Administration des bases de données
Chap. 2, p.39 à p.46, Chap. 4, p.87 à p.105 et Chap. 6 p. 143 à 160
Tâches d’un administrateur
• Installation des produits • Création/démarrage/arrêt des BD • Gestion du stockage • Gestion des utilisateurs • Sauvegarde et restauration • Optimisation
Comptes d'administration
Les comptes pour administrer :
SYS
• Propriétaire du dictionnaire de données • Utilisé pour : o Arrêt ou démarrage de la BD o Création d’une BD o Récupération d’une BD • Possède un accès à toutes les données de la base de données, incluant les données de tous les usagers.
SYSTEM
• Similaires à SYS • Utilisé pour : o Gestion du stockage o Gestion des utilisateurs o Gestion des schémas
SYSMAN
• Compte administrateur de l’Enterprise Manager
PUBLIC
• Pseudo-utilisateur. Si un droit est donné à PUBLIC, ce droit est automatiquement redonné à chaque utilisateur de la base de données.
Les privilèges SYSDBA et SYSOPER
Pour certaines opérations on doit indiquer le privilège SYSDBA ou SYSOPER. Ces sont des privilèges permettant la maintenance de la base de données (sauvegarde, création, mise à jour, fermeture, ...)
SYSDBA
• Toutes les opérations d’administration: création de base de données, arrêt et démarrage, récupération, ...
SYSOPER
• Comme SYSDBA, mais ne peut pas créer/supprimer une base de données. N’a pas accès aux données utilisateurs
Il existe également SYSASM, permettant la gestion de ASM (Automated Storate Management). Système de gestion de fichiers Oracle (strip + mirror).
Identification du droit d’utiliser un privilège
Par le SE (gestion locale)
Lors d'une tentative de connexion avec le privilège SYSDBA, ORACLE vérifie si l'utilisateur était déjà connecté avec les droits du groupe (du système d’exploitation) sur le poste de travail du