Jerarquia Lgica i Fsica de Dades en Oracle

Estructura Lgica
Est formada per:
Tablespaces pertanyen noms a una base de dades i serveixen per agrupar les dades
de la BD. ada tablespace est format f!sicament per un o ms arxius de dades
"datafiles#. Estan dividits en $ o ms segments.
%egments %erveixen per emmagat&emar les estructures lgi'ues de la base de dades
"taules( !ndex( ...#. )n tablespace es composa d*un o ms segments( per el mateix
segment no pot estar en ms d*un tablespace.
Extensions Divisi+ 'ue es fa de cada segment. El DB, pot afegir o treure extensions
als segments aper tal de fer 'ue guanyin o perdin espai.
Bloc d*-racle "o bloc de dades# .s la unitat m!nima de dades per -racle i es
correspon a una o ms unitats de dades m!nimes del sistema operatiu en el 'ue ens
trobem.
Estructura /!sica
,rxius de Dades "datafiles# son arxius en disc 'ue serveixen per emmagat&emar les
dades f!sicament "en una unitat de disc#. ada arxiu de dades pertany noms a un
tablespace. La seva mida es pot gestionar.
Bloc de sistema La divisi+ m!nima de les dades 'ue fa el sistema operatiu.
0
Tablespaces
)n tablespace s una unitat lgica d*emmagat&ematge dins una Base de Dades -racle.
.s lgica per'u1 no s visible en el sistema d*arxius.
)n tablespace consisteix en almenys un datafile( el 'ual est f!sicament localit&at en el
sistema d*arxius. )n datafile pertany a exactament un tablespace.
ada taula( !ndex( etc.( emmagat&emat en una BD -racle pertany a un tablespace.
Tipus de tablespaces:
Tablespaces permanents
Tablespaces )2D-
Tablespaces Temporals.
3er crear un tablespace utilit&em la sentencia:
create tablespace
reaci+ de tablespaces
Tablespaces 3ermanents
4E,TE T,BLE%3,E nom5ts
6L-778279
D,T,/8LE :dbf0;ts5nom.dbf*
%8<E valor => ; ?@
,)T-EATE2D -2 2EAT BC ? ?,A%8<E C$DE ?
EATE2D ?,2,7E?E2T L-,LF
Exemple:
create tablespace data
datafile :;Gome;oracle;databases;ora0$;data.dbf*
si&e 0$ ?
autoextended on maxsi&e C$$ ?
extend management local uniform si&e HD >F
Tablespaces Temporals
)n tablespace temporal noms pot contenir obIectes temporals. 2o Gi podem crear
obIectes permanents com son !ndex o taules
4E,TE TE?3-4,4J T,BLE%3,E temp5mtr
TE?3/8LE :dbf0mtr5temp$0.dbf*
%8<E BC ? ,)T-EATE2D -2 2EAT BC ? ?,A%8<E C$DE ?
EATE2D ?,2,7E?E2T L-,LF
)n tablespace temporal te tempfiles en comptes de datafiles
C
Tablespaces )2D-
4E,TE )2D- T,BLE%3,E ts5undo
D,T,/8LE :dbf0;undo5dbfdbf*
%8<E 0$$ ?F
?iscelKlnia
Existeix una vista 'ue ens d+na informaci+ sobre els tablespaces existents en la nostra
base de dades:
%ELET tablespace5name( status
/4-? dba5tablespacesF
,mb un Lnic tablespace es poden crear varis datafiles
Exemple:
create tablespace ts5stG
datafile :c:MxxMstG5$0.dbf* si&e D ? autoextended off(
:c:MxxMstG5$C.dbf* si&e D ? autoextended off(
:c:MxxMstG5$B.dbf* si&e D ? autoextended off(
logging extend management localF
,fegir un tablespace a una base de dades s un canvi estructural 'ue re'uereix una
copia de seguretat.
