La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ORACLE DBA ADMINISTRACION DE BASE DE DATOS

Publicada porErmenegildo Vivanco Modificado hace 9 años

Presentaciones similares

Presentación del tema: "ORACLE DBA ADMINISTRACION DE BASE DE DATOS"— Transcripción de la presentación:

1 ORACLE DBA ADMINISTRACION DE BASE DE DATOS
Dictado por: Ing. Carlos Alcalá Helguero Consultas:

2 ORACLE DBA TEMA 1 INTRODUCCION A ORACLE DBA

3 INTRODUCCION A ORACLE DBA
Este manual está dirigido a usuarios inexpertos en la administración de Oracle y que se topan por primera vez con la necesidad de efectuar una administración básica de la base de datos, movidos por el afán de personalizarla según los requerimientos del proyecto al que se vean enfrentados. La versión que se utilizará para efectos prácticos es la de Oracle 9i y el conjunto de herramientas gráficas de administración al que se hará mención en el presente curso corresponde al producto “Oracle Enterprise Manager OEM” que se proporciona con el software. Se asume que el lector posee conocimientos sólidos de SQL y que ha trabajado con bases de datos en el pasado y por lo tanto, está capacitado en algunos conceptos y objetos propios de estos ambientes. De todas formas, se recomienda revisar los manuales adjuntos para repasar algunos conceptos que pudieran haberse olvidado. También es pertinente recomendar que cada vez que se trabaja con Oracle es muy conveniente disponer de la ayuda en línea del software, principalmente de aquellos programas que ayuden a construir la sintaxis de los comandos o los nombres de los objetos principales (tablas o vistas del sistema), que se puedan olvidar con facilidad. Ejemplos de programas útiles son OEM, PL/SQL Developer, TOAD o SQL Navigator, SQL*Plus, entre otros.

4 INTRODUCCION A ORACLE DBA
La Base de Datos La base de datos de Oracle tiene una capa lógica y otra física. La capa física consiste de archivos que residen en el disco y los componentes de la capa lógica son estructuras que mapean los datos hacia estos componentes físicos. La Capa Física Archivos físicos que se encuentran en los discos, estos pueden ser de tres tipos diferentes: Uno o más datafiles Los datafiles almacenan toda la información ingresada en una base de datos. Se pueden tener sólo uno o cientos de ellos. Muchos objetos (tablas, índices) pueden compartir varios datafiles. El número máximo de datafiles que pueden ser configurados está limitado por el parámetro de sistema MAXDATAFILES. Dos o más archivos redo log (de deshacer) Los archivos del tipo redo log almacenan información que se utiliza para la recuperación de una base de datos en caso de falla. Estos archivos almacenan la historia de cambios efectuados sobre la base de datos y son particularmente útiles cuando se necesita corroborar si los cambios que la base de datos ya ha confirmado se han efectuado realmente en los datafiles. Uno o más control files Estos archivos contienen información que se utiliza cuando se levanta una instancia, tal como la información de dónde se encuentran ubicados los datafiles y los archivos redo log. Estos archivos de control deben encontrarse siempre protegidos.

5 INTRODUCCION A ORACLE DBA
La Capa Lógica La capa lógica de una base de datos consta de los siguientes elementos: Uno o más tablespaces El esquema de la base de datos (schema), el cual consiste de objetos como tablas, clusters, índices, vistas, procedimientos almacenados, triggers, secuencias y otros. Los Tablespaces y los Datafiles Como se mencionó, una base de datos se encuentra dividida en una o más piezas lógicas llamadas tablespaces, que son utilizados para separar la información en grupos y así simplificar la administración de los datos. Los tablespaces pueden ocupar uno o más datafiles. Si se decide que utilice varios datafiles, el administrador del sistema puede gestionar que éstos queden localizados en discos diferentes, lo que aumentará el rendimiento del sistema, principalmente por la mejora en la distribución de la carga de entrada / salida. En la figura siguiente se aprecia la diferencia entre estos tres conceptos. Una base de datos de ejemplo contiene tres tablespaces lógicos (parte superior de la figura) que utiliza para almacenar información del sistema, de los datos del usuario y de los índices de las tablas. Asimismo, existen los espacios físicos (datafiles) que guardan esta información en los diferentes discos disponibles y que se señalan en la parte inferior del dibujo.

