Administracion Oracle 10 G

Administracin de una base de datos
Oracle 10g
BDOO
NDICE
1.- Introduccin.........................................................................................3
1.1.- Conceptos clave..........................................................................................3
2.- Requisitos, instalacin y primeros pasos.............................................4

2.1.- Requisitos del sistema.................................................................................4
2.2.- Tipos de instalaciones.................................................................................4
2.2.1.- Instalacin bsica............................................................................4
2.2.2.- Instalacin avanzada.......................................................................4
2.3.- Primeros pasos............................................................................................5
2.3.1.- Inicio de una instancia....................................................................5
2.3.2.- Conexin a Oracle 10g...................................................................6
3.- Administracin del espacio y creacin manual de la BD.....................6

3.1.- Estimacin del tamao de una base de datos..............................................6
3.2.- Espacios de tabla y Archivos de datos........................................................7
3.2.1.- Espacio de tabla o TABLESPACE..................................................7
3.2.2.- Archivo de datos.............................................................................7
4.- Creacin y configuracin de una base de datos...................................8

4.1.- Crear base de datos......................................................................................8
4.2.- Gestionar plantillas....................................................................................12
4.3.- Configurar una base de datos....................................................................13
4.4.- Suprimir una base de datos.......................................................................13
5.- Administracin de la seguridad en Oracle.........................................13

5.1.- Dos conceptos importantes.......................................................................13
5.2.- Servicios bsicos de seguridad..................................................................14
5.2.1.- Autentificacin y administracin de usuarios...............................15
5.2.2.- Administracin de privilegios.......................................................16
5.2.3.- Administracin de contraseas.....................................................16
5.2.4.- Establecimiento de lmites de recursos de la base de datos..........17
5.3.- Mecanismos de proteccin de datos en Oracle.........................................17
5.3.1.- Registro de transacciones.............................................................17
5.3.2.- Copia de seguridad de la base de datos con RMAN.....................18
5.3.3.- Recuperacin de una base de datos con RMAN...........................18
5.4.- Seguridad, gestin y administracin de Oracle Enterprise Manager........19
5.4.1.- Administracin de la seguridad....................................................19
Pgina 1 de 35

Oracle 10g
BDOO
5.4.2.- Administracin de Oracle Enterprise Manager.............................19

5.5.- Establecimiento de polticas......................................................................20
5.5.1.- Gestin de bibliotecas de polticas...............................................20
5.5.2.- Ejemplos de polticas....................................................................21
6.- Mantenimiento de la base de datos....................................................23

6.1.- Utilidades..................................................................................................23
6.1.1.- Exportacin...................................................................................23
6.1.2.- Importacin...................................................................................25
6.1.3.- Asistente de carga de data de archivos..........................................26
6.1.4.- Recopilacin de estadsticas.........................................................27
6.1.5.- Reorganizacin de objetos............................................................28
6.2.- Copias de seguridad y Recuperacin de la Base de Datos........................29
6.2.1.- Copias de seguridad lgicas y fsicas...........................................29
6.2.2.- Copias de la base entera................................................................30
6.2.3.- Copias de tablespaces...................................................................30
6.2.4.- Copias de archivos de datos..........................................................30
6.2.5.- Copias de los archivos de control.................................................30
6.3.- Recuperacin de la base de datos..............................................................31
6.4.- Estructuracin / Despliegue de la base......................................................32
6.4.1.- Clonacin......................................................................................32
6.4.2.- Gestin de bibliotecas de polticas...............................................32
6.4.3.- Gestin de violaciones de polticas...............................................33
Pgina 2 de 35

Oracle 10g
BDOO
1.- INTRODUCCIN
En este trabajo monogrfico se pretende introducir a la administracin de bases de
datos. Como caso de ejemplo, se har referencia a la versin de Oracle 10g.
Se pretende aclarar conceptos que se puedan tener difusos, e introducir nuevos.
No es un manual, es una gua que puede orientar a una persona inexperta en el campo de
la administracin de bases de datos.
1.1.- Conceptos clave:

SGBD: sistema gestor de bases de datos
Un SGBD est formado por:
Una base de datos: Coleccin de datos
Software: Para acceder y manipular los datos.
Hardware y usuarios.
Componentes de un SGBD:
Componentes de Procesamiento de sentencias DML/DDL (Lenguaje de
manipulacin de datos / Lenguaje de definicin de datos)
o Compilador DML
o Precompilador DML
o Intrprete DDL
o Motor de ejecucin
Componentes de gestin de almacenamiento
o Gestor de autorizacin e integridad
o Gestor de transacciones
o Gestor de archivos
o Gestor de memoria intermedia
Otros componentes almacenados en disco:
o Archivos de datos, diccionario de datos, ndices, datos estticos
DBA: administrador de una base de datos. Funciones:
Control global de la base de datos.

Definir el esquema de la base de datos: a partir del modelo conceptual.
Definir estructuras de almacenamiento
Conceder/Revocar permisos de acceso
Especificacin de restricciones de integridad
Usuarios de una base de datos.
Programadores de aplicaciones. Son de dos tipos:

o Aplicaciones internas al SGBD
o Aplicaciones externas al SGBD
Pgina 3 de 35

Oracle 10g
BDOO
Usuarios especializados: interactuan con el SGBD sin programas intermedios,

sino directamente con el DML de SGBD
Usuarios normales: interactuan con el SGBD a travs de programas de
aplicacin
2.- REQUISITOS, INSTALACIN Y PRIMEROS PASOS

Antes de instalar un SGBD, ya sea Oracle en cualquiera de sus versiones, como
cualquier otro, es necesario conocer los requerimientos hardware y software.
2.1.- Requisitos del sistema:

Requerimientos Hardware
- 256 MB de memoria RAM
- Memoria virtual: El doble que de memoria RAM
- Espacio para archivos temporales: 100 MB en disco
- Adaptador de video de 256 colores
- Procesador: mnimo 200 MHz
- Espacio en el disco de 100 MB
- 100 MB para el System Drive
- De 14 a 15 GB segn el tipo de instalacin, para Oracle Home Drive
Requerimientos Software
- Procesador de 32 bits
- Sistemas Operativos:
Windows NT: Server 4.0
Enterprise Edition 4.0
no es soportado por la versin workstation.
Windows: 2000 + SP1 o superior
Server 2003
XP Profesional
- Protocolo de red TCP/IP, TCP/IP con SSL y Named Pipes
2.2.- Tipos de instalaciones

2.2.1.- Instalacin Bsica
Es la instalacin rpida de Oracle 10g. Necesita la intervencin mnima del usuario.
Se debe especificar la direccin del directorio raz de Oracle, donde se va a instalar el
software.
Si se crea una base de datos inicial hay que especificar el nombre y las contraseas para
las cuentas de base de datos administrativas (SYS, SYSTEM, DBSNMP y SYSMAN).
2.2.2.- Instalacin Avanzada
Pgina 4 de 35

Oracle 10g
BDOO
Se elige para poder realizar cualquiera de las siguientes tareas:

- Personalizar el software
- Para instalar Oracle Real Application Cluster
- Actualizar una base de datos existente.
- Seleccionar caracteres o idioma diferente
- Crear el Tablespace EXAMPLE durante la instalacin
-
Dentro del tipo de instalacin avanzada se puede elegir entre:
Enterprise Edition.
Standard Edition: Para un grupo de trabajo pequeo o PYMES. Proporciona
opciones y servicios de gestin de BD relacionales esenciales
Personal Edition: Slo soporta un entorno de desarrollo y de despliegue
monousuario.
El nombre de la base de datos global ser normalmente: nombreBD.dominioBD

Por defecto: ORCL
Al final de la instalacin se obtiene:
Nombre de la BD
SID: identificador del sistema
Nombre del archivo de parmetros del servidor
URL: para acceder
Se establecen las contraseas para cada cuenta. Las cuentas predeterminadas son: SYS,
SYSTEM y SYSMAN
2.3.- Primeros pasos

Una vez instalado el software de Oracle, los primeros pasos a seguir para su utilizacin
son los siguientes:
2.3.1.- Inicio de una instancia:
1. Arrancar el sevidor de BD.
2. Iniciar una instancia de BD. Una instancia es el conjunto de procesos y reas de
memoria del servidor que utiliza Oracle para administrar el acceso a una BD. En
Windows NT/2000/XP una instancia de bases de datos Oracle 10g es un servicio
de Windows.
3. Asociar la BD a la instancia. Cuando aparezcan las distintas instancias (por
defecto ORCL), hay que conectarse. La opcin es Connect database.
4. Abrir la BD. A continuacin hay que definir el mtodo de autenticacin {user,
password}. Es entonces cuando se produce la conexin a la instancia.
Dado que cada instancia de base de datos Oracle 10g es un servicio de Windows, la
forma de comprobar, iniciar, o parar una instancia ser utilizando el cuadro de dilogo
Servicios de Windows, que se encuentra en:
Pgina 5 de 35