3odem augmentar la mida del tablespace:
,LTE4 D,T,B,%E T,BLE%3,E nom5tablespace
,DD datafile :ruta5nou5datafile* %8<E valor => ; ?@
,LTE4 D,T,B,%E T,BLE%3,E nom5tablespace
,DD datafile :ruta5nou5datafile* 4E%8<E valor => ; ?@
Existeixen tablespaces 4E,D -2LJ. %on a'uells en els 'uals es pot consultar dades
dels obIectes 'ue contenen( per no Gi podem esborrar ni insertar.
Esborrat de Tablespaces
Esborrar un tablespace re'uereix una copia de seguretat( doncs( es tracta d*un canvi
estructural.
D4-3 T,BLE%3,E nom5tablespace
Nuotes sobre tablespaces
Els usuaris poden tenir 'uotes sobre els tablespaces( s adir( es limita l*espai 'ue pot
utilit&ar en el tablespace.
B
Default Tablespaces
)na Bases de Dades d*-racle pot configurarOse com un Pdefault tablespaceQ i un
Pdefault temporary tablespaceQ. Es fan servir per usuaris 'ue no Gan estat configurats
amb Pdefault tablespacesQ o Pdefault temporary tablespacesQ.
Gesti dUsuaris
El DB, Ga de ser la figura encarregada de crear els diferents usuaris de la base de dades
i de definir el conIunt d*operacions 'ue podran realit&ar "connectarOse( crear una
taula( ...#.
3assos per a la creaci+ d*usuaris:
0# Triar el nom d*usuari i autenticaci+
C# 8dentificar els tablespaces "un per defecte i un temporal# i l*espai en el 'u1
s*emmagat&emaran els obIectes e l*usuari.
B# rear l*usuari "indicantOGi els tablespaces#
D# ,torgar privilegis a l*usuari "connexi+( creaci+ d*obIectes( ...#
4E,TE )%E4 nom5usuario
8DE2T8/8ED =BJ contraseRa ; EATE42,LLJ@
6DE/,)LT T,BLE%3,E nom5tablespace9
6TE?3-4,4J T,BLE%3,E nom5tablespace5temp9
6N)-T, =entero=> ; ?@ ; )2L8?8TED} -2 nom5tablespace9
6N)-T, =entero=> ; ?@ ; )2L8?8TED} -2 nom5tablespace5temp9
63,%%S-4D EA384E9
6,-)2T =L-> ; )2L->@9
634-/8LE =nom5perfil ; DE/,)LT@9
EATE42,LLJ l*usuari s*autentica pel sistema operatiu "el mateix usuari de xarxa li
serveix per l*-racle#.
DE/,)LT el nom del tablespace per defecte.
TE?3-4,4J tablespace temporal.
N)-T, defineix l*espai assignat en cada tablespace per emmagat&emar obIectes.
)2L8?8TED els obIectes poden utilit&ar tant espai com Gi Gagi disponible al
tablespace.
3,%%S-4D EA384E especifica 'ue l*usuari Ga de modificar el passTord en el
moment de realit&ar la primera connexi+. 2oms s vlid si l*usuari s*autentica per BD.
,-)2T es pot fer servir per blo'ueIar o desblo'ueIar el compte d*usuari.
L-> blo'ueIa
)2L-> desblo'ueIa
34-/8LE s*utilit&a per assignar un perfil als usuaris. ada usuari Ga de tenir un
perfilF si no s*indica cap( el servidor li assigna el perfil DE/,)LT.
D
,utenticar als usuaris mitIanUant el %-
Existeix la possibilitat de 'u1 els usuaris puguin connectarOse a les eines d*-racle "p.e.
%NLV3lus# sense necessitat d*introduir un usuari. 3assos:
0# onfigurar el parmetre :-%5,)TWE2T534E/8A* del :init.ora* amb el valor
:-3%X*
-%5,)TWE2T534E/8A Y -3%X
C# rear l*usuari en -racle
%NLZ 4E,TE )%E4 -3%Xnom5usuari 8DE2T8/8ED EATE42,LLJF
B# , partir d*a'uest moment l*usuari( per connectarOse( introduir
:MZs'lplus;
?odificaci+ d*)suaris
3er modificar valors d*emmagat&ematge d*un usuari.