6 INTRODUCCION A ORACLE DBA

7 INTRODUCCION A ORACLE DBA
Segmentos, Extensiones y Bloques Dentro de los tablespaces y datafiles, el espacio utilizado para almacenar datos es controlado por el uso de ciertas estructuras; éstas son las siguientes: Bloques: Un bloque es la unidad de almacenamiento más pequeña en una base de datos Oracle. Contiene una pequeña porción de información (header) referente al bloque en sí y el resto a los datos que guarda. Generalmente, un bloque de datos ocupará aprox. 2 KB de espacio físico en el disco (asignación típica). Extensiones: Es un grupo de bloques de datos. Se establecen en un tamaño fijo y crecen a medida que van almacenando más datos. También se pueden redimensionar para aprovechar mejor el espacio de almacenamiento. Segmentos: Es un grupo de extensiones utilizados para almacenar un tipo particular de datos. Existen 4 tipos de segmentos: datos, índices, rollback y temporales.

8 INTRODUCCION A ORACLE DBA

9 INTRODUCCION A ORACLE DBA
El Esquema de la base de datos Un esquema es una colección de objetos lógicos, utilizados para organizar de manera más comprensible la información y conocidos como objetos del esquema. Una breve descripción de los objetos que lo componen es la siguiente: Tabla: Es la unidad lógica básica de almacenamiento. Contiene filas y columnas (como una matriz) y se identifica por un nombre. Las columnas también tienen un nombre y deben especificar un tipo de datos. Una tabla se guarda dentro de un tablespace (o varios, en el caso de las tablas particionadas). Cluster: Un cluster es un grupo de tablas almacenadas en conjunto físicamente como una sola tabla que comparten una columna en común. Si a menudo se necesita recuperar datos de dos o más tablas basado en un valor de la columna que tienen en común, entonces es más eficiente organizarlas como un cluster, ya que la información podrá ser recuperada en una menor cantidad de operaciones de lectura realizadas sobre el disco. Índice: Un índice es una estructura creada para ayudar a recuperar datos de una manera más rápida y eficiente. Un índice se crea sobre una o varias columnas de una misma tabla. De esta manera, cuando se solicita recuperar datos de ella mediante alguna condición de búsqueda (cláusula where de la sentencia), ésta se puede acelerar si se dispone de algún índice sobre las columnas-objetivo.

10 INTRODUCCION A ORACLE DBA
Vista: Una vista implementa una selección de varias columnas de una o diferentes tablas. Una vista no almacena datos; sólo los presenta en forma dinámica. Se utilizan para simplificar la visión del usuario sobre un conjunto de tablas, haciendo transparente para él la forma de obtención de los datos. Procedimiento Almacenado: Son programas que permiten independizar el manejo de datos desde una aplicación y efectuarla directamente desde el motor de base de datos, disminuyendo así el tráfico de información a través de la red y mejorando el rendimiento de los procesos implementados mediante estos programas. Trigger(gatillo): Un trigger es un procedimiento que se ejecuta en forma inmediata cuando ocurre un evento especial. Estos eventos sólo pueden ser la inserción, actualización o eliminación de datos de una tabla. Secuencias: El generador de secuencias de Oracle se utiliza para generar números únicos y utilizarlos, por ejemplo, como claves de tablas. La principal ventaja es que libera al programador de obtener números secuenciales que no se repitan con los que pueda generar otro usuario en un instante determinado.

11 INTRODUCCION A ORACLE DBA
Vista: Una vista implementa una selección de varias columnas de una o diferentes tablas. Una vista no almacena datos; sólo los presenta en forma dinámica. Se utilizan para simplificar la visión del usuario sobre un conjunto de tablas, haciendo transparente para él la forma de obtención de los datos. Procedimiento Almacenado: Son programas que permiten independizar el manejo de datos desde una aplicación y efectuarla directamente desde el motor de base de datos, disminuyendo así el tráfico de información a través de la red y mejorando el rendimiento de los procesos implementados mediante estos programas. Trigger(gatillo): Un trigger es un procedimiento que se ejecuta en forma inmediata cuando ocurre un evento especial. Estos eventos sólo pueden ser la inserción, actualización o eliminación de datos de una tabla. Secuencias: El generador de secuencias de Oracle se utiliza para generar números únicos y utilizarlos, por ejemplo, como claves de tablas. La principal ventaja es que libera al programador de obtener números secuenciales que no se repitan con los que pueda generar otro usuario en un instante determinado.