Oracle 10g
BDOO
INICIO Panel de Control Rendimiento y Mantenimiento Herramientas

administrativas Servicios.
Con el nombre OracleServicenombre, donde nombre es el SID que se le ha dado a la
base de datos al crearla (Ejemplo: OracleServiceORCL)
2.3.2.- Conexin a Oracle 10g
Una vez instanciada la BD se establece una conexin al servidor de BD Oracle para
comenzar el trabajo con la informacin de la misma.
La herramienta de trabajo habitual es SQL*Plus.
El entorno SQL*Plus es una herramienta que permite establecer conexin con el
servidor de base de datos Oracle y comenzar el trabajo con la informacin de la base de
datos.
Se encuentra en:
INICIO Todos los programas Oracle-Ora10gHome1 Application
Development SQL Plus
3.- ADMINISTRACIN DEL ESPACIO Y CREACIN

MANUAL DE LA BASE DE DATOS
3.1.- Estimacin del tamao de una base de datos
Al disear una base de datos se puede necesitar hacer una estimacin del tamao que
tendr cuando est llena. Esta estimacin puede determinar si el diseo es correcto o por
el contrario necesita reajustes.
Para realizar esta estimacin hay que tener en cuenta que contiene el espacio en total:
Estructuras lgicas:
o Tablas, bases de datos
Estructuras fsicas
o Archivos de datos, bloque de datos
Es espacio total est compuesto por estructuras lgicas y fsicas que componen Oracle,
y que esencialmente son:
- Espacios de tabla (TABLESPACE)
- Archivos de control
- Segmentos de datos
- Segmentos de ndice
- Segmentos temporales
- Segmentos de restauracin
- Extensiones
- Bloques de datos y divisin de datos para tablas e ndices.
Pgina 6 de 35

Oracle 10g
BDOO
3.2.- Espacios de tabla y Archivos de datos

Las estructuras bsicas son los espacios de tabla (estructura lgica) y los archivos de
datos (estructura fsica)
3.2.1.- Espacio de tabla o TABLESPACE
El espacio de tabla, tambin denominado TABLESPACE, se define de la siguiente
manera: Es la estructura que almacena fsicamente los datos de la tabla en uno o ms
archivos de datos asociados
Al crear un nuevo objeto, la base de datos se almacena en el tablespace elegido (o en el
predefinido por defecto)
Toda BD tiene al menos un TABLESPACE. Este se denomina SYSTEM con el fin de
almacenar:
o El diccionario de datos: Es un conjunto de tablas internas del sistema donde se
almacena la informacin propia de la base de datos
o Los cdigos fuente y compilado de los programas PL/SQL
o Procedimientos, funciones almacenadas, triggers
o Los objetos de la base de datos
o Vistas, sinnimos, secuencias
Tambin pueden existir otro tipo de espacios de tabla como por ejemplo:
o TEMP: Separa los datos temporales usados durante el procesamiento interno del
sistema.
o ROLLBACK: Separa los datos de restauracin de transacciones del sistema de
otro tipo de datos.
Oracle utiliza varios espacios de tabla para separar lgica y fsicamente el
almacenamiento de distintos conjuntos de informacin de base de datos.
Los espacios de tabla pueden estar en varios estados:
- en linea: los datos estn a disposicin de las aplicaciones y de las bases de datos.
- fuera de lnea: los datos no estn a disposicin de los usuarios de la base de
datos, incluso aunque la base de datos est disponible.
Los espacios de tabla son por defecto de escritura y de lectura, pero se pueden modificar
a slo lectura.
3.2.2.- Archivos de datos
El archivo para el almacenamiento fsico en disco de un espacio de tabla de una base de
datos se denomina archivo de datos.
Despus de crear un espacio de tabla se pueden agregar ms archivos de datos nuevos
para incrementar su capacidad de almacenamiento.
Pgina 7 de 35

Oracle 10g
BDOO
4.- CREACIN Y CONFIGURACIN DE UNA BASE DE

DATOS
Para la realizacin de estas tareas, Oracle 10 dispone de un asistente de configuracin
de Bases de Datos. Este asistente nos permitir crear, modificar y eliminar una base
datos. Para la creacin pueden utilizarse plantillas, tanto las proporcionadas por Oracle
10g como las que podemos crear y almacenar nosotros mismos para su posterior uso.
Para ejecutar el asistente debemos elegir la aplicacin Database Configuration
Assistant, que se encuentra en la carpeta Configuration and Migration Tools de
Oracle-OraDb10g_Home1.
Tras pasar por la pantalla de bienvenida, podemos elegir 4 opciones: Crear Base de
Datos, Configurar Opciones de Base de Datos, Suprimir Base de Datos y Gestionar
Plantillas.
4.1.- Crear una base de datos

Plantillas
Si seleccionamos la primera opcin Crear Base de Datos nos aparecer la siguiente
pantalla. En esta ocasin se nos presentan 4 plantillas: Almacn de Datos (Data
Warehouse), Procesamiento de transacciones, Uso General y Personalizar Base de
Datos. Las tres primeras incluyen Archivos de Datos, pero la opcin de Personalizar
Base de Datos contiene tan solo la estructura de la base de datos, y proporciona control
total para especificar y cambiar todos los parmetros de la base de datos. Si se
selecciona esta opcin, la creacin de la base de datos tardar ms, ya que se deben
ejecutar todos los archivos de comandos para crear el esquema.
Si por el contrario seleccionamos cualquiera de las otras tres opciones la creacin de la
base de datos ser mucho ms rpida porque el esquema est presente en los archivos de
datos existentes, pero no se podr agregar ni eliminar archivos de datos, tablespaces ni
segmentos de rollback. Sin embargo, se pueden agregar utilizando Enterprise Manager
despus de crear la base de datos.
Pulsando sobre mostrar detalles aparecern los detalles de cada plantilla, en la que se
reflejan las Opciones Comunes y los Parmetros de inicializacin.
Las Opciones Comunes de Base de Datos son las siguientes:
Oracle Spatial: proporciona una forma para almacenar y recuperar datos
multidimensionales. Se utiliza fundamentalmente en los Sistemas de
Informacin Geogrfica (GIS).
Oracle Text: agrega el soporte que permite a Oracle 10g gestionar el contenido
multimedia, tanto de Internet como de otras aplicaciones que necesitan acceder
a imagen, audio, video, texto e informacin de ubicacin.
Pgina 8 de 35

Oracle 10g
BDOO
Oracle JVM (JServer): es un sistema del servidor Java para la base de datos
Oracle10g.
Oracle Advanced Replication: permite a los usuarios mantener y manipular
varias copias de datos en ubicaciones diferentes en un entorno distribuido.
Esquemas de Ejemplo
Servicios de Oracle OLAP: proporciona herramientas para desarrollar
aplicaciones de inteligencia comercial basadas en Internet. Proporcionan
servicios que soportan complicados clculos financieros, matemticos y
estadsticos dentro de un modelo de datos multidimensional.
Oracle Ultra Search: es una solucin de gestin de texto que permite a las
organizaciones acceder a las fuentes de informacin de texto de forma tan fcil
y rpida como a los datos estructurados. Combina la potencia y la escalabilidad
de la base de datos Oracle y sus herramientas basadas en SQL con tecnologa
de recuperacin de texto avanzada para ayudar a los usuarios a encontrar
exactamente la informacin que necesitan.
Oracle Label Security: basada en los conceptos de etiquetado utilizados por
el gobierno y por organizaciones de defensa para proteger la informacin
sensible y proporcionar separacin de datos. La etiqueta proporciona una
dimensin de control de acceso que no se obtiene fcilmente mediante los
datos de la aplicacin existentes.
Los Parmetros de Inicializacin definidos en el asistente son:
Nombre de la base de datos para la que se inicia una instancia.
Cantidad de memoria que se utiliza para las estructuras de memoria de la
SGA.
Qu hacer con los archivos de redo log online rellenos.
Nombres y ubicaciones de los archivos de control de la base de datos.
Nombres de los segmentos de rollback privados de la base de datos.
Posteriormente se podrn ajustar varios parmetros para mejorar el rendimiento:
Optimizar el rendimiento mediante el ajuste de las estructuras de memoria
como, por ejemplo, el nmero de bferes de la base de datos en la memoria.
Definir algunos valores por defecto de toda la base de datos como, por
ejemplo, la cantidad de espacio asignado inicialmente al crear un rea de
contexto.
Definir los lmites de la base de datos como, por ejemplo, el nmero mximo
de usuarios de la base de datos.
Especificar los nombres de los archivos.
Identificacin
Tras seleccionar una plantilla y pulsar en siguiente, accedemos al siguiente paso de la
creacin de la base de datos, en la que se identifica la misma. En esta ocasin se nos
pedir que rellenemos dos campos:
Pgina 9 de 35

