Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Taller de Administracin I
Volumen I Gua del Alumno
D17090CS30
Edicin 3.0
Noviembre de 2013
D50253
Autores
Tom Best
M.J. Billings
Colaboradores y
Revisores Tcnicos
Anthony Woodell
Barry Trute
Celia Antonio
Christine Jeal
Donna Keesling
Howard Bradley
James Spiller
Janet Stern
Jean-Francois Verrier
Joel Goodman
John Hibbard
Larry Baumann
Magnus Isaksson
M.J. Bryksa
Paul Needham
Pierre Labrousse
Raza Siddiqui
Sandra Cheevers
Stefan Lindblad
Stella Kister
Steve Friedberg
Steven Karam
Sushma Jagannath
Tammy Bednar
Redactores
Navratan Singh
Nita Pavitran
Raj Kumar
Diseadores Grficos
Satish Bettegowda
Steve Elwood
Editor
Joseph Fernandez
Copyright 2013, Oracle. Todos los derechos reservados.
Renuncia
Este documento contiene informacin propiedad de Oracle Corporation y se
encuentra protegido por la legislacin de derechos de autor y otras leyes sobre la
propiedad intelectual. Usted slo podr realizar copias o imprimir este documento
para uso exclusivo por usted en los cursos de formacin de Oracle. Este documento
no podr ser modificado ni alterado en modo alguno. Salvo que la legislacin de los
derechos de autor lo considere un uso excusable o legal o "fair use", no podr
utilizar, compartir, descargar, cargar, copiar, imprimir, mostrar, representar,
reproducir, publicar, conceder licencias, enviar, transmitir ni distribuir este
documento
total ni parcialmente sin autorizacin expresa por parte de Oracle.
La informacin contenida en este documento est sujeta a cambio sin previo aviso.
Si detecta cualquier problema en el documento, le agradeceremos que nos lo
comunique por escrito a: Oracle University, 500 Oracle Parkway, Redwood Shores,
California 94065 USA. Oracle Corporation no garantiza que este documento est
exento de errores.
Restricted Rights Notice
Si esta documentacin se entrega al Gobierno de los EE.UU. o a cualquier entidad
que la utilice en nombre del Gobierno de los EE.UU., se aplicar la siguiente
advertencia:
U.S. GOVERNMENT RIGHTS
The U.S. Governments rights to use, modify, reproduce, release, perform, display,
or disclose these training materials are restricted by the terms of the applicable
Oracle license agreement and/or the applicable U.S. Government contract.
Aviso de Marca Comercial
Oracle, JD Edwards y PeopleSoft son marcas comerciales registradas de Oracle
Corporation y/o sus subsidiarias. Todos los dems nombres pueden ser marcas
comerciales de sus respectivos propietarios.
Contenido
Prefacio
1
2
Introduccin
Objetivos del Curso 1-2
Planificacin Sugerida 1-3
Objetivos 1-4
Productos y Servicios Oracle 1-5
Base de Datos Oracle 11g: g Significa Grid 1-6
Arquitectura de la Base de Datos Oracle 1-8
Estructuras de Bases de Datos 1-9
Estructuras de Memoria de Oracle 1-10
Estructuras de Proceso 1-12
Gestin de Instancias de Oracle 1-13
Proceso de Servidor y Cach de Buffers de la Base de Datos 1-14
Estructura de Base de Datos Fsica 1-15
Tablespaces y Archivos de Datos 1-17
Tablespaces SYSTEM y SYSAUX 1-18
Segmentos, Extensiones y Bloques 1-19
Estructuras de Bases de Datos Fsicas y Lgicas 1-20
Ejemplos del Curso: Esquema HR 1-22
Arquitectura de Base de Datos: Resumen de Componentes Estructurales 1-23
Resumen 1-24
Instalacin del Software de la Base de Datos Oracle
Objetivos 2-2
Tareas de un Administrador de la Base de Datos Oracle 2-3
Herramientas Utilizadas para Administrar Bases de Datos Oracle 2-4
Instalacin: Requisitos del Sistema 2-6
Comprobacin de los Requisitos del Sistema 2-7
Arquitectura Flexible ptima (OFA) 2-8
Uso de la Arquitectura Flexible ptima 2-9
Definicin de Variables de Entorno 2-11
Oracle Universal Installer (OUI) 2-13
Instalacin del Software de Oracle 2-14
Opciones de Configuracin de Base de Datos 2-15
Ejecucin de Archivos de Comandos de Configuracin 2-16
Fin de la Instalacin 2-17
Opciones Avanzadas de Instalacin 2-18
Opcin de Instalacin: Modo Silencioso 2-19
Resumen 2-20
Visin General de la Prctica: Instalacin del Software de Oracle 2-21
iii
3
4
Creacin de una Base de Datos Oracle
Objetivos 3-2
Planificacin de la Base de Datos 3-3
Bases de Datos: Ejemplos 3-4
Asistente de Configuracin de Bases de Datos (DBCA) 3-5
Uso de DBCA para Crear una Base de Datos 3-6
Password Management 3-12
Creacin de una Plantilla de Diseo de Bases de Datos 3-13
Uso de DBCA para Suprimir una Base de Datos 3-14
Resumen 3-16
Visin General de la Prctica: Uso de DBCA 3-17
Gestin de la Instancia de Oracle
Objetivos 4-2
Marco de Gestin 4-3
Inicio y Parada de Database Control 4-4
Oracle Enterprise Manager 4-5
Acceso a Oracle Enterprise Manager 4-6
Pgina Inicial de la Base de Datos 4-7
Uso de SQL*Plus e iSQL*Plus para Acceder a las Bases de Datos 4-8
Uso de iSQL*Plus 4-9
Configuracin de iSQL*Plus para el Acceso de SYSDBA y SYSOPER 4-10
Uso de SQL*Plus 4-12
Llamada a SQL*Plus desde un Archivo de Comandos del Shell 4-13
Llamada a un Archivo de Comandos SQL desde SQL*Plus 4-14