12 INTRODUCCION A ORACLE DBA
Arquitectura de Oracle La Arquitectura general de Oracle consiste de varios procesos corriendo en la máquina donde reside la instancia, más los espacios de memoria dedicados a ejecutar procesos específicos o al almacenaje de información de cada proceso y la base de datos física propiamente tal, con sus archivos de control, de datos y de transacciones.

13 INTRODUCCION A ORACLE DBA
Instancia de Oracle Una instancia de Oracle está conformada por varios procesos y espacios de memoria compartida que son necesarios para acceder a la información contenida en la base de datos. conformada por procesos del usuario que se ejecutan en el background de Oracle y los espacios de memoria que comparten estos procesos.

14 INTRODUCCION A ORACLE DBA
Vista: Una vista implementa una selección de varias columnas de una o diferentes tablas. Una vista no almacena datos; sólo los presenta en forma dinámica. Se utilizan para simplificar la visión del usuario sobre un conjunto de tablas, haciendo transparente para él la forma de obtención de los datos. Procedimiento Almacenado: Son programas que permiten independizar el manejo de datos desde una aplicación y efectuarla directamente desde el motor de base de datos, disminuyendo así el tráfico de información a través de la red y mejorando el rendimiento de los procesos implementados mediante estos programas. Trigger(gatillo): Un trigger es un procedimiento que se ejecuta en forma inmediata cuando ocurre un evento especial. Estos eventos sólo pueden ser la inserción, actualización o eliminación de datos de una tabla. Secuencias: El generador de secuencias de Oracle se utiliza para generar números únicos y utilizarlos, por ejemplo, como claves de tablas. La principal ventaja es que libera al programador de obtener números secuenciales que no se repitan con los que pueda generar otro usuario en un instante determinado.

15 INTRODUCCION A ORACLE DBA
El Área Global del Sistema (SGA) El SGA es un área de memoria compartida que se utiliza para almacenar información de control y de datos de la instancia. Se crea cuando la instancia es levantada y se borra cuando ésta se deja de usar (cuando se hace shutdown). La información que se almacena en esta área consiste de los siguientes elementos, cada uno de ellos con un tamaño fijo: El buffer de caché (database buffer cache) Almacena los bloques de datos utilizados recientemente (se hayan o no confirmado sus cambios en el disco). Al utilizarse este buffer se reducen las operaciones de entrada y salida y por esto se mejora el rendimiento. El buffer de redo log: Guarda los cambios efectuados en la base de datos. Estos buffers escriben en el archivo físico de redo log tan rápido como se pueda sin perder eficiencia. Este último archivo se utiliza para recuperar la base de datos ante eventuales fallas del sistema. El área shared pool: Esta sola área almacena estructuras de memoria compartida, tales como las áreas de código SQL compartido e información interna del diccionario. Una cantidad insuficiente de espacio asignado a esta área podría redundar en problemas de rendimiento. En resumen, contiene las áreas del caché de biblioteca y del caché del diccionario de datos.

16 INTRODUCCION A ORACLE DBA
El caché de biblioteca se utiliza para almacenar código SQL compartido. Aquí se manejan los árboles de parsing y el plan de ejecución de las queries. Si varias aplicaciones utilizan la misma sentencia SQL, esta área compartida garantiza el acceso por parte de cualquiera de ellas en cualquier instante. El caché del diccionario de datos está conformado por un grupo de tablas y vistas que se identifican la base de datos. La información que se almacena aquí guarda relación con la estructura lógica y física de la base de datos. El diccionario de datos contiene información tal como los privilegios de los usuarios, restricciones de integridad definidas para algunas tablas, nombres y tipos de datos de todas las columnas y otra información acerca del espacio asignado y utilizado por los objetos de un esquema.