Oracle 10g
BDOO
Nombre de la base de datos global: nombre completo de la base de datos que la

identifica como nica distinguindola de las dems bases de datos. Su formato es
nombreBaseDatos.dominioBaseDatos.
SID: identifica la instancia especfica del software Oracle 10g en ejecucin. El
SID no puede ser un nombre utilizado para otra instancia en el mismo computador.
El SID puede tener hasta una longitud de 8 caracteres alfanumricos, y es
necesario para cualquier operacin que quiera realizarse sobre la base de datos.
Gestin
Una vez introducidos los dos nombres podemos acceder a la siguiente pantalla de
configuracin, en la que se decide si la base de datos Oracle se puede gestionar de
forma central con Oracle Enterprise Manager Grid Control o localmente con Oracle
Enterprise Manager Database Control. Se puede seleccionar tambin activar copias de
seguridad diarias y notificaciones de correo electrnico.
Contraseas
En este punto se nos permite seleccionar una contrasea para cada usuario
administrador, o seleccionar la misma contrasea para todos ellos.
Almacenamiento
En este punto se decide el mecanismo de almacenamiento que se desea utilizar para la
base de datos. Las opciones son:
Sistema de Archivos: utilice el sistema de archivos para el almacenamiento en la

base de datos.
Gestin de almacenamiento Automatizada (ASM): simplifica la administracin

de almacenamiento de la base de datos y optimiza el diseo de la misma para el
rendimiento de E/S. Para utilizar esta opcin, debe proporcionar un juego de
discos para crear un grupo de discos ASM o especificar un grupo de discos de
ASM existente.
Dispositivos RAW: Las particiones o volmenes raw puede proporcionar el

almacenamiento compartido necesario para las bases de datos Real Application
Clusters (RAC) si no utiliza la Gestin de Almacenamiento Automatizada y si
no est disponible un sistema de archivos de agrupamiento. Debe haber creado
un dispositivo raw para cada archivo de datos, archivo de control y archivo log
si desea realizar una creacin en la base de datos.
Tras elegir una opcin nos aparecer una pantalla en la que debemos elegir las
ubicaciones en las que se desean crear los archivos de base de datos. Podemos:
Usar las Ubicaciones de Archivos de Base de Datos de Plantilla.
Usar Ubicacin Comn para Todos los Archivos de Base de Datos.
Usar Oracle Managed Files.
Recuperacin
Pgina 10 de 35

Oracle 10g
BDOO
La siguiente pantalla nos pide que seleccionemos las opciones de recuperacin para la
base de datos.
El botn Variables de Ubicacin de Archivos permite especificar las ubicaciones del
archivos de inicializacin, archivos de datos, archivos de control, archivos redo y
cualquier otro tipo de archivos utilizados por la base de datos.
Esquemas de ejemplo
Se nos da la posibilidad de crear unos esquemas de ejemplo, en un tablespace de
130MB que se denominar EXAMPLE.
Ajuste de parmetros de la base de datos
Esta pantalla nos presenta 4 pestaas:
Memoria: El campo tpica crea un base de datos con informacin mnima. Es

suficiente para la mayora de los entornos y para administradores de bases de
datos Oracle sin mucha experiencia en procedimientos avanzados de creacin de
bases de datos. En la opcin Personalizada se puede elegir una configuracin de
memoria a medida.
Tamao: Parmetros de tamao de la base de datos.
Juegos de caracteres: Parmetros relacionados con el juego de caracteres de la

base de datos (idioma, formato de fecha, etc).
Modo de Conexin:
o Modo Servidor Dedicado: Se trata de un servidor que necesita un
proceso de servidor dedicado para cada proceso de usuario. Hay un
proceso de servidor para cada cliente. La Red de Oracle devuelve la
direccin de un proceso de servidor existente al cliente y ste, a su vez,
vuelve a enviar la solicitud de conexin a la direccin del servidor
proporcionada. Esta opcin se selecciona cuando:
La Base de Datos se utiliza en un entorno de almacenes de datos.
Se espera un nmero total de conexiones del cliente inferior.
Los clientes realizan solicitudes reiteradas y de larga duracin a
la base de datos.
o Modo Servidor Compartido: En este caso varios procesos del usuario
pueden compartir un nmero muy reducido de procesos del servidor, de
forma que aumenta la cantidad de usuarios soportados. Sin el servidor
compartido, cada proceso del usuario requiere su propio servidor
dedicado. En este modo, varios procesos del usuario se conectan a un
distribuidor, que dirige distintas solicitudes de sesiones de entrada en red
a una cola comn. Un proceso del servidor compartido inactivo desde un
conjunto compartido de procesos del servidor recoge las solicitudes de la
cola. De este modo, un grupo pequeo de procesos del servidor puede
servir a una gran cantidad de clientes. Esta opcin se selecciona cuando:
Utilice la base de datos en un entorno de procesamiento de
transacciones en lnea (OLTP).
El procesamiento de Transacciones en Lnea obtiene importantes
ventajas del uso de Servidor Compartido.
Pgina 11 de 35

Oracle 10g
BDOO
Un gran nmero de usuarios necesite acceder a la base de datos y

utilizar de forma eficaz los recursos del sistema disponibles.
Tenga restricciones de memoria. El Servidor Compartido reduce
el uso de memoria total confrome aumenta el nmero de usuarios
en relacin con los servidores dedicados. En este modo, la
memoria consumida aumenta casi proporcionalmente al nmero
de usuarios.
El servidor Compartido permite ajustar y optimizar el
rendimiento del sistema general. Por tanto, en los casos en que un
alto grado de control del ajuste de la base de datos sea un criterio
importante, puede que desee utilizar Servidor Compartido.
Desee utilizar las funciones de la Red de Oracle, como conjuntos
de conexiones, concentracin de conexiones y equilibrio de
carga.
La gestin y uso de los recursos del sitema en alto grado sea un
criterio importante. Los tiempos de conexin previsibles y
rpidos sean muy importantes, por ejemplo para las aplicaciones
Web.
o NOTA: incluso cuando est activado Servidor Compartido, algunas
funciones, como la administracin de la instancia, necesitan servidores
dedicados. En estos caso utilice conexiones dedicadas.
El botn Todos los parmetros de inicializacin permite ver y editar los parmetros de
configuracin de la base de datos. Dichos parmetros son los valores concretos que
inicializan los valores de memoria y del proceso para una instancia de base de datos
concreta. Los parmetros de inicializacin definidos en el Asistente de Creacin de
Bases de Datos (DBCA) incluyen el nombre de la base de datos para la que se inicia una
instancia, la cantidad de memoria que se utiliza para las estructuras de memoria de la
SGA, los archivos redo log online rellenos, los nombres y ubicaciones de los archivos
de control de la base de datos y los nombres de los segmentos de rollback privados de la
base de datos.
Almacenamiento en la base de datos

En esta pantalla se pueden especificar todo tipo de parmetros de almacenamiento para
la base de datos. Esta pgina muestra un listado en rbol y una vista de resumen que
permite cambiar y ver los siguientes objetos: Archivos de control, Tablespaces, Archivos
de Datos, Segmentos de Rollback y Grupos Redo Log.
La pestaa opciones permite elegir el nmero mximo de archivos de datos, el nmero
mximo de grupos de archivos redo log, y el nmero mximo de miembros log.
Opciones de creacin
Finalmente nos aparecen las ltimas opciones disponibles. Podemos generar la base de
datos, podemos guardar estos parmetros como plantilla o podemos generar archivos de
comandos de creacin de bases de datos. Seleccionando esta ltima opcin, podemos
acceder a todos los archivos de comandos utilizados para crear la base de datos.
4.2.- Gestionar plantillas

Pgina 12 de 35

Oracle 10g
BDOO
Si seleccionamos la opcin de Gestionar Plantillas nos aparecer la una pantalla en la

que seleccionar el tipo de plantilla que queremos crear. Las opciones son: De una
plantilla existente, de una plantilla existente (slo estructura), de una base de datos
existente (estructura y datos) y suprimir plantilla.
El resto de los pasos son muy similares a los explicados anteriormente.
Las plantillas ahorran tiempo al guardar la definicin de la base de datos en un formato
de archivo XML en la unidad de disco duro local. Entre las ventajas del uso de plantillas
podemos citar:
Al crear una plantilla que contenga valores de la base de datos, puede crear de
forma fcil una base de datos duplicada sin tener que especificar los parmetros
dos veces.
Puede cambiar opciones de la base de datos de forma rpida de los valores de la
plantilla
Puede compartir plantillas copiando la plantilla de una mquina a otra.
4.3.- Configurar una base de datos

