Oracle Database Concepts and

Practices I for DBAs

Agenda
1. Introduccin
2. Tareas de un BDA
3. Arquitectura de Base de Datos
4. Herramientas de Administracin
5. Administracin de la Instancia, administracin de la red
6. Administracin de usuarios, roles y privilegios
7. Gestin de ndices
8. Administracin de UNDO
9. Seguridad en Base de Datos
10.Estrategias de Respaldo y Configuracin

Tareas del
DBA

Tareas de un DBA
q Planeacin y creacin de Base de Datos
q Manejo de las estructuras lgicas y fsicas
q Administracin del Storage
q Administracin de la disponibilidad de la Base de datos
q Manejo de la seguridad de la informacin
q Backup y recuperacin
q Afinamiento de la Base de Datos

Arquitectura de Base
de Datos

Arquitectura de la Base de Datos

Oracle 11g
Instancia
SGA
Procesos en Background

Server
Process

User
Process

Base de Datos
Database Files
7

Estructuras de Memoria
qSystem Global Area (SGA)
Conjunto de estructuras compartidas de
memoria, que contienen datos e
informacin de control de la instancia de
base de datos.
qProgram Global Area (PGA)
Regiones de memoria que contienen datos e
informacin de control de los procesos de
servidor o de background. La memoria
PGA es un rea no compartida creada por
Oracle cuando se inicia un proceso
servidor o background.

Proceso
Background

PGA

SGA

Server
Process 1

PGA

Server
Process 2

PGA

Componentes del SGA

q Database Buffer Cache
q Redo Log Buffer
q Shared Pool
q Large Pool
q Java Pool
q Streams Pool
q Fixed SGA

System Global Area

Buffer
Cache

Fixed
SGA

Java
Pool

Redo
Buffer

Streams
Pool

Shared
Pool

Large
Pool

Arquitectura de Procesos
1. User Process
Inician cuando un usuario de base de datos o un proceso batch se
conecta a la base de datos Oracle.
Server
Process

2. Procesos de Base de Datos

User
Process

Procesos Background
Se inician con la instancia
Procesos de Servidor
Se conectan a la instancia, y
se inician cuando un usuario
establece una sesin

Procesos en Background
PMON

SMON

DBWn

LGWR

CKPT

ARCn

RECO

Otros

10

Estructuras Lgicas de
Almacenamiento

11

Tareas de un DBA

12

Herramientas de
Administracin

13

Herramientas de Administracin
1. Oracle Enterprise Manager
2. SQL*Plus
3. Herramientas de Instalacin y Configuracin
Oracle Universal Installer
Database Upgrade Assistant (DBUA)
Database Configuration Assistant (DBCA)
4. Herramientas de Configuracin y Administracin de red
Oracle Net Manager
Oracle Net Configuration Assistant
Listener Control Utility

14

Administracin de la Instancia,
administracin de la red

15

Etapas de Inicio de la Base de

Datos

16

Etapas de Shutdown de la Base de

Datos

17

Modos de Shutdown
qSHUTDOWN ABORT
Para situaciones de emergencia, como cuando ninguna
otra forma de shutdown ha funcionado.
qSHUTDOWN IMMEDIATE
El ms rpido despus de SHUTDOWN ABORT
qSHUTDOWN TRANSACTIONAL
Este modo previene que los usuarios inicien nuevas
transacciones, pero espera a que las transacciones
actuales terminen.
qSHUTDOWN NORMAL
El modo default de shutdown. La base de datos espera a
que todos los usuarios conectados se desconecten.
18

Oracle Net Configuration Assistant

q Durante la instalacin, sta herramienta configura un
listener por default, con el nombre de LISTENER.
q Si se est haciendo una instalacin personalizada,
entonces la herramienta pregunta por el nombre del
listener y el protocol address.

19

Listener Control Utility

20

Administracin de Usuarios,
Roles y Privilegios

21

Cuentas de Usuario
qLos usuarios son el medio por el cual
se accede a la base de datos
qLas cuentas de usuario, se asocian a
un esquema, que contiene los objetos
de base de datos del usuario.
qUsuario <> Esquema
qLos usuarios tambin requieren de
un tablespace en el cual puedan crear
objetos de usuario
22

Atributos de una cuenta de

Usuario
qPassword
qEstado de la cuenta: open, locked ,
expired.
qAcceso y quota a un tablespace.
qPerfil de acceso a recursos.