17 INTRODUCCION A ORACLE DBA
Procesos de la Instancia Según lo que se advierte en la figura de la instancia, los procesos que se implementan en una instancia de Oracle y su función principal son los siguientes: DBWR (database writer): Es el responsable de la escritura en disco de toda la información almacenada en los buffers de bloques que no se han actualizado. LGWR (log writer): Es el responsable de escribir información desde el buffer de log hacia el archivo redo log. CKPT (checkpoint): Es el responsable de advertir al proceso DBWR de efectuar un proceso de actualización en el disco de los datos mantenidos en memoria, incluyendo los datafiles y control files (para registrar el checkpoint). Este proceso es opcional, si no está presente, es el proceso LGWR quien asume la responsabilidad de la tarea. PMON (process monitor): Su misión es monitorizar los procesos del servidor y tomar acciones correctivas cuando alguno de ellos se interrumpe en forma abrupta, limpiando la caché y liberando los posibles recursos que pudieran estar asignados en ese momento. También es responsable por el restablecimiento de aquel proceso que se ha interrumpido bruscamente. SMON (system monitor): Levanta una instancia cuando se le da la instrucción de partida (al comienzo del trabajo, encontrándose previamente en shutdown). Enseguida limpia los segmentos temporales y recupera las transacciones que pudieran haberse interrumpido debido a una falla del sistema. Además disminuye la fragmentación del sistema agrupando aquellas extensiones libres que existen dentro de la base de datos. ARCH (archiver): La función de este proceso es la de respaldar la información almacenada en los archivos redo log cuando éstos se llenan. Este proceso está siempre activo cuando se ha establecido el modo ARCHIVELOG. Si el sistema no está operando en este modo se hace más difícil recuperar el sistema sin problemas luego de una falla general.

18 INTRODUCCION A ORACLE DBA
El Área Global de Programas (PGA) Esta área de memoria contiene datos e información de control para los procesos que se ejecutan en el servidor de Oracle (relacionados con la base de datos, por supuesto). El tamaño y contenido de la PGA depende de las opciones del servidor que se hayan instalado. Las Transacciones El término transacción describe a una unidad lógica de trabajo que está compuesta de una o más sentencias SQL, que deben terminar con una instrucción commit o rollback. En ese instante, una nueva transacción dará comienzo y estará activa hasta que se ejecute alguno de esos dos comandos otra vez. Cabe destacar que una transacción no se considera confirmada hasta que ésta se termina de escribir en el archivo de redo log.

19 INTRODUCCION A ORACLE DBA
Tipos de Usuario Los tipos de usuario y sus roles pueden variar según el ambiente y la organización de la empresa donde trabaje, en el caso del DBA por ejemplo en una pequeña empresa puede tener un Administrador de Base de Datos encargado de administrar la base de datos para desarrolladores y usuarios, en cambio una empresa grande puede encontrar necesario dividir los roles de un DBA en un staff o grupo de trabajo y en varias áreas de especialización. Entre los usuarios de la base de datos encontramos: Administradores de Base de Datos DBAs Cada Base de Datos requiere por lo menos un administrador (DBA), en muchos casos los sistemas de base de datos Oracle son muy grandes y pueden tener muchos usuarios, por lo que normalmente hay un grupo de DBAs que comparten la responsabilidad.

20 INTRODUCCION A ORACLE DBA

21 INTRODUCCION A ORACLE DBA
Responsabilidades del DBA Las responsabilidades de un DBA incluyen las detalladas a continuación: Instalar y Actualizar el software de Oracle Monitorear, asignar y planificar espacio de almacenamiento para información actual y para requerimientos futuros. Crear las estructuras primarias de almacenamiento (tablespaces), normalmente en base al diseño previo por parte de los desarrolladores. Crear los objetos primarios (tablas, vistas, indices), normalmente en base al diseño previo por parte de los desarrolladores. Modificar la estructura de la Base de Datos según sea necesario de información proporcionada por los desarrolladores. Registrar usuarios y mantener la seguridad del sistema Controlar y Monitorear el acceso de usuarios a recursos e información de la base de datos