Tras elegir la opcin de configurar una base de datos se nos pedir que indiquemos el
identificador SID de la base de datos a modificar, y tambin se nos pedir un nombre de
usuario con privilegios SYSDBA y una contrasea. Estos datos los pedir nicamente si
el sistema operativo no ha reconocido al usuario actual como miembro del grupo local
ORA_DBA u ORA_SID_DBA.
Las opciones de configuracin que se nos van a permitir realizar son las siguietes:
Podremos agregar a la base de datos las opciones que no se hubieran
configurado anteriormente: Oracle JServer, Oracle Text, Oracle Spatial,
Servicios de Oracle OLAP, Oracle Advanced Replication, Esquemas de
Ejemplo, Oracle iSearch, Oracle Label Security, etc
Podremos seleccionar las componentes estndar a configurar para utilizarlos en
la base de datos.
Cambiar la configuracin de modo del servidor.
4.4.- Suprimir una base de datos

Como su nombre indica, eligiendo esta opcin podremos eliminar los ficheros de la base
de datos seleccionada.
5.- ADMINISTRACIN DE LA SEGURIDAD EN ORACLE

En cualquier sistema es necesaria la seguridad y esta necesidad se acenta cuando el
sistema es multiusuario, esto ocurre en el uso de Oracle, una base de datos suele dar en
casi todos los casos servicio a multitud de usuarios que la comparten.
5.1.- Dos conceptos importantes:

Pgina 13 de 35

Oracle 10g
BDOO
Para poder entender mejor esta parte de la presentacin se debe definir antes dos
trminos que se van a usar en la exposicin de la seguridad Oracle
Perfil
Es un conjunto de propiedades que se asignan a uno o ms usuarios de una
de base de datos. Son tpicos los perfiles que limitan el uso de ciertos
recursos del sistema (tiempo de CPU, tiempo de conexin,...), otro perfil
tpico es el que limita parmetros tales como el nmero de intentos fallidos
de conexin.
Para crear un perfil se utiliza la sentencia CREATE PROFILE
nombre_prfil. En esta sentencia se establecen valores para parmetros
del perfil, parmetros tales como nmero de sesiones por usuario, tiempo de
CPU por llamada y sesin, tiempo de conexin, coste total de los recursos
para una sesin,... Hay infinidad de parmetros que nos permiten fijar el
modo de comportamiento de los usuarios asociados a un perfil.
Rol
Este trmino se usar en el apartado Administracin de privilegios y
funciones. Rol es una coleccin de privilegios del sistema y de objetos que
pueden asociarse a usuarios y a otras tareas.
Se usan para dar privilegios rpidamente a usuarios. Puede ser bastante
complejo dar privilegios ya que es muy configurable (muchas sentencias por
asignacin de privilegios), se asocian formas de interactuar (privilegios) con
todos los tipos de objetos que existen en Oracle. En vez de establecer
privilegios cada vez que creamos un usuario creamos un rol y asociamos el
usuario a este.
Para crear un Rol se usa la sentencia CREATE ROLE nombre Rol y
despus una lista que incluye todos los privilegios asociados al Rol. Para
modificar un Rol se usa ALTER ROLE nombre Rol (misma sintaxis
posterior que CREATE), para eliminarlo DROP ROLE nombre Rol.
Oracle dispone de muchos roles predeterminados que se pueden usar para
conceder privilegios rpidamente a tipos comunes de usuarios de base de
datos. Por ejemplo, el rol CONNECT permite al usuario conectarse a la base
de datos y crear tablas, vistas, secuencias, sinnimos y otros objetos del
esquema asociado o RESOURCE que permite al usuario utilizar los recursos
tpicos para programacin de aplicaciones (clsteres, paquetes, funciones,..).
Uno de los roles predefinido ms usado es DBA, tpico de los
administradores, permite al usuario realizar cualquier funcin de la base de
datos y disponer de cualquier privilegio.
Pgina 14 de 35

Oracle 10g
BDOO
5.2.- Servicios bsicos de seguridad

Hay que establecer un mecanismo de seguridad que al menos nos proporcione la
capacidad de establecer unas mnimas condiciones de seguridad:
Autenticacin y administracin de usuarios.
Administracin de privilegios y funciones.
Administracin de contraseas.
Establecimiento de limites de recursos de la base de datos.
5.2.1.-Autentificacin y administracin de usuarios
Cualquier usuario que quiera entrar en sistema debe ser autenticado por Oracle, para
realizar esta accin el usuario debe identificarse con un nombre registrado en el sistema.
Oracle presenta tres tipos de autenticacin distintas, cada una con sus caractersticas
propias:
-Autenticacin mediante contrasea: Es la forma de autenticacin a la que
estamos ms habituados, cuando intentamos entrar a un sistema protegido.
Introducimos un login y un password registrados en el sistema, asociados a un
rol con sus permisos de comportamiento dentro del sistema.
-Autenticacin de sistema operativo: Tpica en sistemas cliente-servidor.
Consiste en que el sistema Oracle autentica al usuario usando el sistema
operativo del servidor donde ejecuta el sistema operativo.
Este sistema evita que tengamos que introducir dos veces tanto el login como password.
-Autenticacin global de usuario: Oracle utiliza un servicio de seguridad
externo, aunque Oracle dispone de sus propios servicios de seguridad para
realizar la autenticacin global de usuario, como es el caso de Oracle Security
Server.
Principal uso, en redes no seguras y en accesos de los usuarios a varias bases de datos
distribuidas. Evitamos tener que autenticarnos cada vez que accedamos a una nueva
base de datos incluida en la red distribuida.
Cuando se crea un usuario se establece el tipo de autenticacin por la que est
afectado el nuevo usuario, al comando CREATE USER nombre_usuario se le
indica las opciones INDENTIFIED (by | EXTERNALLY | GLOBALLY AS)
dependiendo si se le quiere aplicar respectivamente autenticacin por contrasea,
sistema operativo o de tipo global.
Para crear un nuevo usuario debe tener el que ejecuta la operacin suficientes permisos
para la ejecucin de este comando. Este usuario se habr autenticado previamente en el
sistema y habr obtenido del mismo permisos de administracin. Inicialmente en Oracle
se crean cuentas con permisos de administracin, a partir de este rol se irn creando
nuevos usuarios que puedan acceder al sistema Oracle.
Pgina 15 de 35

Oracle 10g
BDOO
En cualquier momento podemos cambiar las caractersticas de un usuario, en este

apartado estamos hablando de autenticacin, solo el tipo de acceso nos interesa. Para
modificarlo se usara el comando ALTER USER y estableceremos el nuevo tipo de
autenticacin, recordemos que debemos estar trabajando con un usuario debidamente
autenticado en el sistema con permisos suficientes para ejecutar esta operacin.
Podemos Eliminar un usuario registrado en el sistema, si tenemos suficientes privilegios
para ejecutar el mandato DROP USER
5.2.2- Administracin de privilegios.
Para que puedan realizar operaciones en la base de datos, los nuevos usuarios deben
disponer de privilegios. Hay dos tipos de privilegios, de sistema y privilegios de objeto.
-Pivilegios de sistema: operaciones que afectan a todo el sistema. Ejemplo:
CREATE SESSION, CREATE TABLE (creacin tabla espacio propio),
CREATE ANY TABLE (creacin de la tabla en cualquier esquema).
-Privilegios de objeto: operaciones especficas sobre elementos especficos de la
base de datos, tablas, vistas, etc. Ejemplo: para una tabla SELECT; INSERT,
UPDATE, DELETE, ALTER,..
La sentencia para asignar privilegios en Oracle es GRANT, seguida de una lista de
privilegios de sistema y objetos. Para poder quitar privilegios se hace uso de la
sentencia REVOQUE, esta sentencia retira los privilegios o roles especificados a los
usuarios o roles situados en la clausula FROM (ver uso de REVOQUE)
Ejemplo: REVOQUE DROP ANY TABLE FROM hr, manolito;
5.2.3.-Administracin de contraseas.
En el caso de que hubiramos establecido un modo de autenticacin basado en
contrasea. Cuando se crea un usuario se puede establecer una contrasea para que el
usuario pueda ser autenticado en el sistema. Para realizar esto debemos estar trabajando
con un usuario con permisos de administracin. De igual modo podemos modificar la
contrasea del usuario.
Podemos fijar una opcin adicional para el uso de contraseas, en la creacin o
modificacin de usuarios podemos indicar el modificador PASSWORD EXPIRE, esto
producira que la contrasea establecida solo tenga validez en la primera autenticacin
del usuario, obligando al usuario a introducir el nuevo password.
Si establecemos el modo de autenticacin del sistema operativo. La forma en la que se
administran las contraseas de los usuarios es responsabilidad del sistema operativo
donde ejecuta el servidor del sistema operativo. Si se ha establecido autenticacin
global, la responsabilidad de administrar las contraseas recae en algn sistema externo.
En los perfiles se pueden aplicar polticas para la administracin de contraseas. Los
parmetros de contrasea que se pueden establecer en un perfil son: numero mximo de
Pgina 16 de 35