,LTE4 )%E4 nom5usuario
8DE2T8/8ED =BJ contraseRa ; EATE42,LLJ@
6DE/,)LT T,BLE%3,E nom5tablespace9
6TE?3-4,4J T,BLE%3,E nom5tablespace5temp9
6N)-T, =entero=> ; ?@ ; )2L8?8TED} -2 nom5tablespace9
6N)-T, =entero=> ; ?@ ; )2L8?8TED} -2 nom5tablespace5temp9
63,%%S-4D EA384E9
6,-)2T =L-> ; )2L->@9
634-/8LE =nom5perfil ; DE/,)LT@9
Eliminaci+ d*)suaris
3er eliminar un usuari
D4-3 )%E4 nom5usuari 6,%,DE9
,%,DE s*especifica a'uesta clusula si l*usuari cont obIectes.
2o es pot eliminar un usuari 'u1 est connectat.
E
Privilegis
Existeixen dos tipus de privilegis:
3rivilegis de sistema poder connectarOse a la BD( crear obIectes( modificarO
los( eliminarOlos( ...
3rivilegis d*-bIecte poder accedir a una taula( poder modificar resgistres(
poder executar procediments( ...
3rivilegis de %istema
Existeixen al voltant de 0CH privilegis de sistema. Els ms destacats son:
onsideracions:
2o existeix el privilegi :4E,TE 82DEA*. L*usuari 'ue pugui crear una taula(
podr crear un !ndex "en el seu es'uema#.
%i podem crear una taula( un procediment( ...( tamb es poden esborrar.
Els usuaris amb el privilegi ,2J podran manipular els obIectes en 'ualsevol
es'uema.
:)2L8?8TED T,BLE%3,E* no es pot atorgar a un rol.
,torgar 3rivilegis de %istema
74,2T privilegi5sistema
T- =usuari ; rol ; 3)BL8@
6S8TW ,D?82 -3T8-29
Existeix la possibilitat d*atorgar el privilegi a un rol.
:S8TW ,D?82 -3T8-2* atorga la possibilitat d*atorgar el privilegi a altres
usuaris o rols. 3er tal 'ue un usuari pugui atorgar un privilegi a altres( Ga de
GaverOlo rebut amb l*opci+ S8TW ,D?82 -3T8-2. Tamb podr revocarOlo.
H
Categora Exemple
SESSION CREATE SESSION
ALTER SESSION
RESTRICTED SESSION
TABLESPACE CREATE / ALTER / DROP TABLESPACE UNLIMITED
TABLESPACE
TABLE CREATE TABLE
CREATE / ALTER / DROP ANY TABLE
SELECT / INSERT / UPDATE / DELETE ANY TABLE
INDEX CREATE / ALTER / DROP ANY INDEX
L*usuari 'ue gaudeixi del privilegi :74,2T ,2J 4-LE* podr atorgar
'ualsevol rol en una base de dades.
3rivilegis %J%DB, i %J%-3E4
Els usuaris 'ue gaudeixin d*a'uests privilegis de sistema seran els usuaris 'ue puguin(
entre d*altres coses( posar en marxa i aturar una base de dades.
Exemple:
%NLZ 74,2T %J%DB,( %J%-3E4 T- %J%TE?F
Des d*a'uest moment( l*usuari :%J%TE?* podr baixar la BD "entre d*altres coses#
sempre i 'uan es connecti de la manera seg[ent:
%NLZ -22ET %J%TE?;?,2,7E4 ,% %J%DB,F
onsideracions:
En a'uesta assignaci+ no s possible afegir la clusula :S8TW ,D?82
-3T8-2*.
,'uests privilegis no es poden assignar a rols.
En la vista :\X3S/8LE5)%E4%* podem veure 'uins usuaris gaudeixen
d*a'uests privilegis.
]
Categora Accions Possibles
SYSOPER STARTUP
SHUTDOWN
ALTER DATABASE {MOUNT / OPEN}
ALTER DATABASE BACKUP CONTROLFILE TO TRACE
ALTER TABLESPACE {BEGIN / END} BACKUP
RECOVER DATABASE
ALTER DATABASE ARCHIVELOG
RESTRICTED SESSION
SYSDBA Privil!i" # SYSOPER WITH ADMIN OPTION
CREATE DATABASE
RECOVER DATABASE UNTIL
3er tal 'ue l*autenticaci+ es realit&i mitIanUant el fitxer de contrasenyes( Gem de
definir amb el valor :EAL)%8\E* el parmetre
:4E?-TE5L-78253,%%S-4D/8LE* del :init.ora* per tal de permetre
connexions remotes.