22 INTRODUCCION A ORACLE DBA
Iniciar y Finalizar las instancias de Oracle Optimizar la performance de la Base de Datos Auditar el uso de la Base de Datos Planificar el backup y recuperación de la Base de Datos Realizar Backup’s y restaurar la Base de Datos Ser el punto de referencia cuando surjan problemas con la Base de Datos o aplicaciones que acceden a ella Dar soporte a usuarios Asistir en el desarrollo de consultas sólidas, y aplicaciones que trabajen con el sistema de administración de la base de datos Mantenerse actualizado con la Base de Datos, Sistema Operativo, y Tecnología de Desarrollo de aplicaciones

23 INTRODUCCION A ORACLE DBA
Recetario de Tareas del Administrador DBA Las siguientes tareas presentan un acercamiento priorizado para diseñar, implementar y mantener una Base de Datos Oracle: Tarea 1. Evaluar el Hardware del Servidor de Base de Datos Evaluar como Oracle y sus aplicaciones pueden usar de mejor manera los recursos de computación del servidor. Se encontrara la siguiente información: Cuantos discos duros hay disponibles para Oracle y sus Bases de Datos Cuantos discos magnéticos (si hay), están disponibles para Oracle. Cuanta memoria RAM disponible hay para las instancias de Oracle que correrán. Tarea 2. Instalar el Software Oracle Como Administrador de Base de Datos usted instalara Oracle Database Server y las herramientas necesarias para acceder a la Base de Datos. Para requerimientos específicos de instalación para un ambiente ver: Documentación de instalación de Oracle para el sistema operativo Guías de instalación adjuntas con las herramientas Oracle.

24 INTRODUCCION A ORACLE DBA
Tarea 3. Planificar la Base de Datos Como Administrador de la Base de Datos debe planificar: La estructura lógica de almacenamiento de la Base de Datos El diseño global de la Base de Datos Una estrategia de Backup para la Base de Datos Es importante planificar la estructura lógica de la Base de Datos, pues eso afectara la eficiencia del sistema y las operaciones en la Base de Datos, por ejemplo antes de crear un tablespace es necesario saber de cuantos datafiles estará compuesto, que tipo de información estará contenido en cada tablespace, y en que drives de disco estarán fisicamente guardados los datafiles. Tarea 4. Crear y Abrir la Base de Datos Una vez completada la etapa de planificación y diseño de la Base de Datos, esta se puede crear y abrir para su uso normal. Se puede crear una Base de Datos al instalar Oracle, o se pueden usar scripts propios para su creación.

25 INTRODUCCION A ORACLE DBA
Tarea 5. Realizar Backup de la Base de Datos Después de haber creado la estructura de la Base de Datos, se debe ejecutar la estrategia planificada para backup de la Base de Datos, crear archivos adicionales de Log Redo (rehacer), realizar el primer backup de la base de datos completa y programar intervalos regulares para ejecutar backup’s de la base de datos. Tarea 6. Registrar usuarios del sistema Después de haber realizado las copias de respaldo de la estructura completa de la Base de Datos, se pueden “enrolar” o registrar a los usuarios de la Base de Datos, en concordancia con las políticas crear roles apropiados y conceder estos roles a los usuarios. Tarea 7. Implementar el diseño de la Base de Datos Ya creada la Base de Datos e iniciada y registrados los usuarios del sistema, se puede implementar la estructura lógica planeada creando los tablespaces necesarios, una vez hecho esto se pueden crear los objetos de la Base de Datos.

26 INTRODUCCION A ORACLE DBA
Tarea 8. Realizar Backup de la Base de Datos en total funcionamiento Ya que la Base de Datos esta completamente implementada (incluso contener datos iniciales), realizar una segunda copia de respaldo, es decir, en adición a la programación regular de backup’s del sistema, el administrador siempre debería realizar un BACKUP COMPLETO, antes y después de realizar cambios en la estructura de la Base de Datos. Tarea 9. Optimizar el funcionamiento de la Base de Datos Optimizar la performance de la Base de Datos es una de las responsabilidades continuas del DBA, en adición Oracle provee de una característica de administración de recursos de la Base de Datos que permite controlar la asignación de recursos a los varios grupos de usuarios existentes.