Archivos de Parmetros de Inicializacin 4-15
Parmetros de Inicializacin Simplificados 4-16
Visualizacin y Modificacin de Parmetros de Inicializacin 4-18
Inicio y Cierre de la Base de Datos 4-19
Inicio de una Instancia de Base de Datos Oracle 4-20
Inicio de una Instancia de Base de Datos Oracle: NOMOUNT 4-21
Inicio de una Instancia de Base de Datos Oracle: MOUNT 4-22
Inicio de una Instancia de Base de Datos Oracle: OPEN 4-23
Cierre de una Instancia de la Base de Datos Oracle 4-24
Modos de Cierre 4-25
Opciones de SHUTDOWN 4-26
Uso de SQL*Plus para el Inicio y el Cierre 4-29
Visualizacin del Log de Alertas 4-30
Visualizacin del Historial de Alertas 4-31
Vistas de Rendimiento Dinmico 4-32
iv
Vistas de Rendimiento Dinmico: Ejemplos de Uso 4-33
Vistas de Rendimiento Dinmico: Consideraciones 4-34
Resumen 4-35
Visin General de la Prctica: Gestin de la Instancia de Oracle 4-36
5
6
Gestin de Estructuras de Almacenamiento de Bases de Datos
Objetivos 5-2
Estructuras de Almacenamiento 5-3
Almacenamiento de Datos de Tabla 5-4
Anatoma de un Bloque de Base de Datos 5-5
Tablespaces y Archivos de Datos 5-6
Oracle Managed Files (OMF) 5-7
Gestin de Espacio en Tablespaces 5-8
Exploracin de la Estructura de Almacenamiento 5-9
Creacin de un Nuevo Tablespace 5-10
Almacenamiento de Tablespaces Gestionados Localmente 5-12
Tablespaces en la Base de Datos Preconfigurada 5-14
Modificacin de un Tablespace 5-16
Acciones con Tablespaces 5-19
Borrado de Tablespaces 5-21
Visualizacin de Informacin de Tablespaces 5-22
Recopilacin de Informacin de Almacenamiento 5-23
Visualizacin de Contenido de Tablespaces 5-24
Ampliacin de la Base de Datos 5-25
Qu es Gestin Automtica de Almacenamiento? 5-26
ASM: Funciones Clave y Ventajas 5-27
ASM: Conceptos 5-28
Resumen 5-29
Visin General de la Prctica: Gestin de Estructuras de Almacenamiento
de Bases de Datos 5-30
Administracin de Seguridad del Usuario
Objetivos 6-2
Cuentas de Usuario de Base de Datos 6-3
Cuentas Predefinidas: SYS y SYSTEM 6-5
Creacin de un Usuario 6-6
Autenticacin de Usuarios 6-7
Autenticacin de Administradores 6-9
Desbloqueo de Cuentas de Usuario y Restablecimiento de Contraseas 6-10
Privilegios 6-11
Privilegios del Sistema 6-12
Privilegios de Objeto 6-14
v
Revocacin de Privilegios del Sistema con ADMIN OPTION 6-15
Revocacin de Privilegios de Objeto con GRANT OPTION 6-16
Ventajas de los Roles 6-17
Asignacin de Privilegios a Roles y de Roles a Usuarios 6-18
Roles Predefinidos 6-19
Creacin de un Rol 6-20
Roles Seguros 6-21
Asignacin de Roles a Usuarios 6-22
Perfiles y Usuarios 6-23
Implementaciones de las Funciones de Seguridad con Contrasea 6-25
Creacin de un Perfil de Contrasea 6-27
Funcin de Verificacin de Contraseas Proporcionadas: VERIFY_FUNCTION 6-28
Asignacin de Cuota a Usuarios 6-29
Resumen 6-31
Visin General de la Prctica: Administracin de Usuarios 6-32
7
Gestin de Objetos de Esquema
Objetivos 7-2
Qu es un Esquema? 7-3
Acceso a Objetos de Esquema 7-5
Nomenclatura de Objetos de Base de Datos 7-6
Especificacin de Tipos de Dato en Tablas 7-8
Creacin y Modificacin de Tablas 7-11
Descripcin de la Integridad de los Datos 7-13
Definicin de Restricciones 7-15
Violaciones de Restricciones 7-16
Estados de Restricciones 7-17
Comprobacin de Restricciones 7-19
Creacin de Restricciones con SQL: Ejemplos 7-20
Visualizacin de las Columnas de una Tabla 7-21
Visualizacin del Contenido de una Tabla 7-22
Acciones con Tablas 7-23
Borrado de una Tabla 7-24
Truncamiento de una Tabla 7-25
ndices 7-26
Tipos de ndices 7-27
ndice de rbol B 7-28
ndices de Bitmap 7-30
Opciones de ndice 7-32
Creacin de ndices 7-34
vi
Qu es una Vista? 7-35
Creacin de Vistas 7-36
Secuencias 7-37
Creacin de una Secuencia 7-38
Uso de una Secuencia 7-40
Tablas Temporales 7-41
Tablas Temporales: Consideraciones 7-43
Diccionario de Datos: Visin General 7-44
Vistas del Diccionario de Datos 7-45
Diccionario de Datos: Ejemplos de Uso 7-47
Resumen 7-48
Visin General de la Prctica: Administracin de Objetos de Esquema 7-49
8
Gestin de Datos y Simultaneidad
Objetivos 8-2
Manipulacin de Datos mediante SQL 8-3
Comando INSERT 8-4
Comando UPDATE 8-5
Comando DELETE 8-6
Comando MERGE 8-7
Comandos COMMIT y ROLLBACK 8-9
PL/SQL 8-10
Administracin de Objetos PL/SQL 8-12
Objetos PL/SQL 8-13
Funciones 8-14
Procedimientos 8-15
Paquetes 8-16
Especificacin y Cuerpo del Paquete 8-17
Paquetes Incorporados 8-18
Disparadores 8-19
Eventos Disparadores 8-20
Bloqueos 8-21
Mecanismo de Bloqueo 8-22
Simultaneidad de Datos 8-23
Bloqueos de DML 8-25
Mecanismo de Puesta en Cola 8-26
Conflictos de Bloqueo 8-27
Posibles Causas de Conflictos de Bloqueo 8-28
Deteccin de Conflictos de Bloqueo 8-29
Resolucin de Conflictos de Bloqueo 8-30
vii
Resolucin de Conflictos de Bloqueo mediante SQL 8-31
Interbloqueos 8-32
Resumen 8-33
Visin General de la Prctica: Gestin de Datos y Simultaneidad 8-34
9
Gestin de Datos de Deshacer
Objetivos 9-2
Manipulacin de Datos 9-3
Datos de Deshacer 9-4
Transacciones y Datos de Deshacer 9-6
