
- •1. Обязанности администратора базы данных (абд)
- •В обязанности администратора могут входить:
- •Сотрудники службы безопасности
- •Разработчики приложений
- •2. Подключение в режиме internal
- •Использование пароля для internal
- •Internal и незащищенные соединения
- •3. Утилиты абд (Import, Export, Loader)
- •Основные компоненты sql*Loader
- •Входные данные
- •Управляющий файл
- •Использование файла параметров
- •Режим экспорта таблиц
- •Режим экспорта пользователя
- •Режим экспорта всей базы данных
- •4. Пользователи базы данных и схемы
- •Домен защиты
- •Привилегии
- •Системные привилегии
- •Объектные привилегии
- •Назначение привилегий
- •Роли (role)
- •5. Табличные пространства и файлы данных
- •Табличные пространства
- •Табличное пространство system
- •Онлайновые и офлайновые табличные пространства
- •Файлы данных
- •Содержимое файла данных
- •Офлайновые файлы данных
- •6.Схемы и объекты схемы
- •7. Блоки данных, экстенты и сегменты. Отношения между сегментами, экстентами и блоками данных
- •Блоки данных
- •Экстенты
- •Сегменты
- •8.Структуры памяти и процессы
- •Структуры памяти
- •Глобальная область системы (sga)
- •9. Пример работы Oracle.
- •10. Журнал Повторений
- •Создание групп онлайнового журнала
- •11. Транзакция (Transaction)
- •Многоверсионная модель согласованности данных.
- •Блокировки строк (tx)
- •Блокировки таблиц (tm)
- •Разделяемые для строк блокировки таблиц (rs)
- •Монопольные для строк блокировки таблиц (rx)
- •Разделяемые блокировки таблиц (s)
- •Разделяемые для строк монопольные блокировки таблиц (srx)
- •Монопольные блокировки таблиц (X)
- •Конверсия и эскалация блокировок данных
- •Внутренние блокировки
- •Явные блокировки данных
- •12. Обеспечение защиты базы данных
- •13. Представления словаря данных.
- •Введение в словарь данных
- •Структура словаря данных
- •14. Привилегии (Grant, role). Привилегии системного уровня.
- •Привилегии объектного уровня.
- •15. Управление пользователями базы данных.
- •16. Аудит базы данных
- •Установка опций аудита
- •Групповые обозначения для опций аудита
- •Включение и выключение аудита базы данных
- •Очистка аудиторских записей из аудиторского журнала
- •Уменьшение размера аудиторского журнала
- •Защита аудиторского журнала
- •Аудит с помощью триггеров базы данных
- •17. Обеспечение целостности базы данных
- •18. Создание базы данных. (файлы параметров)
- •Необходимые предпосылки
- •Создание базы данных oracle
- •19. Запуск и останов базы данных
- •Запуск экземпляра без монтирования базы данных
- •Запуск экземпляра и монтирование базы данных
- •Запуск экземпляра, монтирование и открытие базы данных
- •Задание имени базы данных
- •Задание файла параметров
- •Форсированный запуск экземпляра
- •Немедленный останов базы данных
- •Примеры останова базы данных
- •20. Различные режимы работы базы данных Запуск однопроцессных и многопроцессных инстанций
- •21. Резервное копирование базы данных
- •Сопоставление режима archivelog и режима noarchivelog
- •Включение и выключение архивирования
- •Включение автоматического архивирования
- •Выключение автоматического архивирования
- •22. Динамический sql Динамический sql в Oracle
- •Оператор подготовки
- •Оператор получения описания подготовленного оператора
- •Оператор выполнения подготовленного оператора
- •Работа с динамическими операторами sql через курсоры
- •23. Объектно-ориентированные Базы Данных.
- •Общие понятия объектно-ориентированного подхода и их преломление в ообд
- •Объектно-ориентированные модели данных
ГОСУДАРСТВЕННЫЙ САНКТ-ПЕТЕРБУРГСКИЙ
ИНСТИТУТ ТОЧНОЙ МЕХАНИКИ И ОПТИКИ
(ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ)
кафедра вычислительной техники
Санкт-Петербург
2000 год
ОГЛАВЛЕНИЕ.