27 INTRODUCCION A ORACLE DBA
Seguridad y Privilegios de Administrador Para realizar tareas de administración se necesita tener privilegios extra en ambos el sistema de Base de Datos como en el Sistema Operativo del servidor en donde funciona la Base de Datos. El acceso a esta cuenta debe estar muy bien controlado. Cuenta de Administrador de Base de Datos del Sistema Operativo La cuenta de administrador del sistema operativo debe ser aquella que tenga los privilegios necesarios para ejecutar comandos de sistema, esto dependiendo del sistema operativo, en muchos casos es necesaria la cuenta de administrador del sistema para poder ejecutar tareas como instalación de Oracle, iniciar o terminar servicios. Nombres de Usuario del Administrador de Base de Datos Automáticamente al crear una base de datos se crean dos usuarios que tienen el rol de DBA, estas dos cuentas son: SYS (sin password de inicio) SYSTEM (password: MANAGER) NOTA: Los passwords se pueden modificar al momento de la instalación de la base de datos de Oracle o después por medio de SQL*Plus.

28 INTRODUCCION A ORACLE DBA
Usuario SYS Cuando se crea una base de Datos el usuario SYS es creado automáticamente y se le concede el rol DBA. Todas las tablas básicas y vistas para el diccionario de datos de la base de datos están guardadas en el esquema SYS, estas son esenciales para la operación de Oracle, para mantener la integridad este esquema es solo manejado por Oracle y no debe ser manipulado por ningún usuario o administrador de Base de Datos, nadie debe crear tablas en este esquema. El administrador debe asegurar que los usuarios de la Base de Datos jamás puedan conectarse usando el usuario SYS. Usuario SYSTEM De igual manera cuando se crea una base de Datos el usuario SYSTEM es creado automáticamente y se le concede el rol DBA. El usuario SYSTEM es usado para crear tablas adicionales y vistas que muestran información administrativa, igualmente no se deben crear en este esquema tablas de interés personal para usuarios. Autenticación del Administrador de Base De Datos Como DBA se realiza tareas frecuentes como iniciar o finalizar una base de datos, puesto que solo el DBA debería realizar estas tareas que el administrador necesita un ambiente seguro de autenticación de usuario Privilegios Administrativos Los privilegios que son requeridos para realizar operaciones básicas con la base de datos son concedidos mediante dos privilegios especiales de sistema, SYSDBA y SYSOPER, el administrador debe tener uno de estos privilegios dependiendo de las tareas que debe realizar.

29 INTRODUCCION A ORACLE DBA
SYSDBA Y SYSOPER La siguiente tabla muestra las operaciones permitidas y autorizadas por los privilegios de sistema SYSDBA y SYSOPER: SYSDBA Realizar operaciones de STARTUP y/o SHUTDOWN ALTER DATABASE: abrir, montar, backup, o cambiar el character set CREATE DATABASE CREATE SPFILE ARCHIVELOG y RECOVERY Incluye privilegio RESTRICTED SESSION Este privilegio permite efectivamente conectarse como usuario SYS SYSOPER ALTER DATABASE: OPEN / MOUNT / BACKUP La manera en como se autoriza a usar estos privilegios depende en el método de autentificación del usuario.

30 INTRODUCCION A ORACLE DBA
Cuando se conecta con los privilegios SYSDBA o SYSOPER usando un nombre de usuario y password, se conecta usando un esquema por defecto, no el esquema que esta generalmente asociado con el usuario. Para SYSDBA el esquema es SYS, para SYSOPER el esquema es PUBLIC Ejemplo con SQL*Plus Conexión con privilegios administrativos Este ejemplo muestra como un usuario es asignado con otro esquema (SYS) cuando se conecta con el privilegio SYSDBA. Asumiendo que el usuario scott ha realizado lo siguiente: CONNECT scott/tiger CREATE TABLE scott_test(name VARCHAR2(20)); Luego el usuario scott realiza lo siguiente: CONNECT scott/tiger AS SYSDBA SELECT * FROM scott_test; El usuario recibe un error de que scott_test no existe, esto es porque scott ahora referencia el esquema SYS por defecto, la tabla fue creada en el esquema scott.