Almacenamiento de Informacin de Deshacer 9-7
Datos de Deshacer frente a Datos de Redo 9-8
Control de Deshacer 9-9
Administracin de Deshacer 9-11
Configuracin de Retencin de Deshacer 9-12
Garanta de Retencin de Deshacer 9-14
Tamao de los Tablespaces de Deshacer 9-15
Uso del Asesor de Deshacer 9-16
Resumen 9-17
Visin General de la Prctica: Gestin de Segmentos de Deshacer 9-18
10 Implementacin de Seguridad de la Base de Datos Oracle
Objetivos 10-2
Requisitos de Seguridad de la Industria 10-3
Separacin de Responsabilidades 10-5
Seguridad de la Base de Datos 10-6
Principio de Privilegio ms Bajo 10-8
Aplicacin del Principio de Privilegio Ms Bajo 10-9
Control de Actividades Sospechosas 10-11
Auditora de la Base de Datos Estndar 10-12
Activacin de Auditora 10-13
Pistas de Auditora Uniformes 10-14
Pgina de Auditora de Enterprise Manager 10-16
Especificacin de Opciones de Auditora 10-17
Uso y Mantenimiento de la Informacin de Auditora 10-18
Auditora Basada en Valores 10-19
Auditora Detallada 10-21
Poltica de FGA 10-22
Sentencia DML Auditada: Consideraciones 10-24
Instrucciones de FGA 10-25
Auditora de DBA 10-26
viii
Mantenimiento de la Pista de Auditora 10-27
Actualizaciones de Seguridad 10-28
Aplicacin de Parches de Seguridad 10-29
Resumen 10-30
Visin General de la Prctica: Implementacin de Seguridad de la Base de Datos
Oracle 10-31
11 Configuracin del Entorno de Red de Oracle
Objetivos 11-2
Servicios de Red de Oracle 11-3
Listener de Red de Oracle 11-4
Establecimiento de Conexiones de Red 11-5
Establecimiento de una Conexin 11-6
Sesiones de Usuario 11-7
Herramientas para Configurar y Gestionar la Red de Oracle 11-8
Utilidad Listener Control 11-9
Sintaxis de la Utilidad Listener Control 11-10
Pgina Inicial del Listener 11-12
Pgina Net Services Administration 11-13
Creacin de un Listener 11-14
Adicin de Direcciones de Listener 11-15
Registro de Servicio de Base de Datos 11-16
Mtodos de Nomenclatura 11-17
Conexin Sencilla 11-18
Nomenclatura Local 11-19
Nomenclatura de Directorios 11-20
Mtodo de Nomenclatura Externa 11-21
Configuracin de Alias de Servicio 11-22
Opciones de Conexin Avanzada 11-23
Prueba de la Conectividad de Red de Oracle 11-25
Sesiones de Usuario: Servidor Dedicado 11-26
Sesiones de Usuario: Servidor Compartido 11-27
SGA y PGA 11-28
Servidor Compartido: Pool de Conexiones 11-29
Cundo No se Debe Utilizar un Servidor Compartido 11-30
Resumen 11-31
Visin General de la Prctica: Trabajar con los Componentes de Red de Oracle 11-32
12 Mantenimiento Proactivo
Objetivos 12-2
Mantenimiento Proactivo 12-3
Introduccin a la Terminologa 12-4
ix
Estadsticas del Optimizador 12-5
Uso de la Pgina Manage Optimizer Statistics 12-7
Niveles de Estadsticas 12-9
Repositorio de Carga de Trabajo Automtica (AWR) 12-10
Infraestructura de AWR 12-11
Juegos de Instantneas AWR 12-12
Enterprise Manager y AWR 12-13
Gestin de AWR 12-14
Monitor de Diagnstico de Base de Datos Automtico (ADDM) 12-15
Resultados de ADDM 12-16
Recomendaciones de ADDM 12-17
Marco de Asesoramiento 12-18
Enterprise Manager y Asesores 12-20
Paquete DBMS_ADVISOR 12-21
Alertas Generadas por el Servidor 12-22
Alertas Generadas por el Servidor por Defecto 12-23
Definicin de Umbrales 12-24
Creacin y Prueba de una Alerta 12-25
Notificacin de Alertas 12-26
Reaccin ante Alertas 12-28
Tipos de Alerta y Eliminacin de Alertas 12-29
Tareas de Mantenimiento Automticas 12-30
Resumen 12-31
Visin General de la Prctica: Mantenimiento Proactivo 12-32
13 Gestin de Rendimiento
Objetivos 13-2
Control del Rendimiento 13-3
Control del Rendimiento: Top Sessions 13-7
Control del Rendimiento: Top Services 13-8
Asesor de Ajustes SQL: Visin General 13-9
Recomendaciones y Opciones del Asesor de Ajustes SQL 13-10
Uso del Asesor de Ajustes SQL 13-11
Uso del Asesor de Ajustes SQL: Ejemplo 13-12
Asesor de Ajustes SQL: Estadsticas SQL 13-13
Asesor de Ajustes SQL: Identificacin de SQL Duplicados 13-14
Uso del Asesor de Acceso SQL 13-15
Gestin de los Componentes de la Memoria 13-17
Activacin de la Gestin Automtica de Memoria Compartida (ASMM) 13-18
Definicin Manual de la Gestin de Memoria Compartida 13-20
x
Uso del Asesor de Memoria 13-21
Estadsticas de Rendimiento Dinmicas 13-22
Vistas de Solucin de Problemas y de Ajustes 13-24
Objetos No Vlidos o No Utilizables 13-25
Resumen 13-27
Visin General de la Prctica: Control y Mejora del Rendimiento 13-28
14 Conceptos de Copia de Seguridad y Recuperacin
Objetivos 14-2
Parte de su Trabajo 14-3
Categoras de Fallos 14-4
Fallo de Sentencia 14-5
Fallo de Proceso de Usuario 14-6
Fallo de Red 14-7
Error del Usuario 14-8
Fallo de la Instancia 14-10
Procesos en Segundo Plano y Recuperacin: Punto de Control (CKPT) 14-11
Procesos en Segundo Plano y Recuperacin: Archivos Redo Log y Escritor de Log 14-13
Procesos en Segundo Plano y Recuperacin: Proceso de Archivado (ARCn) 14-14
Recuperacin de Instancias 14-15
Fases de la Recuperacin de Instancias 14-16
Ajuste de la Recuperacin de Instancias 14-17