Oracle 10g
BDOO
intentos de login, tiempo de vida de la contrasea (das), tiempo de reutilizacin (das),

mximo periodo de reutilizacin (das), nmero de das cuenta cerrada despus de error
login, periodo de gracia de la contrasea (das) y verificacin de la contrasea por
funcin, por defecto o no verificacin.
Como podemos ver tenemos muchas posibilidades para poder establecer una poltica de
gestin de las contraseas que ms se adecue a nuestras necesidades particulares.
5.2.4.-Establecimiento de lmites de recursos de la base de datos
Es tpico limitar los recursos de acceso de la base de datos. Hay dos formas de
establecer dichos lmites:
- En la creacin y modificacin de un usuario se puede fijar el espacio con el que el
usuario podr trabajar en el sistema.
Hay dos cuotas de espacio que se pueden fijar para los usuarios. DEFAULT
TABLESPACE es el espacio donde el usuario puede crear sus objetos y TEMPORARY
TABLESPACE es el espacio donde se crean los objetos necesarios para la ejecucin de
la operaciones. Para fijar dichos tamaos se utiliza las palabras resaltadas en mayscula
seguido de la palabra QUOTA y el numero de megas establecidos.
- Se puede habilitar la imposicin de lmites de recursos del sistema en la base de datos,
para ello se utiliza la sentencia ALTER SYSTEM.
Esta sentencia suele estar acompaada de modificadores tales como verificacin para
sistema global o la instancia local, activacin de recuperacin distribuida, situar la base
de datos en estado de inctividad/actividad para posibilitar a los administradores la
realizacin de operaciones no aconsejables en situacin de concurrencia,....
Se utiliza este comando para establcer cualquier tipo de parmetro de ejecucin del
sistema ORACLE. Ejemplos de parmetros que se pueden modificacar son establecer el
numero de procesos servidores, el numero de usuarios que puede acceder al sistema al
mismo tiempo o establecer el numero mximo de conexiones desde una instancia
determinada.
5.3.- Mecanismos de proteccin de datos en Oracle

La seguridad no solo depende de establecer un correcto control de acceso de los
usuarios a la base de datos. Debemos tambin protegernos de los posibles errores
producidos en la informacin que da soporte a todo el sistema (meta-informacin) y la
informacin aadida al repositorio.
Oracle dispone de distintos mecanismos de proteccin para situaciones de cada del
sistema, fallos del disco duro,.. La prdida de un archivo de la base de datos, corrupcin
de un fichero. Para poder recuperarnos de estos fallos, debemos guardar una copia de
seguridad de los datos contenidos en el sistema y un registro de transacciones para ver
las ejecuciones que se van realizando por parte de los usuarios.
5.3.1.- Registro de transacciones
Pgina 17 de 35

Oracle 10g
BDOO
Para poder ver el estado del registro de transacciones o modificar la configuracin del
mismo debemos estar trabajando en el sistema con privilegios de administrador de
sistema.
Como administrador del sistema tenemos dos accesos a los privilegios: SYSOPER y
SYSDBA. El primer acceso nos permite iniciar / cerrar un servidor Oracle, montar,
abrir, cerrar, copiar y recuperar una base de datos y administrar estructura
transacciones . SYSDBA ya lo hemos comentado anteriormente permite realizar
cualquier operacin sobre la base de datos y asignar permisos al resto de usuarios.
Para ver la configuracin del registro de transacciones se utiliza la opcin LIST del
comando ARCHIVE LOG. Por defecto la base de datos Oracle opera con la
recuperacin de medios deshabilitada. Para poder usar la recuperacin es necesario
habilitar el registro de transacciones y configurarla de acuerdo a nuestras necesidades
particulares.
Habilitacin de la recuperacin de medios.
Para poder habilitar la recuperacin de medios, debemos cerrar la instancia actual de la
base de datos haciendo uso del comando SHUTDOWN. Iniciamos una nueva instancia
y antes de permitir o ejecutar algn tipo de operacin en el sistema, habilitamos el modo
registro de la base de datos modificando ARCHIVELOG ( ALTER DATABASE
ARCHIVELOG;).
Una vez habilitado el registro, podemos abrir para el uso normal la instancia de la base
de datos, para ello ejecutamos el mandato ALTER DATABASE OPEN;
5.3.2.- Copia de seguridad de la base de datos con Recovery manager (RMAN)
Rman es una herramienta que permite hacer backup de toda la base de datos o de una
parte, siempre y cuando este habilitada la recuperacin de medios.
Rman funciona bajo en entorno MS-DOS. Para poder ponerlo en funcionamiento
tecleamos RMAN NOCATALOG, una vez hecho esto conectamos a la base de datos
sobre la cual queremos realizar la copia de seguridad. Se puede realizar la copia de
seguridad de toda la base de datos o solo se realiza backup del tablespace SYSTEM.
Rman nos ofrece la posibilidad de realizar copia de seguridad de los ficheros de todos
los ficheros de registro archivados. Con Rman podremos consultar el estado de todas las
copias de seguridad realizadas en el sistema, todas aquellas a las que podamos recurrir
cuando se produzca un fallo en la base de datos.
No vamos a entrar en la sintaxis necesaria para poder usar esta herramienta, ya que para
mayor detalle se puede consultar la bibliografa incluido en el trabajo. No pensamos que
el lenguaje necesario para usar esta herramienta sea contenido relevante en este trabajo.
5.3.3.- Recuperacin de una base de datos con RMAN
Pgina 18 de 35

Oracle 10g
BDOO
Oracle puede recuperar la base de datos ante una cada de sistema, una prdida de datos
u otra causa.
Supongamos que se ha producido un error en la instancia actual de ejecucin. Para
recuperar el tablespace, reiniciamos la instancia y abrimos la base de datos. La tarea
siguiente es restaurar el archivo de datos perdido del espacio de tabla daado. Una vez
finalizada la recuperacin con xito salimos del Rman con el comando exit.
Dado que Rman es una importante herramienta de seguridad, es recomendable la lectura
de los manuales del mismo y profundizar en todas las operaciones que se pueden hacer
con esta utilidad.
5.4.- Seguridad, gestin y administracin de Oracle

Enterprise Manager
5.4.1.- Administracin de la seguridad
La seccin seguridad de la pantalla Administracin de la consola Oracle Enterprise
Manager permite a los administradores autorizados dar de alta y borrar usuarios, roles y
perfiles y conceder privilegios y roles a mltiples usuarios de la base de datos.
La seccin seguridad tiene tres apartados: Usuarios (administrar cuentas de usuario),
Roles (asignar privilegios de rol) y Perfiles (para gestionar recursos limitados en la base
de datos segn perfiles). Se comentar los aspectos que se alejen de la administracin
normal, ya que desarrollar todo este apartado obligara a repetir todo la expuesto hasta
ahora.
- Usuarios: adems de crear, editar, ver, suprimir o realizar cualquier funcin de
comando sobre el usuario, se podr crear un nuevo usuario tomando como base
uno ya creado (Crear como). La pgina grupo de consumidores nos permite
gestionar grupos de usuarios de forma cmoda fijando los privilegios de mismo.
La pgina Usuarios del Proxy permite seleccionar los usuarios que pueden actuar
de proxy para el usuario actual y designar los usuarios para los que el usuario
puede actuar como proxy.
- Roles: Nos permite utilizar las mismas posibilidades que el lenguaje SQL pero
mucho mas sencillo debido al uso de un interfaz grfico. Se puede crear un rol
tomando como base otro.
- Perfiles: Nos permite utilizar las mismas posibilidades que el lenguaje SQL
pero mucho mas sencillo debido al uso de un interfaz grfico. Se puede crear un
perfil tomando como base otro.
Lo ms interesante de esta herramienta es que nos evita tener que lidiar con el
lenguaje SQL pudiendo hacer las tareas de administracin de seguridad mediante una
intuitiva interfaz grfica.
5.4.2.- Administracin de Oracle Enterprise Manager
Pgina 19 de 35