ГОСУДАРСТВЕННЫЙ САНКТ-ПЕТЕРБУРГСКИЙ 1
ИНСТИТУТ ТОЧНОЙ МЕХАНИКИ И ОПТИКИ 1
(ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ) 1
Санкт-Петербург 1
ОГЛАВЛЕНИЕ. 2
1. Обязанности администратора базы данных (АБД) 3
2. Подключение в режиме INTERNAL 4
3. Утилиты АБД (Import, Export, Loader) 5
4. Пользователи базы данных и схемы 9
Каждое свойство, вносящее вклад в домен защиты пользователя, обсуждается ниже. 9
5. Табличные пространства и файлы данных 11
Файлы данных и табличные пространства 11
Файлы данных - физические структуры, каждая из которых связана с одним табличным пространством 11
6.Схемы и объекты схемы 13
7. Блоки данных, экстенты и сегменты. 16
8.Структуры памяти и процессы 18
9. Пример работы Oracle. 20
Эти шаги описывают лишь самый основной уровень операций, которые осуществляет ORACLE. 21
10. Журнал Повторений 21
11. Транзакция (Transaction) 23
12. Обеспечение защиты базы данных 29
13. Представления словаря данных. 29
14. Привилегии (Grant, role). 32
15. Управление пользователями базы данных. 34
Центральное место в средствах защиты занимает учётная запись пользователя базы данных Oracle. 34
16. Аудит базы данных 35
AUDIT INSERT, UPDATE, DELETE 38
ON sys.aud$ 38
17. Обеспечение целостности базы данных 38
18. Создание базы данных. (файлы параметров) 40
19. Запуск и останов базы данных 41
20. Различные режимы работы базы данных 45
21. Резервное копирование базы данных 46
22. Динамический SQL 49
23. Объектно-ориентированные Базы Данных. 51
1. Обязанности администратора базы данных (абд)
Поскольку система баз данных ORACLE может быть весьма большой и может иметь много пользователей, должно существовать лицо или группа лиц, управляющих этой системой. Такое лицо называется администратором базы данных (АБД).
В любой базе данных должен быть хотя бы один человек, выполняющий административные обязанности; если база данных большая, эти обязанности могут быть распределены между несколькими администраторами.
В обязанности администратора могут входить:
инсталляция и обновление версий сервера ORACLE и прикладных инструментов
распределение дисковой памяти и планирование будущих требований системы к памяти
создание первичных структур памяти в базе данных (табличных пространств) по мере проектирования приложений разработчиками приложений
создание первичных объектов (таблиц, представлений, индексов) по мере проектирования приложений разработчиками
модификация структуры базы данных в соответствии с потребностями приложений
зачисление пользователей и поддержание защиты системы
соблюдение лицензионного соглашения ORACLE
управление и отслеживание доступа пользователей к базе данных
отслеживание и оптимизация производительности базы данных
планирование резервного копирования и восстановления
поддержание архивных данных на устройствах хранения информации
осуществление резервного копирования и восстановления
обращение в корпорацию Oracle за техническим сопровождением
Сотрудники службы безопасности
В некоторых случаях база данных должна также иметь одного или нескольких сотрудников службы безопасности. СОТРУДНИК СЛУЖБЫ БЕЗОПАСНОСТИ главным образом отвечает за регистрацию новых пользователей, управление и отслеживание доступа пользователей к базе данных, и защиту базы данных.
Разработчики приложений
В обязанности разработчика приложений входит:
проектирование и разработка приложений базы данных
проектирование структуры базы данных в соответствии с требованиями приложений
оценка требований памяти для приложения
формулирование модификаций структуры базы данных для приложения
передача вышеупомянутой информации администратору базы данных
настройка приложения в процессе его разработки
установка мер по защите приложения в процессе его разработки
2. Подключение в режиме internal
Запуск и останов базы данных - это мощные административные возможности. В угоду поддержания корректной работоспособности базы данных, функции(команды STARTUP или SHUTDOWN) остановки и запуска разрешены, только для администратора подключенного к ORACLE в режиме NTERNAL(CONNECT INTERNAL), а для возможности подключиться в режиме NTERNAL, вы должны соотвествовать одному из ниже следующих условий:
Ваше учетное имя в операционной системе имеет привилегии операционной системы, позволяющие вам соединяться в режиме INTERNAL.
Вы имеете полномочия соединяться в режиме INTERNAL.
Ваша база данных имеет пароль для INTERNAL, и вы знаете этот пароль.
Все эти требования образуют дополнительный слой защиты, препятствующий несанкционированному запуску или остановке баз данных ORACLE. Для систем, имеющих пароль для INTERNAL, существуют дополнительные, ниже описываемые соображения.