Uso del Asesor de MTTR 14-18
Fallo del Medio Fsico 14-19
Configuracin de Recuperabilidad 14-20
Archivos de Control 14-21
Archivos Redo Log 14-22
Multiplexin del Redo Log 14-23
Archivos Archive Log 14-24
Archivo Archive Log: Nomenclatura y Destinos 14-25
Modo ARCHIVELOG 14-27
Resumen 14-28
Visin General de la Prctica: Configuracin de Recuperabilidad 14-29
15 Realizacin de Copias de Seguridad de Bases de Datos
Objetivos 15-2
Soluciones de Copia de Seguridad: Visin General 15-3
Oracle Secure Backup 15-4
Copia de Seguridad Gestionada por Usuario 15-5
Terminologa 15-6
Recovery Manager (RMAN) 15-10
xi
Configuracin de Valores de Copia de Seguridad 15-11
Planificacin de Copias de Seguridad: Estrategia 15-14
Planificacin de Copias de Seguridad: Options 15-15
Planificacin de Copias de Seguridad: Settings 15-16
Planificacin de Copias de Seguridad: Schedule 15-17
Planificacin de Copias de Seguridad: Review 15-18
Copia de Seguridad del Archivo de Control en un Archivo de Rastreo 15-19
Gestin de Copias de Seguridad 15-21
rea de Recuperacin de Flash 15-22
Resumen 15-23
Visin General de la Prctica: Creacin de Copias de Seguridad de Bases de Datos
15-24
16 Recuperacin de Bases de Datos
Objetivos 16-2
Apertura de una Base de Datos 16-3
Cambio del Estado de la Instancia 16-5
Mantenimiento de una Base de Datos Abierta 16-6
Prdida de un Archivo de Control 16-7
Prdida de un Archivo Redo Log 16-8
Prdida de un Archivo de Datos en Modo NOARCHIVELOG 16-9
Prdida de un Archivo de Datos No Crtico en Modo ARCHIVELOG 16-10
Prdida de un Archivo de Datos Crtico del Sistema en Modo ARCHIVELOG 16-11
Resumen 16-12
Visin General de la Prctica: Recuperacin de Bases de Datos 16-13
17 Realizacin de Flashback
Objetivos 17-2
Tecnologa de Flashback: Ventajas 17-3
Cundo Utilizar la Tecnologa de Flashback 17-4
Realizacin de Flashback en Cualquier Error 17-5
Flashback de Base de Datos: Visin General 17-6
Flashback de Base de Datos: Reduccin del Tiempo de Restauracin 17-7
Flashback de Base de Datos: Consideraciones 17-8
Flashback de Base de Datos: Limitaciones 17-9
Activacin de la Funcin de Flashback de Base de Datos 17-10
Flashback de Tabla: Visin General 17-11
Flashback de Tabla 17-12
Activacin del Movimiento de Filas en una Tabla 17-13
Realizacin de Flashback de Tabla 17-14
Flashback de Tabla: Consideraciones 17-15
Flashback de Borrado: Visin General 17-17
xii
Flashback de Tablas Borradas mediante Enterprise Manager 17-18
Flashback de Borrado: Consideraciones 17-19
Acceso al Tiempo de Flashback 17-20
Consulta de Flashback: Visin General 17-21
Consulta de Flashback: Ejemplo 17-22
Consulta de Flashback de Versiones: Visin General 17-23
Consulta de Flashback de Versiones mediante Enterprise Manager 17-24
Consulta de Flashback de Versiones: Consideraciones 17-25
Consulta de Flashback de Transacciones: Visin General 17-26
Consulta de Flashback de Transacciones mediante Enterprise Manager 17-27
Consulta de Flashback de Transacciones: Consideraciones 17-28
Resumen 17-29
Visin General de la Prctica: Uso de Flashback 17-30
18 Movimiento de Datos
Objetivos 18-2
Movimiento de Datos: Arquitectura General 18-3
Objeto de Directorio: Visin General 18-4
Creacin de Objetos de Directorio 18-5
SQL*Loader: Visin General 18-6
Carga de Datos con SQL*Loader 18-8
Archivo de Control de SQL*Loader 18-9
Mtodos de Carga 18-11
Pump de Datos: Visin General 18-13
Pump de Datos: Ventajas 18-15
Exportacin e Importacin de Pump de Datos: Visin General 18-17
Utilidad Pump de Datos: Interfaces y Modos 18-18
Seleccin de Objetos Detallada 18-19
Funcin Avanzada: Creacin de Ejemplos 18-20
Opciones de Exportacin: Archivos 18-21
Ubicaciones de los Archivos de Pump de Datos 18-22
Planificacin y Ejecucin de un Trabajo 18-24
Nomenclatura y Tamao de los Archivos de Pump de Datos 18-25
Importacin de Pump de Datos 18-26
Importacin de Pump de Datos: Transformaciones 18-27
Pump de Datos: Consideracin del Rendimiento 18-29
Parmetros de Inicializacin de Rendimiento 18-30
Rutas de Acceso de Pump de Datos: Consideraciones 18-31
Uso de Enterprise Manager para Controlar Trabajos de Pump de Datos 18-32
Relleno de Tabla Externa 18-33
xiii
Uso de Tablas Externas 18-34
Relleno de Tabla Externa mediante ORACLE_DATAPUMP 18-35
Relleno de Tabla Externa mediante ORACLE_LOADER 18-36
Diccionario de Datos 18-37
Resumen 18-38
Visin General de la Prctica: Movimiento de Datos 18-39
Apndice A: Prcticas
Apndice B: Soluciones
Apndice C: Comandos Bsicos de Linux y vi
Apndice D: Sintaxis de Sentencias SQL
Apndice E: Acrnimos y Trminos
Apndice F: Siguientes Pasos para Continuar con la Formacin
ndice
xiv
Prefacio
Prefacio - 2
Perfil
Cualificacin Necesaria para el Curso
Antes de empezar este curso, debe contar con las siguientes cualificaciones:
Bases de datos Oracle: La base de datos Oracle es la primera base de datos diseada
para
Enterprise Grid Computing (el modo ms flexible y rentable de gestionar informacin
y
aplicaciones).