4evocar 3rivilegis
4E\->E privilegi5sistema 6privilegiOsistema( ...9
/4-? =usuari ; rol ; 3)BL8@
onsideracions:
2oms es podran revocar els privilegis atorgats directament amb el
comandament 74,2T.
2o es produeixen revocacions en cascada. %i user0 va atorgar privilegis a userC(
i al seu torn( userC els va atorgar a userB( si user0 revoca els privilegis a userC(
userB no els perd.
3rivilegis d*-bIecte
Objeto Privilegio
TABLA ALTER TABLE
SELECT / INSERT / UPDATE / DELETE
VISTA SELECT / INSERT / UPDATE / DELETE
SECUENCIA SELECT / ALTER
PROCEDIMIENTO EXECUTE
,torgar 3rivilegis d*-bIecte
74,2T =privilegi5obIecte 6"llista5columnes#9 6(privilegi5obIecte 6"llistaO
columnes#9...9 ; ,LL 348\8LE7E%@
-2 6es'uema.9obIecte
T- =usuari ; rol ; 3)BL8@ 6( usuari ; rol ; 3)BL8@9 ...
6S8TW 74,2T -3T8-29
^
onsideracions:
,LL 348\8LE7E% atorga tots els privilegis sobre l*obIecte.
llista5columnes permet especificar sobre 'uines columnes es tindr el privilegi.
S8TW 74,2T -3T8-2 permet a l*usuari 'ue rep el privilegi atorgarOlo a
altres.
3er tal 'ue un usuari pugui atorgar un privilegi d*obIecte( Ga d*estar en el seu
es'uema o GaverOlo rebut amb :S8TW 74,2T -3T8-2*.
4evocar 3rivilegis
4E\->E privilegi 6( privilegi...9
/4-? =usuari ; rol ; 3)BL8@
)n usuari noms podr revocar un privilegi als usuaris 'ue l*Gagin rebut
directament d*ell.
En els privilegis d*obIecte s! es produeixen revocacions en cascada.
Rols
)n rol s un grup de privilegis relacionats 'ue s*atorguen a usuaris o a altres rols.
aracter!sti'ues:
Els rols no pertanyen a ningL( no estan en cap es'uema.
Les seves caracter!sti'ues s*emmagat&emen en el diccionari de dades.
El nom del rol Ga de ser Lnic en la Base de Dades.
3oden estar formats per privilegis de sistema i privilegis d*obIecte.
%*atorguen i es revo'uen amb els mateixos comandaments 'ue s*utilit&en pels
privilegis.
.s un m1tode indirect d*assignaci+ de privilegis.
El rol s una capa interm1dia entre els privilegis i els usuaris.
)%),48%
4-L
_
)%),480 )%),48C )%),48B
4-L
3
0
3
C
3
B
348\8LE78%
reaci+ de 4ols
4E,TE 4-LE nom5rol =2-T 8DE2T8/8ED ; 8DE2T8/8ED BJ contrasenya@
8dentified by indica 'ue el rol Gaur d*activarOse "en el cas de 'u1 algL l*Gagi
desactivat# especificant una contrasenya(
?odificaci+ de 4ols
3odem modificar un rol per tal de canviar el seu m1tode d*autenticaci+.
,LTE4 4-LE nom5rol =2-T 8DE2T8/8ED ; 8DE2T8/8ED BJ contrasenya@
2-T 8DE2T8/8ED especifica 'ue Ia no es necessitar una contrasenya per activar el
rol.
8DE2T8/8ED BJ indica 'ue el rol Gaur d*activarOse "en cas 'ue algL l*Gagi
desactivat# mitIanUant una contrasenya.