31 INTRODUCCION A ORACLE DBA
Autenticación usando el SO Un usuario puede ser autenticado, habilitado como usuario administrativo y conectarse a una base de datos local, o conectarse a una base de datos remota por conexión segura, ejecutando uno de los siguiente comandos SQL *Plus: (conectarse como administrador NT) CONNECT / AS SYSDBA CONNECT / AS SYSOPER

32 INTRODUCCION A ORACLE DBA
Autenticación usando password file Para habilitar la autenticación de un usuario administrativo usando el método de archivo password, se deben realizar los siguientes pasos: Crear una cuenta de SO para el usuario Si no esta creada todavía usar la utilidad ORAPWD para crear el archivo de password: C:\oracle\oraucb\bin\ORAPWD FILE=filename PASSWORD=password ENTRIES=max_users Establecer el parámetro de inicio REMOTE_LOGIN_PASSWORDFILE en EXCLUSIVE (archivo: $ORACLE_HOME/admin/$SID/pfile/init.ora) Conectarse a la Base de Datos como el usuario SYS (u otro usuario con privilegios administrativos) Si el usuario no existe todavía crearlo (scott es un usuario de pruebas que viene predefinido en Oracle) y luego conceder el privilegio de SYSDBA o SYSOPER : GRANT SYSDBA to scott; Este comando adiciona al usuario scott al archivo de password, de esta manera ya esta habilitado para conectarse como SYSDBA.

33 INTRODUCCION A ORACLE DBA
Conectarse usando autenticación de archivo password Los usuarios pueden autenticarse a una base de datos remota o local, usando el comando CONNECT de SQL PLUS, se deben conectar a la BD usando sus nombres de usuario y password, aumentando la clausula AS SYSDBA o AS SYSOPER, por lo tanto el usuario scott puede conectarse de la siguiente manera: CONNECT scott/tiger AS SYSDBA; Sin embargo como el usuario no tiene concedido el privilegio de SYSOPER, si intenta conectarse con el siguiente comando: CONNECT scott/tiger as SYSOPER; SQL Plus le mostrara un error : ERROR: ORA-01031: insufficient privileges

34 INTRODUCCION A ORACLE DBA
ADMINISTRACION DE ARCHIVOS DE PASSWORD A continuación se verán los tópicos referentes a la administración y mantenimiento del archivo de password: Usando ORAPWD Cuando se ejecuta la herramienta sin ningún parámetro esta nos muestra un menú de opciones disponibles de la siguiente manera: orapwd Usage: orapwd file=<fname> password=<password> entries=<users> where file - name of password file (mand), password - password for SYS (mand), entries - maximum number of distinct DBAs and OPERs (opt), There are no spaces around the equal-to (=) character. A continuación se explican los parámetros: FILE Este parámetro establece el nombre del archivo de password a usar, se debe especificar la completa dirección del archivo. El contenido del archivo se encrypta y el archivo no se puede leer directamente. PASSWORD Este parámetro establece el password del usuario SYS, si se utiliza las declaraciones ALTER USER para cambiar el password del usuario SYS, después de conectarse a la BD, ambos el password guardado en el diccionario de datos y el guardado en el archivo de password se actualizan.

35 INTRODUCCION A ORACLE DBA
ENTRIES Este parámetro fija la cantidad de entradas o registros que se requiere que tenga el archivo de password, que corresponde a la cantidad de distintos usuarios permitidos de conectarse a la BD como SYSDBA o SYSOPER. Los registros se pueden usar según se vayan adicionando o eliminando registros de usuarios. Establecer REMOTE_LOGIN_PASSWORDFILE En adición a crear el archivo de password, se debe establecer el parámetro de inicio REMOTE_LOGIN_PASSWORDFILE al valor apropiado, los valores permitidos son los siguientes: NONE Establecer este parámetro en NONE causa que Oracle se comporte como si no existiera el archivo, por lo tanto no se permiten conexiones privilegiadas sobre conexiones no-seguras, este es el valor por defecto. EXCLUSIVE Un archivo de password EXLUSIVE puede ser utilizado por solo una BD, solo un archivo exclusivo puede contener usuarios diferentes al SYS, esto permite que se pueda conceder privilegios de SYSDBA o SYSOPER a usuarios individuales y pueden conectarse como ellos mismos. SHARED Un archivo de password SHARED puede ser utilizado por múltiples BDs, sin embargo el único usuario reconocido por un archivo de password SHARED es el SYS, no se pueden adicionar usuario a este tipo de archivo, los usuarios que quieran conectarse con privilegios de SYSDBA o SYSOPER deben conectare usando el mismo usuario SYS/password, esta opción es útil cuando el sistema tiene un solo administrador DBA para múltiples BD’s.

