar en cas d'emergència
      • Si l'evacuació es inevitable, fer-la de forma ràpida i segura.
    8. Que fan els “equips d’intervenció”?:Són un conjunt de persones distribuïts per sectors de l'empresa amb la funció de atacar i controlar l'emergència.
      1. Conèixer els riscos específics de l'àrea
      2. Percebre fums
      3. Suprimir les causes de l'anomalia
      4. Controlar l'emergència.
    9. Quins factors de risc s’analitzen en el document 1 del Pla d’Emergència? (posa tres exemples)
      1. Es relacionen, analitzen i valoren, els factors de risc potencial que presenten les instal·lacions o edificis i l'origen i causes que el generen. 
      2. Emplaçament de la activitat i entorn. 
      3. Situació dels accessos i vies e comunicació (sortides d'emergència..).
      4. Situació dels elements de protecció (hidrants, pous, rius...)
    10. Quines funcions organitzades ha d'incloure un pla d'emergència
      1. La extinció de conats de incendio al menys a nivell d'extintors
      2. Avis a bombers i evacuació de persones que poden resultar afectades, en caso de que el conat no es controli. 
      3. La recepció i informació a bombers.
    11. Quins son els mitjans de protecció, materials i humans que s’han de tenir disponibles, en un primer moment, en qualsevol possible emergència i en quin document es recull?Document 2: Mitjans de protecció: mitjans materials y humans disponibles per afrontar en un primer moment qualsevol possible emergència. 
      • Sistemes d'alarma 
      • Sistemes d'extinció: extintors... 
      • Instal·lacions d'emergència: senyalització i enllumenat d'emergència
      • Dotacions sanitàries.
      • Medis humans: persones disponibles x afrontar les emergències
    12. Quina es la missió de: 
      1. Cap de seguretat o emergència: Te la missió de decidir en cada moment les accions que s'han de fer.
      2. Cap d'intervenció: Te la missió d'atacar físicament l'emergència.