Oracle 10g
BDOO
Se debe utilizar las funciones de administrador para gestionar las cuentas de

administracin de Enterprise Manager. Desde la consola de Enterprise Manager Grid
Control puede crear y gestionar nuevas cuentas de administracin de Enterprise
Manager. Cada cuenta de administrador incluye sus propias credenciales de conexin,
as como un juego de roles y privilegios que se asignan a la cuenta. Por defecto, solo los
usuarios de la base de datos SYS, SYSTEM y SISMAN se pueden conectar y utilizar la
consola de la base de datos.
Gestin de los mtodos de notificacin:
Uno de las herramientas ms destacadas de este modulo. Los mtodos de notificacin
permiten globalmente diferentes mecanismos para enviar notificaciones. Estos mtodos
incluyen correo electrnico, interrupciones SNMP y archivos de comandos
personalizados en ejecucin. Una vez definidos, estos mtodos se pueden utilizar con
las reglas de notificacin para enviar notificaciones a los administradores como
resultado de las incidencias de alerta. Cada administrador tiene sus propias reglas de
notificacin.
Mediante la pgina Mtodos de notificacin es posible configurar los servidores de
correo saliente si se desea enviar notificaciones de correo electrnico mediante las
reglas de notificacin y gestionar archivos de comandos e interrupciones SNMP.
Configuracin de parches:
En la pgina Configuracin de Perches puede especificar los parmetros que permiten
utilizar las funciones de parches de Enterprise Manager. Estas funciones simplifican el
almacenamiento en zona intermedia y la aplicacin de parches y juegos de parches de
Oracle a cualquier host en el que est ejecutando Oracle Manager Agent. Tambin
permiten recopilar informacin sobre asesores de parches crticos de Oracle importantes
para la empresa.
Gestin de interrupciones:
Las interrupciones permiten suspender el control de uno o ms destinos para realizar
operaciones de mantenimiento. Si no es superusuario, solo podr ver las interrupciones
que ha creado en esta pgina. El superadministrador puede verlas todas.
5.5.- Establecimiento de polticas

5.5.1.- Gestin de bibliotecas de polticas
Existen reglas de polticas para diferentes tipos de destino, como host, bases de datos
Oracle y listeners. La pgina Gestionar Biblioteca de polticas muestra una lista de todas
las reglas de polticas que Enterprise Manager comprueba para que los destinos de la
empresa lo cumplan, se puede ver la prioridad, la categora y la descripcin de cada
poltica. Para cada regla la columna tipo de destino indica el donde se aplica la regla.
Pgina 20 de 35

Oracle 10g
BDOO
Puede activarse en cualquier momento la ejecucin de una regla, en el caso de

desactivarse las violaciones detectadas anteriormente para esa regla se suprimiran del
repositorio de gestin. Si activa una regla desactivada anteriormente, cuando Enterprise
Manager terminar la siguiente evaluacin de reglas de polticas para la empresa, carga
las violaciones a la regla en el repositorio de gestin.
5.5.2.- Ejemplos de polticas
Como hemos indicado anteriormente hay muchas categoras en las que estn divididas
las polticas. Estas polticas pueden aplicarse a cualquier maquina, base de datos con la
que este relacionada la base de datos que estamos administrando.
Al establecer las polticas establecemos el modo de comportamiento de nuestra base de
datos con todos los sistemas esternos al mismo. Por eso caba resaltar la necesidad de
establecer un correcta biblioteca de polticas con la que trabajar nuestro sistema.
A continuacin y para poder darnos una idea de las distintas posibilidades a las que
tenemos acceso en el establecimiento de polticas, se incluye un listado donde podemos
ver ejemplos de las mismas.
Ejemplos de polticas.
Pgina 21 de 35

Oracle 10g
BDOO
Regla de
Categora Tipo de
Priori Poltica
destino
d
a
d
Asesores de
parches crticos Configura
para directorios
Y
ci host
raz de Oracle
n
Numero
insuficiente de
archivos de
control
Puertos abiertos
Configura
ci
n
Seguridad
Rol del Sistema

operativo
remoto
Seguridad
Administracin
directa del
Listener
Seguridad
Autenticacin
del sistema
operativo remoto
Y
Seguridad
Contrasea del
Listener
Seguridad
http Server
Access Login
Y
Seguridad
Web Cache
Access Login
Seguridad
Descripcin
Comprueba los
directorios raz de
Oracle por si
faltan parches
crticos
Comprueba el uso
Base de
unico de un
D archivo de control
at
os
Comprueba los
Host
puertos abiertos
Comprueba la
Base de
autenticacin no
da protegida de los
to usuarios remotos
s
Asegura que los
listener no se
pueden
Listener
administrar de
forma directa
Comprueba la
autenticacin no
Base de
protegida de los
da usuarios
to remotos(autentica
s cin del sistema
operativo remoto)
Prueba los
Listener esten
Listener
protegidos con
contrasea
Check that HTTP
Servidor
Server Access
H logging is
T enabled
T
P
Check that Web
Web
Cache Access
C logging is enabled
Pgina 22 de 35
Desacti Desac
var
por
No
Si
No
No
No
No
No
Si
No
Z2

Oracle 10g
BDOO
ac
he
Podemos ver en esta tabla todos los campos que se muestran en la herramienta
Enterprise Manager. La prioridad de la poltica, nombre de la poltica con la que
estamos tratando, la categora a la que pertenece, el tipo destino de la misma,
descripcin para mejor entendimiento de los objetivos que persigue, si esta
activada/desactivada y en el caso de estar desactivada quien es el responsable de ello.
6.- MANTENIMIENTO DE LA BASE DE DATOS

El mantenimiento de la base de datos conlleva operaciones importantes que deben ser
ejecutas por los administradores del sistema. Estas operaciones son agrupadas en Oracle
en tres categoras importantes:
Utilidades
Copias de seguridad y recuperacin de la base
Estructuracin / Despliegue de la base
Las operaciones bsicas de mantenimiento son:
- mover rpidamente datos desde una base de datos a otra utilizando
operaciones de Exportacin / Importacin
- extraer representaciones completas de los objetos de la base
- importar datos en las tablas de Oracle desde archivos del sistema operativo
utilizando SQL*Loader
- ejecutar tareas de copias de seguridad y recuperacin de datos
- analizar y optimizar el uso de los objetos de la tabla
- clonar bases de datos
6.1.- Utilidades
La interfaz web Enterprise Manager ofrece opciones para la exportacin e
importacin de datos en las distintas tablas de la base de datos. El sistema es muy rpido
incluso para cantidades grandes de datos.
La interfaz se presenta de la manera siguiente:
Utilidades
Exportacin en archivo
Importacin de archivo
Importacin de la base de datos
Cargo de datos de archivo
Recopilacin de estadsticas
Reorganizacin de objetos
Reorganizar objetos de gestin de
tablespaces localmente
Pgina 23 de 35

Oracle 10g
BDOO
6.1.1.- Exportacin
El asistente Data Pump Export, que llamaremos a partir de ahora Exportacin, es una
utilidad para descargar data de la base de datos en un conjunto de archivos del sistema
operativo. Estos archivos se pueden mover de un sistema a otro e importar utilizando la
utilidad de Importacin.
El conjunto exportado contiene varios archivos con los datos de las tablas, datos de los
distintos objetos de la base e informacin de control. El formato de los archivos es
propietario Oracle y puede ser ledo solo con la utilidad de Importacin que viene con el
programa.
Al iniciar el proceso de exportacin, Oracle pide que se quiera exportar:
En funcin del tipo de exportacin elegido, las etapas siguientes piden que se
seleccionen los objetos a exportar, que se introduzca el nombre de usuario y la
contrasea del servidor donde se guardaran los archivos, y finalmente se genera un
script que se puede ejecutar enseguida o guardar para una ejecucin diferida.
En la tabla abajo se puede ver un script de exportacin obtenido con la exportacin de la
tabla Patient del esquema Toto.
Ejemplo de un script de exportacin
declare
h1
NUMBER;
begin
begin
h1 := dbms_datapump.open (operation => 'EXPORT', job_mode =>
'TABLE', job_name => 'ExportacionPatients', version => 'COMPATIBLE');
end;
begin
dbms_datapump.set_parallel(handle => h1, degree => 1);
end;
begin
dbms_datapump.add_file(handle => h1, filename => 'EXPDAT.LOG',
directory => 'DATA_FILE_DIR', filetype => 3);
end;
begin
Pgina 24 de 35