Oracle Application Server: El servidor certificado para plataforma Java 2
Enterprise
Edition (J2EE) de Oracle integra todo lo necesario para desarrollar y desplegar
aplicaciones
basadas en Web. El servidor de aplicaciones despliega portales de comercio
electrnico,
servicios Web y aplicaciones transaccionales que incluyen aplicaciones basadas en
PL/SQL,
en Oracle Forms y en J2EE.
Aplicaciones Oracle: Oracle E-Business Suite es un juego completo de aplicaciones
de
negocio para gestionar y automatizar los procesos de la organizacin.
Oracle Collaboration Suite: Oracle Collaboration Suite es un sistema integrado
nico para
todos los datos de comunicaciones de la organizacin: voz, correo electrnico, fax,
dispositivo mvil, informacin de agenda y archivos.
Oracle Developer Suite: Oracle Development Suite es un completo entorno integrado
que
combina herramientas de desarrollo de aplicaciones y de anlisis de negocios.
Servicios Oracle: Los servicios como Oracle Consulting y Oracle University
proporcionan
los conocimientos necesarios para sus proyectos Oracle. Para obtener enlaces tiles
a
diferentes recursos, consulte el apndice titulado Siguientes Pasos para Continuar
con la
Formacin.
Base de Datos Oracle 11g: Taller de Administracin I 1-5
Base de Datos Oracle 11g:
g Significa Grid
rea Global del Sistema (SGA): Compartida por todos los procesos de servidor y en
segundo plano.
rea Global de Programa (PGA): Privada para cada proceso de servidor y en segundo
plano. Existe una PGA por cada proceso.
SGA es un rea de memoria que contiene datos e informacin de control para la
instancia.
SGA incluye las siguientes estructuras de datos:
Cach de buffers de la base de datos: Almacena en cach los bloques de datos que se
recuperan de la base de datos.
Buffer de redo log: Almacena en cach la informacin de redo (utilizada para la
recuperacin de instancias) hasta que se pueda escribir en los archivos redo log
fsicos
almacenados en el disco.
Pool compartido: Almacena en cach las distintas construcciones que se pueden
compartir
entre usuarios.
Pool grande: Es un rea opcional que proporciona grandes asignaciones de memoria
para
determinados procesos grandes, como operaciones de recuperacin y copia de
seguridad de
Oracle y procesos de E/S del servidor.
Base de Datos Oracle 11g: Taller de Administracin I 1-10
Estructuras de Memoria de Oracle (continuacin)
Pool Java: Se utiliza para todos los cdigos y datos Java especficos de la sesin
dentro de
Java Virtual Machine (JVM).
Pool de Streams: Utilizado por Oracle Streams.
Al iniciar la instancia con Enterprise Manager o SQL*Plus, aparece la cantidad de
memoria
asignada a SGA.
Un rea Global de Programa (PGA) es una regin de la memoria que contiene datos e
informacin de control para cada proceso de servidor. Un proceso de servidor de
Oracle se ocupa
de las solicitudes de un cliente. Cada proceso de servidor tiene su propia PGA
creada al iniciar el
proceso de servidor. El acceso a PGA es exclusivo para dicho proceso de servidor y
se lee y
escribe slo mediante cdigo de Oracle que acta en su nombre.
Con la infraestructura de SGA dinmica, el tamao de la cach de buffers, el pool
compartido, el
pool grande, el pool Java y el pool de Streams de la base de datos cambian sin
cerrar la instancia.
La base de datos Oracle utiliza los parmetros de inicializacin para crear y
configurar las
estructuras de memoria. Por ejemplo, el parmetro SGA_TARGET especifica la cantidad
total de
espacio disponible en SGA. Si define SGA_TARGET en 0, se desactivar la gestin
automtica
de memoria compartida.
Base de Datos Oracle 11g: Taller de Administracin I 1-11
Estructuras de Proceso
Estructuras de bases
de datos
Memoria
> Proceso
Almacenamiento
Proceso de
usuario
PGA
Proceso
de
servidor
Instancia
SGA
Procesos
en segundo plano
Libres o no
utilizados
Sucios
DBWn
Archivos de datos
Copyright 2013, Oracle. Todos los derechos reservados.
Proceso de Servidor y Cach de Buffers de la Base de Datos
Cuando se procesa una consulta, el proceso del servidor de Oracle busca en la cach
de buffers
de la base de datos cualquier bloque que necesita. Si no encuentra el bloque en la
cach de buffers
de la base de datos, el proceso de servidor lee el bloque del archivo de datos y
coloca una copia
en esa cach. Puesto que es posible que solicitudes posteriores del mismo bloque
encuentren el
bloque en memoria, las solicitudes no requerirn lecturas fsicas. El servidor de
Oracle utiliza el
algoritmo de uso menos reciente para dejar obsoletos los buffers a los que no se ha
accedido
ltimamente y crear espacio para los nuevos bloques en la cach de buffers de la
base de datos.
Los buffers de la cach de buffers pueden tener uno de los siguientes cuatro
estados:
Asignado: Se evita que varias sesiones escriban en el mismo bloque al mismo tiempo.
Las dems sesiones esperan para acceder al bloque.
Limpio: El buffer ahora no est asignado y es candidato para quedarse obsoleto
inmediatamente si no se vuelve a hacer referencia al contenido actual (bloque de
datos).
El contenido est sincronizado con el contenido de los bloques almacenado en el
disco o el
buffer contiene una instantnea de lectura consistente (CR) de un bloque.
Libre o no utilizado: El buffer est vaco porque la instancia se acaba de iniciar.
Este estado
es muy parecido al estado limpio, salvo que el buffer no se ha utilizado.
Sucio: El buffer ya no est asignado pero el contenido (bloque de datos) ha
cambiado y se
debe vaciar en el disco con DBWn antes de que se quede obsoleto.
Base de Datos Oracle 11g: Taller de Administracin I 1-14
Estructura de Base
de Datos Fsica
Estructuras de bases
de datos
Memoria
Proceso
> Almacenamiento
Archivos de control
Archivo de parmetros
Archivos de datos
Archivos de copia de
seguridad
Archivos redo log en lnea
Archivos archive log
Archivo de contraseas
Archivos log de alertas y de rastreo
Copyright 2013, Oracle. Todos los derechos reservados.