36 INTRODUCCION A ORACLE DBA
Bloquear y Desbloquear cuentas Algunas cuentas vienen bloqueadas por defecto se debe usar la expresión ALTER para desbloquear a los usuarios. Por ejemplo: ALTER USER scott ACCOUNT UNLOCK; Otorgar y Revocar privilegios de SYSDBA Y SYSOPER Si el servidor esta usando un archivo de password EXCLUSIVE, se debe usar la expresión GRANT para otorgar los privilegios de SYSDBA y SYSOPER, como se muestra en el siguiente ejemplo: GRANT SYSDBA TO scott; Se debe usar la expresión REVOKE, para revocar los privilegios del usuario como se muestra a continuación: REVOKE SYSDBA FROM scott;

Descargar ppt "ORACLE DBA ADMINISTRACION DE BASE DE DATOS"

Presentaciones similares

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
VI Unidad. Sistema Operativo

VI Unidad. Sistema Operativo
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Arquitecturas de BD Modelo ANSI/SPARC

Arquitecturas de BD Modelo ANSI/SPARC
Sistema operativo Componentes de un sistema operativo

Sistema operativo Componentes de un sistema operativo
III - Gestión de memoria

III - Gestión de memoria
Administración de archivos de bases de datos

Administración de archivos de bases de datos
Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS

Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS
Tecnologías Cliente / Servidor Capitulo III Richard Jiménez V. clienteserver.wordpress.com.

Tecnologías Cliente / Servidor Capitulo III Richard Jiménez V. clienteserver.wordpress.com.
U NIDAD 2 L ENGUAJE DE DEFINICIÓN DE DATOS (DDL) 1.

U NIDAD 2 L ENGUAJE DE DEFINICIÓN DE DATOS (DDL) 1.
RESPALDO.

RESPALDO.
SISTEMA DE NACIMIENTOS MANUAL DEL USUARIO. El objetivo del presente manual es servir de guía al usuario final para interactuar con el Sistema, permitiéndole.

SISTEMA DE NACIMIENTOS MANUAL DEL USUARIO. El objetivo del presente manual es servir de guía al usuario final para interactuar con el Sistema, permitiéndole.
ARQUITECTURA DE ORACLE

ARQUITECTURA DE ORACLE
Windows XP sp3.

Windows XP sp3.
Introducción a los Sistemas de Bases de Datos Distribuidos

Introducción a los Sistemas de Bases de Datos Distribuidos
Johanna Lizeth Rodríguez Lorena Fda. Chávarro Ramos

Johanna Lizeth Rodríguez Lorena Fda. Chávarro Ramos
ARIS-G: Software de Monitoreo Geomecánico de Superficies

ARIS-G: Software de Monitoreo Geomecánico de Superficies
4.3. Privilegios de usuarios

4.3. Privilegios de usuarios
Por: Santiago Toro Rendón Raquel Sepúlveda.  El SO se instala en una sección definida de la unidad de disco duro, denominada partición de disco. Existen.

Por: Santiago Toro Rendón Raquel Sepúlveda.  El SO se instala en una sección definida de la unidad de disco duro, denominada partición de disco. Existen.
INTEGRANTES ALEXIS MENDOZA ALDAIR ARRIETA CARLOS PASTOR LORENA RODRIGUEZ ANTHONY JIMENEZ.

INTEGRANTES ALEXIS MENDOZA ALDAIR ARRIETA CARLOS PASTOR LORENA RODRIGUEZ ANTHONY JIMENEZ.

Presentaciones similares

Anuncios Google