Oracle 10g
BDOO
dbms_datapump.set_parameter(handle => h1, name => 'KEEP_MASTER',

value => 0);
end;
begin
dbms_datapump.metadata_filter(handle
=>
h1,
name
=>
'SCHEMA_EXPR', value => 'IN(''TOTO'')');
end;
begin
dbms_datapump.metadata_filter(handle => h1, name => 'NAME_EXPR',
value => 'IN(''PATIENT'')');
end;
begin
dbms_datapump.set_parameter(handle => h1, name => 'ESTIMATE',
value => 'BLOCKS');
end;
begin
dbms_datapump.add_file(handle => h1, filename => 'EXPDAT%U.DMP',
end;
begin
dbms_datapump.set_parameter(handle
=>
h1,
name
=>
'INCLUDE_METADATA', value => 1);
end;
begin
dbms_datapump.set_parameter(handle
=>
h1,
name
=>
'DATA_ACCESS_METHOD', value => 'AUTOMATIC');
end;
begin
dbms_datapump.start_job(handle => h1, skip_current => 0,
abort_step => 0);
end;
begin
dbms_datapump.detach(handle => h1);
end;
end;
/
6.1.2.- Importacin
El asistente Data Pump Import, llamado para simplificar Importacin, es una utilidad
que permite cargar datos que han sido creados con la utilidad de exportacin. El
conjunto de archivos exportados por Oracle solo pueden ser ledos con esta utilidad,
dado que el formato de los archivos es propietario Oracle.
La utilidad de importacin puede ser utilizada para cargar datos en una base de datos
directamente de otra base de datos, sin pasar por archivos intermediarios. As se permite
minimizar los tiempos de ejecucin de la operacin.
El proceso para importar un conjunto de archivos es similar con el proceso de
exportacin. Oracle pide la ubicacin de los archivos que se utilizaran para la
importacin, el usuario y la contrasea por el servidor, y luego genera un script de
importacin que se puede ejecutar enseguida o guardar para una ejecucin diferida. En
la tabla siguiente se puede ver el inicio de un script de importacin:
Pgina 25 de 35

Oracle 10g
BDOO
Script de importacin
declare
h1
NUMBER;
begin
begin
h1 := dbms_datapump.open (operation => 'IMPORT', job_mode =>
'FULL', job_name => 'IMPORT000049', version => 'COMPATIBLE');
end;
begin
dbms_datapump.set_parallel(handle => h1, degree => 1);
end;
begin
dbms_datapump.add_file(handle => h1, filename => 'IMPORT.LOG',
end;
begin
dbms_datapump.set_parameter(handle => h1, name => 'KEEP_MASTER',
value => 0);
end;
6.1.3.- Asistente de carga de data de archivos

Este mtodo utiliza dos archivos: uno de control (.ctl) y uno con los datos (.dat). El
formato de estos dos archivos es SQL*Loader estndar.
Analicemos el siguiente ejemplo. Se trata de importar datos en la tabla con el nombre
ofertas, que contiene cinco campos: id, fecha, descripcin, producto1 y producto 2.
El archivo load.ctl contiene las instrucciones de importacin.
LOAD DATA
INTO TABLE ofertas
REPLACE
FIELDS TERMINATED BY ';'
(
id,
fecha date 'yyyymmdd',
descripcion char(25),
producto1 char(25),
producto2 char(25)
)
El archivo load.dat contiene los datos.

1; 20031025; DSL/Wireless Expense Oct; Home DSL; Wireless
2; 20031125; Office Equipment; Optical Mouse; Network Router
3; 20031225; Computer System; Dell Pentium 4 Laptop; Docking Bay
Para cargar estos datos, se debe entrar en Enterprise Manager con una cuenta que tiene
derechos de administrador (como SYS).
1. En la pagina Maintenance clic en el enlace Load Data from File. El proceso
tiene varias etapas:
Pgina 26 de 35

Oracle 10g
BDOO
2. En la etapa Control File se debe especificar el nombre del archivo .ctl

situada en la maquina servidor, y el nombre de usuario y la contrasea para la
maquina servidor.
3. En la etapa Data File se debe especificar el camino hacia el archivo .dat

situado en la maquina servidor de Oracle.
4. En la etapa Opciones se puede elegir de crear un archivo log con el resumen
del proceso de importacin. Esta pgina ofrece otras opciones que se pueden
modificar al gusto del usuario.
5. En la etapa Schedule se puede elegir ejecutar la tarea inmediatamente o dejarla
para mas tarde:
6. Por fin, la ltima etapa muestra el resumen de las opciones elegidas y permite
ejecutar la operacin.
6.1.4.- Recopilacin de estadsticas

Oracle permite analizar objetos para colectar informacin estadstica. Se puede utilizar
el paquete DBMS_STATS o la comanda ANALYSE para recopilar estadsticas sobre las
caractersticas de almacenamiento de tablas, indexes o clusters. Esas estadsticas son
Pgina 27 de 35

Oracle 10g
BDOO
almacenadas en el diccionario de datos y son utilizadas por el agente de optimizacin

cuando elige la mejor manera de ejecutar consultas SQL sobre los elementos analizados.
Hay varios tipos de estadsticas:
Sobre Tablas:
- numero de filas
- numero de bloques
- longitud media de una fila
Sobre columnas:
- numero de valores distintas
- numero de NULL en una columna
- histograma de distribucin de datos
Sobre index:
- numero de hojas
- numero de niveles
Sobre el sistema:
- rendimiento de UPC
- rendimiento de E/S
El paquete DBMS_STATS ofrece cuatro mtodos para recopilar estas estadsticas:
GATHER_INDEX_STATS
GATHER_TABLE_STATS
GATHER_SCHEMA_STATS
GATHER_DATABASE_STATS
En el ejemplo siguiente, recopilamos estadsticas sobre la tabla Empleados del

tablespace Recursos Humanos:
EXECUTEDBMS_STATS.GATHER_TABLE_STATS('RH','EMPLEADOS');
Oracle mostrara datos sobre el index de la tabla y sobre la utilizacin fsica de la tabla.
En el paquete DBMS_STATS vienen muchas funciones para realizar una gama variada
de tareas de recopilacin de estadsticas sobre los distintos objetos y el sistema.
6.1.5.- Reorganizacin de objetos
La reorganizacin de objetos es necesaria para:
- reconstruir los archivos index fragmentados
- reconstruir las tablas fragmentadas
- mover objetos de un tablespace a otro
- recrear tablas con atributos ptimos para el almacenamiento
Al crear una tabla en la base de datos, se utilizan ciertos parmetros para determinar el
espacio inicial utilizado por los datos. Las operaciones ulteriores de insercin,
modificacin y supresin de datos llevan a la fragmentacin de la tabla y el index
asociado. Esto resulta en tiempos ms largos de operacin acceso a los datos,
consultas SQL.
Pgina 28 de 35

Oracle 10g
BDOO
La operacin de reorganizacin acta sobre la estructura fsica del archivo asociado a la

base de datos, almacenado en el disco duro. De esta manera se reordenan las filas de la
tabla en el orden lgico y se supriman fsicamente las filas borradas. El proceso es
similar a la de fragmentacin de un disco duro.
Pgina 29 de 35

Oracle 10g
BDOO
6.2.- Copias de seguridad y Recuperacin de la Base

de Datos
Copias de seguridad / Recuperacin de la base
Planificacin de copias de seguridad
Recuperacin de la base de datos
Gestin de copias de seguridad
Configuracin de valores de copias de
seguridad
Configuracin de valores de recuperacin
Configuracin de valores del catalogo de
recuperacin
Una copia de seguridad es simplemente una copia de toda la base de datos o de algunas
de sus partes, por ejemplo los archivos de control o de datos. Las copias de seguridad se
realizan para prevenir perdidas de datos imprevistas. Si los datos originales se
pierden, se podrn reconstruir a partir de las copias.
6.2.1.- Copias de seguridad lgicas y fsicas
Hay dos tipos de copias de seguridad:
Fsicas
- son copias de los datos de la base
- se pueden realizar con utilidades del
sistema de operacin o con la utilidad
RMAN de Oracle
Lgicas
- son copias de distintas partes de una
base de datos (tablespaces, tablas,
mtodos almacenados) extrados con
una herramienta Oracle y almacenados
en archivos binarios
- se pueden utilizar en complemento de
las copias fsicas
Dependiendo del momento cuando la copia de seguridad se realiza, se pueden distinguir

dos tipos:
Pgina 30 de 35

Oracle 10g
Copias consistentes
- realizadas cuando la base esta cerrada y
contiene las ultimas modificaciones
BDOO
Copias inconsistentes
- realizadas cuando la base de datos esta en
uso
- realizadas despus de un cierre anormal
- se utilizan cuando la base de datos tiene
que ser disponible 24 / 7
En funcin de las necesidades de cada administrador de un servidor Oracle, se pueden