Estructura de Base de Datos Fsica
Los archivos que constituyen una base de datos Oracle estn organizados del
siguiente modo:
Archivos de control: Contienen datos sobre la propia base de datos (es decir,
informacin
sobre la estructura de la base de datos fsica). Estos archivos son crticos para
la base de datos.
Sin ellos, no se pueden abrir los archivos de datos para acceder a los datos que
contiene la
base de datos.
Archivos de datos: Contienen los datos de aplicacin o de usuario de la base de
datos.
Archivos redo log en lnea: Permiten la recuperacin de instancias de la base de
datos. Si la
base de datos falla y no pierde archivos de datos, la instancia puede recuperar la
base de datos
con la informacin de dichos archivos.
Los siguientes archivos adicionales son importantes para la correcta ejecucin de
la base de datos:
Estructuras de memoria:
rea Global del Sistema (SGA): Cach de buffers de
la base de datos, buffer de redo y diversos pools
rea Global de Programa (PGA)
Estructuras de proceso:
Proceso de usuario y proceso del servidor
Procesos en segundo plano: SMON, PMON, DBWn,
CKPT, LGWR, ARCn, etc.
Estructuras de almacenamiento:
Lgicas: Base de datos, esquema, tablespace,
segmento, extensin y bloque Oracle
Fsicas: Archivos para datos, parmetros, redo y
bloque del sistema operativo
Copyright 2013, Oracle. Todos los derechos reservados.
Arquitectura de Base de Datos: Resumen de Componentes Estructurales
En esta leccin, ha aprendido, a un alto nivel, sobre los componentes estructurales
de la base de
datos Oracle: estructuras de memoria, de proceso y de almacenamiento. En las
siguientes
lecciones encontrar informacin ms detallada.
Base de Datos Oracle 11g: Taller de Administracin I 1-23
Resumen
En esta leccin, debe haber aprendido lo siguiente:
Oracle Enterprise Manager (EM): EM combina una consola grfica, agentes, servicios
comunes y herramientas para proporcionar una plataforma de gestin del sistema
completa
e integrada para la gestin de productos Oracle. Despus de instalar el software de
Oracle,
crear o actualizar una base de datos y configurar la red, puede utilizar Enterprise
Manager
como la nica interfaz para gestionar la base de datos. Adems de proporcionar una
interfaz de usuario basada en Web para ejecutar comandos SQL, interacta de forma
ininterrumpida con otros componentes de Oracle que se utilizan para administrar la
base de
datos (por ejemplo, Recovery Manager y el Planificador).
Las tres herramientas principales de Enterprise Manager que se utilizan para
administrar
una base de datos Oracle son las siguientes:
- Consola de Base de Datos de Enterprise Manager: Se utiliza para administrar una
base de datos.
- Enterprise Manager Grid Control: Se utiliza para administrar varias bases de
datos al
mismo tiempo.
- Consola Java de Enterprise Manager: Se utiliza para acceder a herramientas que no
estn basadas en Web.
SQL*Plus: SQL*Plus es la interfaz estndar de lnea de comandos que se utiliza para
gestionar la base de datos.
iSQL*Plus: iSQL*Plus es una interfaz basada en explorador para una base de datos
Oracle.
Recovery Manager (RMAN): RMAN es una herramienta de Oracle que ofrece una
solucin completa para cubrir las necesidades de copia de seguridad, restauracin y
recuperacin de toda la base de datos o de archivos especficos de sta.
Oracle Secure Backup facilita la gestin de las copias de seguridad en cintas en
Oracle
Ecosystem, lo que incluye lo siguiente:
- Proteccin de la base de datos Oracle en cintas mediante la integracin con
Recovery
Manager
- Soporte completo de Oracle Real Application Clusters (RAC)
- Administracin central de clientes distribuidos y servidores de medios fsicos,
incluidos Oracle Application Server, Oracle Collaboration Suite y binarios y
directorio raz de Oracle
Pump de datos: La utilidad de pump de datos permite la transferencia de datos de
una base
de datos a otra a alta velocidad. Por ejemplo, puede exportar una tabla e
importarla a otra
base de datos.
SQL*Loader: La utilidad SQL*Loader permite la carga de datos de un archivo externo
en
una base de datos Oracle. Es una de las diversas utilidades de Oracle que puede
utilizar
para cargar datos en tablas de base de datos.
Herramientas de lnea de comandos:
- Para administrar Enterprise Manager, utilice:
emctl start | status | set | stop
-
-
Para parar e iniciar iSQL*Plus, utilice:
isqlplusctl start | stop
Para administrar el listener, utilice:
lsnrctl help | start | status | stop
Base de Datos Oracle 11g: Taller de Administracin I 2-5
Instalacin: Requisitos del Sistema
Requisitos de memoria:
1 GB para la instancia con Database Control
Requisitos de espacio en disco:
Espacio temporal
adecuado
Problemas de
64 bits frente
a 32 bits
Comprobaciones del sistema operativo correcto
Nivel de parche del sistema operativo
Paquetes del sistema
Parmetros del ncleo y del sistema
Permisos del servidor X
Intercambio suficiente
Directorio ORACLE_HOME no vaco
Copyright 2013, Oracle. Todos los derechos reservados.
Comprobacin de los Requisitos del Sistema
La instalacin de la base de datos Oracle 11g automatiza la mayora de las
comprobaciones de
requisitos:
Se comprueba el espacio temporal adecuado. Se determinan cules son los
requisitos mnimos
de espacio temporal para la instalacin y configuracin y esos requisitos se
validan durante el
proceso de instalacin.
No se pueden llevar a cabo instalaciones de 64 bits en directorios raz de Oracle
que ya tengan
instalado software de 32 bits (y viceversa).
En la plataforma Linux, RedHat-3.0, 4.0, Asianux 1.0, 2.0 y SUSE Linux E.S. 9.0
estn
certificados.
El proceso de instalacin comprueba si se han instalado todos los parches
necesarios del
sistema operativo.
El proceso de instalacin comprueba si se han definido correctamente todos los
parmetros
necesarios del ncleo y del sistema operativo.
El proceso de instalacin verifica que se ha definido la variable de entorno
DISPLAY y que el
usuario tiene los permisos suficientes para mostrar la variable DISPLAY
especificada.