,ssignaci+ d*un 4ol
)n rol es pot assignar a un usuari o a altres rols mitIanUant la sent1ncia 74,2T i es pot
afegir la clusula :S8TW ,D?82 -3T8-2* per tal de permetre a 'ui el rep 'ue pugui
assignarOlo a un altre usuari.
)n rol sempre est activat "a no ser 'ue un usuari el desactivi# i s*assigna a l*usuari en
el moment de la connexi+.
74,2T nom5rol 6( nom5rol ...9
T- =usuari ; rol ; 3)BL8@ ...
6S8TW ,D?82 -3T8-29
Els rols s*activen i desactiven mitIanUant el comandament %ET 4-LE.
%ET 4-LE =nom5rol 68DE2T8/8ED BJ 3,%%S-4D9( nom5rol 68DE2T8/8ED BJ
3,%%S-4D9 ... ; ,LL 6EAE3T nom5rol 6( nom5rol ...99 ; 2-2E@
8DE2T8/8ED BJ especifi'uem la contrasenya per poder activar el rol.
,LL activa tots els rols atorgats a l*usuari( excepte els 'ue s*especifi'uen en
la clusula EAE3T. ,'uesta opci+ noms s vlida si els rols no tenen
contrasenya.
2-2E desactiva tots els rols de la sessi+.
0$
4evocar 4ols
4E\->E nom5rol 6( nom5rol ...9
/4-? =usuari ; rol ; 3)BL8@ 6( =usuari ; rol ; 3)BL8@ ..9
3)BL8 el rol es revoca per tots els usuaris.
Eliminar 4ols
3er poder eliminar un rol s necessari 'ue li Gagin assignat el rol amb la clusula
:S8TW ,D?82 -3T8-2* o Ga de disposar del privilegi :D4-3 ,2J 4-LE*. Nuan
s*esborra un rol( el servidor el revoca de tots els usuaris i rols 'ue el tenien assignat i
l*elimina de la Base de Dades.
D4-3 4-LE nom5rol
Gesti de la Seguretat Per!ils
)n perfil s un conIunt de caracter!sti'ues 'ue ens permeten definir l!mits de
contrasenyes i recursos. Desprs de crear un peril( a'uest s*assigna als usuaris.
ada usuari Ga de tenir un perfil assignat. 3er defecte tenen assignat el perfil DE/,)LT(
el 'ual no cont cap limitaci+ en 'uant a la seguretat "contrasenyes# o recursos de
m'uina. El ,dministrador de la Base de Dades "DB,# pot modificar el perfil
DE/,)LT si vol 'ue els usuaris de la Base de Dades Gagin de complir una s1rie de
limitacions.
`s del 3erfil
3odem assignar perfils per:
ontrolar l*Ls de les contrasenyes dels usuaris.
ontrolar 'ue els usuaris no utilit&in massa recursos "'ue els usuaris es desconnectin de
la BD 'uan Gan deixat inactives les seves sessions( per exemple#.
,dministraci+ de contrasenyes mitIanUant l*assignaci+ de perfils
El DB, pot garantir un nivell de seguretat mitIanUant la creaci+ i assignaci+ de perfils.
Els parmetres ms importants 'ue fan refer1ncia a la seguretat de contrasenyes son els
seg[ents:
Parmetro Descripcin
FAILED$LOGIN$ATTEMPTS N%&r' # i()()'" # *'(+i,( -.lli#'" .()" # /0 "
1l'/0 l. *0().2
PASSWORD$LOCK$TIME N%&r' # #3." ( l'" /0 l. *0(). ")4 1l'/0.#.2
PASSWORD$LIFE$TIME N%&r' # #3." # vi#. # l. *'()r."5. #"607" # l'"
*0.l" l. *'()r."5. *.#0*.2
PASSWORD$REUSE$TIME El 0"0.ri' (' 60# v'lvr . 0)ili8.r 0(. *'()r."5.
#0r.() 0( (%&r' # #3." #.#'2
PASSWORD$REUSE$MAX El 0"0.ri' (' 60# r6)ir l. &i"&. *'()r."5. 0(
(%&r' # v*" #)r&i(.#'2
00
PASSWORD$GRACE$TIME E"6*i-i*. l (%&r' # #3." #"607" # *'&(8.r l
6r3'#' # !r.*i. #0r.() l'" /0 " &0")r. 0(.