incluir en las copias de seguridad los siguientes elementos:
la base entera
los tablespaces
los archivos de datos
los archivos de control
los archivos de transacciones
6.2.2.- Copias de la base entera
Son las copias ms comunas, incluyendo todos los archivos de datos de la base ms los
archivos de control. La copia resultada puede ser consistente o inconsistente,
dependiendo de cmo se ha cerrado la base de datos. Si la copie resulta inconsistente, se
debe utilizar el archivo de transacciones para corregir los errores eventuales.
6.2.3.- Copias de tablespaces
Permite guardar solo un tablespace de los muchos que puede contener una base de
datos. Por ejemplo, si el tablespace usuarios contiene los archivos de datos 2, 3 y 4,
entonces una copia de seguridad de este tablespace incluir estos tres archivos.
6.2.4.- Copias de archivos de datos
Guarda en una ubicacin segura solo un archivo de datos especificado por el
administrador. Estas copias no suelen ser tan comunes como los de tablespaces.
6.2.5.- Copias de los archivos de control
Sin los archivos de control una base de datos no puede ser abierta. Dado su importancia,
los archivos de control se suelen incluir en copias de seguridad automticas, utilizando
la sentencia SQL
CONFIGURE CONTROLFILE AUTOBACKUP
De esta manera el sistema se encargara de realizar solo las copias de seguridad de estos
archivos.
Pgina 31 de 35

Oracle 10g
BDOO
6.3.- Recuperacin de la base de datos

Si un da falla el disco duro donde se esta guardando una base de dato, todo el contenido
de la base se pierde. Si hay copias de seguridad, la base de datos se puede reconstruir,
utilizando la ltima copia de seguridad y los archivos de transacciones (que contienen
los cambios realizados sobre la base de datos desde la ltima copia).
Si la base de datos funciona en el modo ARCHIVELOG, se podrn reconstituir las
operaciones desde la ltima copia de seguridad, sino no.
La prxima figura ilustra todo el proceso de recuperacin.
1.
2.
3.
4.
Ultima copia de seguridad realizada al sistema, cuando NCS vala 100

La base de datos falla cuando NCS vale 500
Se restaura la copia de la base de datos hecha cuando NCS era 100
Se utilizan los archivos de transacciones para rehacer los cambios realizados
entre NCS = 100 hasta 500
Pgina 32 de 35

Oracle 10g
BDOO
6.4.- Estructuracin / Despliegue de la base

Estructuracin / Despliegue de la base
Parches
Clonar bases de datos
Clonar el directorio raz de Oracle
Cach de parches
Gestin de configuracin
Gestin de bibliotecas de polticas
Gestionar violaciones de polticas
6.4.1.- Clonacin
En su ltima versin, Oracle utiliza plantilla para crear las bases de datos. Las plantillas
son ms potentes que los scripts porque permiten clonar una base de datos. As se ahorra
el tiempo de creacin de los archivos del ncleo de la base.
Cuando se clona una base de datos se copian los archivos del ncleo de una base ya
existente en otra ubicacin. El proceso suele ser rpido porque los archivos del ncleo
ya han sido generados al crear la primera base.
Hay dos tipos de plantillas. Las primeras tienen la extensin .dbc e incluyen los
archivos del ncleo de la base. Se pueden utilizar como semilla para crear varias
clonas, que solo difieren por su nombre. El segn tipo de plantillas tienen la extensin
.dbt y no contienen los archivos del ncleo de la base. Solo tienen las caractersticas,
y al crear una base de datos partiendo de esta plantilla se deben crear todos los archivos.
El Asistente de Configuracin de la Base de Datos (DBCA) permite crear bases de datos
utilizando plantillas, o clonas de existentes. Si se utiliza una plantilla se clonara la
semilla contenida en la plantilla, y si se selecciona una base de datos ya existente se
duplicaran sus archivos de ncleo. La base de datos creada ser una clona de la base
original.
6.4.2.- Gestin de bibliotecas de polticas
La biblioteca de polticas de Oracle contiene una lista de tareas y sugerencias que
pueden influir sobre el rendimiento y la seguridad de la base de datos. Cada una de los
elementos de esta biblioteca pertenece a una categora (Seguridad, Configuracin) y
tiene una prioridad. Las tareas con alta prioridad deberan ser revisadas cuanto antes
posible por el administrador del sistema, para tomar las medidas necesarias o por
desactivar la poltica si se considera que no corresponde a la base de datos que se
administra.
Algunas tareas tpicas son:
- comprobar la lista de puertos abiertos de la maquina servidor, para no sufrir
ataques en los puertos abiertos
Pgina 33 de 35

Oracle 10g
BDOO
comprobar que hay varios archivos de control

comprobar la visibilidad del servidor web
etc.
En la figura abajo se ve la manera de gestionar las tareas con Enterprise Manager:
6.4.3.- Gestin de violaciones de polticas

Para asegurar el buen funcionamiento del servidor y para prevenir contra los ataques de
fuera, Oracle ofrece la opcin de ver la lista de las polticas que han sido violadas, la
maquina de origen y la fecha. Con esta lista el administrador del sistema puede tomar
medidas en contra de las violaciones. En la imagen abajo se pueden ver mensajes de
advertencia con respecto a los puertos abiertos en la maquina servidor (mi ordenador)
que son susceptibles a ataques.
Pgina 34 de 35

Oracle 10g
Pgina 35 de 35
BDOO

Administracion Oracle 10 G

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administracion Oracle 10 G

Cargado por

Copyright:

Formatos disponibles

Administracin de una base de datos

2.- Requisitos, instalacin y primeros pasos.............................................4

3.- Administracin del espacio y creacin manual de la BD.....................6

4.- Creacin y configuracin de una base de datos...................................8

5.- Administracin de la seguridad en Oracle.........................................13

Administracin de una base de datos

5.4.2.- Administracin de Oracle Enterprise Manager.............................19

6.- Mantenimiento de la base de datos....................................................23

Administracin de una base de datos

1.1.- Conceptos clave:

Control global de la base de datos.

Usuarios de una base de datos.

Programadores de aplicaciones. Son de dos tipos:

Administracin de una base de datos

Usuarios especializados: interactuan con el SGBD sin programas intermedios,

2.- REQUISITOS, INSTALACIN Y PRIMEROS PASOS

2.1.- Requisitos del sistema:

2.2.- Tipos de instalaciones

Administracin de una base de datos

Se elige para poder realizar cualquiera de las siguientes tareas:

El nombre de la base de datos global ser normalmente: nombreBD.dominioBD

2.3.- Primeros pasos

Administracin de una base de datos

INICIO Panel de Control Rendimiento y Mantenimiento Herramientas

3.- ADMINISTRACIN DEL ESPACIO Y CREACIN

Administracin de una base de datos

3.2.- Espacios de tabla y Archivos de datos

Administracin de una base de datos

4.- CREACIN Y CONFIGURACIN DE UNA BASE DE

4.1.- Crear una base de datos

Administracin de una base de datos

Administracin de una base de datos

Nombre de la base de datos global: nombre completo de la base de datos que la

Sistema de Archivos: utilice el sistema de archivos para el almacenamiento en la

Gestin de almacenamiento Automatizada (ASM): simplifica la administracin

Dispositivos RAW: Las particiones o volmenes raw puede proporcionar el

Administracin de una base de datos

Memoria: El campo tpica crea un base de datos con informacin mnima. Es

Tamao: Parmetros de tamao de la base de datos.

Juegos de caracteres: Parmetros relacionados con el juego de caracteres de la

Administracin de una base de datos

Un gran nmero de usuarios necesite acceder a la base de datos y

Almacenamiento en la base de datos

4.2.- Gestionar plantillas

Administracin de una base de datos

Si seleccionamos la opcin de Gestionar Plantillas nos aparecer la una pantalla en la

4.3.- Configurar una base de datos

4.4.- Suprimir una base de datos

5.- ADMINISTRACIN DE LA SEGURIDAD EN ORACLE

5.1.- Dos conceptos importantes:

Administracin de una base de datos

Administracin de una base de datos

5.2.- Servicios bsicos de seguridad

Administracin de una base de datos

En cualquier momento podemos cambiar las caractersticas de un usuario, en este

Administracin de una base de datos

intentos de login, tiempo de vida de la contrasea (das), tiempo de reutilizacin (das),

5.3.- Mecanismos de proteccin de datos en Oracle

Administracin de una base de datos

Administracin de una base de datos

5.4.- Seguridad, gestin y administracin de Oracle

Administracin de una base de datos

Se debe utilizar las funciones de administrador para gestionar las cuentas de