El proceso de instalacin verifica que el sistema tiene definido el espacio de
intercambio
suficiente.
El proceso de instalacin verifica que el directorio raz de Oracle en el que se
va a realizar la
nueva instalacin est vaco o que es una de las diversas versiones soportadas
sobre las que se
puede instalar la base de datos Oracle 11g y que estn registradas en el inventario
de Oracle.
Base de Datos Oracle 11g: Taller de Administracin I 2-7
Arquitectura Flexible ptima (OFA)
OFA est diseada para:
Opciones de almacenamiento de base de datos:
Archivo del sistema
Gestin Automtica de Almacenamiento
Dispositivos raw
Opciones de gestin de base de datos:
Enterprise Manager Grid Control
Enterprise Manager Database Control
Opciones de copia de seguridad y recuperacin
de base de datos
Opciones de notificacin de correo electrnico
Cluster Ready Services
Clonacin
Copyright 2013, Oracle. Todos los derechos reservados.
Opciones Avanzadas de Instalacin
Con OUI, se pueden crear configuraciones que utilicen la Gestin Automtica de
Almacenamiento.
Puede instalar y configurar el marco de Enterprise Manager (EM). Oracle
Enterprise
Manager Database Control se instala en el mismo directorio raz de Oracle que la
base de
datos y se configura para ejecutarse en una instancia autnoma de OC4J. Debe
realizar una
instalacin independiente para obtener funciones de gestin centrales de EM.
Si decide utilizar Oracle Enterprise Manager Database Control, puede configurar,
de
manera opcional, el uso de la estrategia de copia de seguridad por defecto
recomendada por
Oracle.
Si decide utilizar Oracle Enterprise Manager Database Control durante la
instalacin,
puede configurar Enterprise Manager para que enve alertas por correo electrnico a
la
direccin de correo que especifique. Estas alertas pueden incluir problemas, como
que el
espacio en disco est llegando a un lmite crtico o que una base de datos se haya
cerrado
de manera inesperada.
La instalacin de la base de datos Oracle 11g soporta funciones de RAC,
especialmente la
instalacin de Cluster Ready Services (CRS).
Los directorios raz de Oracle se pueden clonar mediante la herramienta
Enterprise
Configuration Management. Esta herramienta permite a los usuarios crear solicitudes
de
clonacin y, a continuacin, planificarlas y procesarlas. Esta herramienta est
disponible a
travs de EM Grid Control.
Base de Datos Oracle 11g: Taller de Administracin I 2-18
Opcin de Instalacin: Modo Silencioso
Para instalar y configurar productos Oracle con OUI en modo
silencioso, realice los siguientes pasos:
1. Cree el archivo oraInst.loc, si no existe ya.
2. Prepare un archivo de respuesta basado en las plantillas
de archivo que se distribuyen con el software de Oracle.
3. Registre un archivo de respuesta:
.runInstaller record -destinationFile
<nombre_archivo>
4. Ejecute OUI en modo silencioso o suprimido.
5. Si es necesario, ejecute NetCA y DBCA en modo
silencioso.
Copyright 2013, Oracle. Todos los derechos reservados.
Opcin de Instalacin: Modo Silencioso
Para instalar y configurar productos Oracle mediante OUI en modo silencioso o
suprimido,
realice los siguientes pasos:
1. Cree el archivo oraInst.loc, si no existe ya. Lo ms probable es que el archivo
ya est
en ORACLE_BASE/oraInventory, si ha instalado con anterioridad el software de
Oracle.
2. Prepare un archivo de respuesta: Se suministran plantillas de archivo para cada
producto y
tipo de instalacin, como por ejemplo enterprise.rsp, standard.rsp y
netca.rsp.
3. Puede utilizar OUI en el modo interactivo para registrar un archivo de respuesta
que pueda
editar y, a continuacin, usarlo para realizar las instalaciones en modo silencioso
o
suprimido. Cree el archivo de respuesta en Linux y UNIX con el siguiente comando:
.runInstaller record -destinationFile <nombre_archivo>
donde destinationFile es la ubicacin del archivo.
4. Ejecute OUI en modo silencioso o suprimido.
5. Si ha terminado una instalacin de slo software, ejecute el Asistente de
Configuracin de
Red (NetCA) y el Asistente de Configuracin de Bases de Datos (DBCA) de Oracle en
modo silencioso o no interactivo, si resulta necesario.
Para obtener ms informacin, consulte la Oracle Database Installation Guide
especfica de su
sistema operativo.
Base de Datos Oracle 11g: Taller de Administracin I 2-19
Resumen
En esta leccin, debe haber aprendido lo siguiente:
Almacn de Datos:
Datos de marketing e investigacin
Pagos de impuestos estatales o regionales
Licencias de profesionales (doctores, enfermeras, etc.)
Procesamiento de Transacciones:
Sistema de registro de compra para almacn
Transacciones de cajero automtico
Uso General:
Sistema de facturacin al por menor, por ejemplo,
de una empresa de diseo de software o de una
guardera
Copyright 2013, Oracle. Todos los derechos reservados.
Bases de Datos: Ejemplos
Cada tipo diferente de base de datos tiene sus propios requisitos de almacenamiento
e instancia
especficos. Su software de base de datos Oracle incluye plantillas para la
creacin de estos tipos
de bases de datos. Las caractersticas de estos ejemplos son las siguientes:
Avanzados
DB_CACHE_SIZE
DB_FILE_MULTIBLOCK
_READ_COUNT
SHARED_POOL_SIZE
A = ABORT
I = IMMEDIATE
T = TRANSACTIONAL
N = NORMAL
Copyright 2013, Oracle. Todos los derechos reservados.
Modos de Cierre
Los modos de cierre se ajustan progresivamente a la actividad actual segn el
siguiente orden:
ABORT: Realiza la cantidad mnima de trabajo antes del cierre. Puesto que esta
opcin
necesita recuperacin antes del inicio, utilcela slo cuando sea necesario.
Normalmente se
utiliza cuando no funciona ninguna otra forma de cierre, cuando hay problemas al
iniciar la
instancia o cuando necesita cerrar inmediatamente porque se ha producido una
situacin
inminente, como el aviso de un corte del suministro elctrico en unos segundos.