.#vr)(*i. *'(-'r& l. *'()r."5. 9. *.#0*.#'2 Si (' "
*.&1i. #0r.() ") 6r3'#': l. *'()r."5. *.#0*.2
,dministraci+ de recursos mitIanUant perfils
3er controlar l*Ls de recursos mitIanUant perfils( Gem d*activar un parmetre anomenat
:4E%-)4E5L8?8T*. ,'uest parmetre s dinmic( amb la 'ual cosa( no ser
necessari baixar la instncia.
%NLZ ,LTE4 %J%TE? %ET 4E%-)4E5L8?8T Y T4)E
%i volem 'ue sempre 'ue s*inicia la instncia s*activin a'uest recursos( podem modificar
el :init.ora* activant el parmetre 4E%-)4E5L8?8T a T4)E.
Els parmetres ms importants 'ue fan refer1ncia a la gesti+ de recursos son els
seg[ents:
Parmetro Descripcin
CPU$PER$SESSION Ti&6' )').l # CPU &#i#' ( *()7"i&." #
"!0(#'2
SESSIONS$PER$USER N%&r' # ""i'(" "i&0l)4(." /0 " 6r&i)(
6.r. *.#. ('&1r # 0"0.ri'2
CONNECT$TIME Ti&6' )').l # *'(+i,( )r.("*0rri#' &#i#' (
&i(0)'" #"607" #l *0.l -i(.li8. l. ""i,(2
IIDLE$TIME Pr3'#' # i(.*)ivi#.# &#i#' ( &i(0)" #"607"
#l *0.l " -i(.li8. l. ""i,(2
reaci+ de perfils
4E,TE 34-/8LE nom5perfil L8?8T
;FAILED$LOGIN$ATTEMPTS &.+$v.l'r<
;PASSWORD$LOCK$TIME &.+$v.l'r<
;PASSWORD$LIFE$TIME &.+$v.l'r<
;PASSWORD$REUSE$TIME &.+$v.l'r<
;PASSWORD$REUSE$MAX &.+$v.l'r<
;PASSWORD$GRACE$TIME &.+$v.l'r<
;CPU$PER$SESSION &.+$v.l'r<
;SESSIONS$PER$USER &.+$v.l'r<
;CONNECT$TIME &.+$v.l'r<
;IDLE$TIME &.+$v.l'r<
?odificaci+ de perfils
,LTE4 34-/8LE nom5perfil L8?8T
;FAILED$LOGIN$ATTEMPTS &.+$v.l'r<
;PASSWORD$LOCK$TIME &.+$v.l'r<
;PASSWORD$LIFE$TIME &.+$v.l'r<
;PASSWORD$REUSE$TIME &.+$v.l'r<
;PASSWORD$REUSE$MAX &.+$v.l'r<
0C
;PASSWORD$GRACE$TIME &.+$v.l'r<
;CPU$PER$SESSION &.+$v.l'r<
;SESSIONS$PER$USER &.+$v.l'r<
;CONNECT$TIME &.+$v.l'r<
;IDLE$TIME &.+$v.l'r<
%i volem modificar el perfil per tal d*eliminar alguna caracter!stica( en comptes
d*indicar una valor( s*indica :)2L8?8TED*.
%NLZ 4E,TE 34-/8LE gunn5BCB L8?8T
C /,8LED5L-7825,TTE?3T% B
B 8DLE5T8?E B$F
3erfil creado
%NLZ ,LTE4 34-/8LE gunn5BCB L8?8T
C 8DLE5T8?E unlimitdF
3erfil modificado
%NLZb
Eliminaci+ de 3erfils
D4-3 34-/8LE nom5perfil 6,%,DE9
onsideracions:
Wem d*afegir :,%,DE* si el perfil est assignat a algun usuari( el 'ual pasar
a tenir el perfil :DE/,)LT*.
El perfil :DE/,)LT* no es pot suprimir.
%i suprimim un perfil( el canvi noms afecta a les futures sessions( no a les Ia
creades "i 'ue estan assignades al perfil eliminat#.
0B