23

Cuentas predefinidas: SYS y

SYSTEM
qLas cuentas de SYS y SYSTEM estn
predefinidas en la base de datos y poseen
el rol de administracin de la base de
datos asignado por defecto
qSYS y SYSTEM

24

Privilegios de Sistema
Privilegios ANY. Para ejecutar acciones
aplicables a todos los objetos y no solo a uno
en particular.
Ej. EXECUTE ANY PROCEDURE
Privilegios que afectan el estado de la base
de datos, como el
CREATE SESSION o ALTER DATABASE

25

Privilegios de Objeto
A diferencia de los Privilegios de Sistema, que
son generales, los Privilegios de Objeto, son
relevantes a un objeto en particular
Por ejemplo, un usuario necesita privilegio de
SELECT en la tabla scott.emp, a menos que
tenga el privilegio de sistema SELECT ANY.

26

Eliminacin de Privilegios de
Sistema

27

Roles
Un rol agrupa privilegios
de a) sistema y
b) de objeto.
Los roles pueden
otorgarse a los
usuarios como si
fueran privilegios.
No estan asociados a
ningun esquema en
particular
28

Gestin de ndices

29

Tipos de Indices
Los ndices se pueden clasificar por diferentes
criterios:
Unicidad
q Unicos
q No Unicos
Por composicin:
q Simples
q Compuestos
Por almacenamiento
q B-tree
q Bitmap
30

Consideraciones para el uso de

Indices

1. En columnas de baja cardinalidad se utiliza Bitmap.

2. En columnas de alta dispersin se utiliza B-Tree.
3.Se deber utilizar un ndice cuando el acceso a los datos espera
recuperar menos del 3% de la informacin almacenada.
4.Cuando tengo ms accesos que actualizaciones, se pueden crear
ndices sin que el costo de construir el ndice ponga muy lentas las
transacciones de la base de datos.

31

Administracin de UNDO

32

Undo Segment
qCopia de la informacin original antes de ser
modificada por una transaccin, usada para:
qTransaction rollback.
qConsistencia de lectura.
qR ecuperacin ante fallos de una
transaccin.

33

Funcionamiento Undo
qUNDO TABLESPACE

34

Consistencia de Lectura

35

Diferencias entre Informacin Undo y

Redolg
Undo

Redo

Almacena

Informacin undo, para

revertir el cambio

Informacin de la
transaccin para
reproducirla

Usado para

Rollback, read
consistency, flashback

Rolling forward de
los cambios en la
Base de Datos

Almacenad
o

Undo segments

Archivos Redo log

Protege
contra

Lecturas Inconsistentes

Prdida de
informacin

36

Seguridad en Base de Datos

37

Pilares de la Seguridad de la
Informacin
Confidencialidad

Prevencin del acceso no

autorizado a la informacin;

Integridad

Prevencin de la modificacin
no autorizada de la
informacin;

Disponibilidad

Prevencin de la falta de
acceso a la informacin cuando
esta es necesaria, bien sea por
motivos lgicos o fsicos.
38

Tipos de Amenazas a las Bases de

Datos
q
q
q
q
q
q

SQL Injection, passwords robados, ataques de fuerza

bruta.
Passwords dbiles.
Alteracin y fabricacin de datos y logs de auditora.
Vulnerabilidades en la arquitectura de la aplicacin.
Cintas de respaldo prdidas o robadas.
Amenazas internas una gran preocupacin debido a la
facilidad que representa tener informacin privilegiada
para causar dao.
Firewall/IDS

Red Corporativa

39

Monitoreo y Control Desafos de la

Auditora
qQu se debe auditar?
qDatos modificados
Quin realiz las modificaciones ?
Qu cambios se hicieron ?
qConsulta de datos sensibles
Quin consult ?
Qu tanto consult ?
qAuditora vs Tecnologa
Cmo auditar las actividades de la base de datos, sin
afectar el performance ?

40

Auditora de Base de Datos

Oracle
q Auditora es el proceso de monitoreo y registro de las acciones
de los usuarios sobre la base de datos.
q La auditora se utiliza generalmente para:
Generar registro de transacciones sobre objetos sensibles.
Disuadir a usuarios o intrusos de cometer acciones
inapropiadas sonra lo estamos filmando :)
Monitorear las acciones de usuarios privilegiados.
q Se puede usar Oracle Enterprise Manager para visualizar y
configurar las opciones de auditora.

41

Estrategias de Respaldo y
Configuracin

42

Tipos de Backups
qBeneficios de los backups con RMAN
qBackups Online
qImage Copies
qBackups Incrementales
qRespaldo de Control Files, Tablespaces y
databases.

43

Recovery, Recuperacin
q Cmo funciona el Recovery ?
qTipos de Recovery
qEscenarios de Recuperacin.
qVerificaciones previas al Recovery
qRestaurando el SPFILE y el Control File
qLos comandos de Restore y Recover
qResumen

44