IMMEDIATE: Es la opcin que ms se utiliza. Se realiza un rollback de las
transacciones
sin confirmar.
TRANSACTIONAL: Permite que finalicen las transacciones.
NORMAL: Espera a que las sesiones se desconecten.
Si considera la cantidad de tiempo que se tarda en realizar el cierre, descubrir
que ABORT es el
mtodo ms rpido y que NORMAL es el ms lento.
Base de Datos Oracle 11g: Taller de Administracin I 4-25
Opciones de SHUTDOWN
Durante el descenso:
Se realiza un
Durante
Durante el
ascenso:
rollback de los
cambios sin
confirmar para
IMMEDIATE
La cach de
buffers de la
base de datos
SHUTDOWN
NORMAL
o bien
SHUTDOWN
TRANSACTIONAL
o bien
SHUTDOWN
IMMEDIATE
No hay
recuperacin
de instancias
se escribe en
los archivos
de datos
Se liberan
los recursos
Base de datos consistente
(base de datos limpia)
Copyright 2013, Oracle. Todos los derechos reservados.
Opciones de SHUTDOWN
SHUTDOWN NORMAL
El modo de cierre por defecto es normal. El cierre normal de la base de datos
contina con las
condiciones siguientes:
No se pueden realizar nuevas conexiones.
El servidor de Oracle espera a que todos los usuarios se desconecten antes de
completar el
cierre.
Los buffers de la base de datos y de redo se escriben en disco.
Los procesos en segundo plano se terminan y el SGA se elimina de la memoria.
El servidor de Oracle cierra y desmonta la base de datos antes de cerrar la
instancia.
El siguiente inicio no necesita recuperacin de instancias.
SHUTDOWN TRANSACTIONAL
Un cierre transaccional impide que los clientes pierdan los datos, incluyendo los
resultados de su
actividad actual. El cierre transaccional de la base de datos contina con las
condiciones
siguientes:
Ningn cliente puede iniciar una nueva transaccin en esta instancia en
particular.
Un cliente se desconecta cuando el cliente finaliza la transaccin en curso.
Cuando han finalizado todas las transacciones, se produce inmediatamente un
cierre.
El siguiente inicio no necesita recuperacin de instancias.
Base de Datos Oracle 11g: Taller de Administracin I 4-26
Opciones de SHUTDOWN (continuacin)
SHUTDOWN IMMEDIATE
El cierre inmediato de la base de datos contina con las condiciones siguientes:
Las sentencias SQL actuales que est procesando la base de datos Oracle no se
completan.
El servidor de Oracle no espera a que se desconecten los usuarios que estn
conectados
actualmente a la base de datos.
El servidor de Oracle realiza un rollback de transacciones activas y desconecta
todos los
usuarios conectados.
El servidor de Oracle cierra y desmonta la base de datos antes de cerrar la
instancia.
El siguiente inicio no necesita recuperacin de instancias.
Base de Datos Oracle 11g: Taller de Administracin I 4-27
Opciones de SHUTDOWN
Durante el descenso:
Los buffers
modificados
no se escriben en
los archivos de
datos
No se realiza un
rollback de los
cambios sin
confirmar
Durante
SHUTDOWN ABORT
o bien
Fallo de la instancia
o bien
STARTUP FORCE
Durante el ascenso:
Los archivos
redo log en lnea
se utilizan para
volver a aplicar
los cambios
Los segmentos
de deshacer se
utilizan para
realizar un
rollback de los
cambios sin
confirmar
Tablespaces:
Slo pueden pertenecer a una base de datos
Constan de uno o ms archivos de datos
Se dividen en unidades lgicas de almacenamiento
Archivos de datos:
Pueden pertenecer slo a un
tablespace y una base de datos
Son un repositorio para datos
de objetos de esquema
Base de datos
Tablespace
Archivos de datos
Copyright 2013, Oracle. Todos los derechos reservados.
Tablespaces y Archivos de Datos
Las bases de datos, tablespaces y archivos de datos estn estrechamente
relacionados pero
presentan importantes diferencias:
Una base de datos Oracle consta de una o ms unidades lgicas de almacenamiento
denominadas tablespaces, que en conjunto almacenan todos los datos de la base de
datos.
Cada tablespace de una base de datos Oracle se compone de uno o ms archivos
denominados archivos de datos, que son estructuras fsicas que se ajustan al
sistema
operativo en el que se est ejecutando el software de Oracle.
Los datos de una base de datos se almacenan en conjunto en los archivos de datos
que
constituyen cada tablespace de la base de datos. Por ejemplo, la base de datos
Oracle ms
simple tendra dos tablespaces (los tablespaces obligatorios SYSTEM y SYSAUX), cada
uno de ellos con un archivo de datos. Otra base de datos puede tener tres
tablespaces,
compuestos cada uno por dos archivos de datos (un total de seis archivos de datos).
Una nica base de datos puede tener hasta 65.534 archivos de datos.
Base de Datos Oracle 11g: Taller de Administracin I 5-6
Parmetro Descripcin DB_CREATE_FILE_DEST Define la ubicacin del directorio del
sistema de archivos por defecto para los archivos de datos y los archivos
temporales DB_CREATE_ONLINE_LOG_DEST_n Define la ubicacin para la creacin de
archivos de control y archivos redo log DB_RECOVERY_FILE_DEST Define la ubicacin
para las copias de seguridad de RMAN
Oracle Managed Files (OMF)
Especificar operaciones de archivos en funcin de los
objetos de base de datos en lugar de los nombres de
archivos.
Ejemplo:
SQL> ALTER SYSTEM SET DB_CREATE_FILE_DEST = '/u01/oradata';
SQL> CREATE TABLESPACE tbs_1;
Copyright 2013, Oracle. Todos los derechos reservados.
Oracle Managed Files (OMF)
Oracle Managed Files (OMF) elimina la necesidad de gestionar directamente los
archivos del
sistema operativo que forman una base de datos Oracle. Especifique operaciones en
funcin de
los objetos de base de datos en lugar de los nombres de archivos. La base de datos
utiliza
internamente las interfaces del sistema de archivos estndar para crear y suprimir
archivos segn
lo necesiten las siguientes estructuras de la base de datos:
Tablespaces
Archivos redo log
Archivos de control
Archive logs
Archivos de seguimiento de cambios de bloque
Logs de flashback
Copias de seguridad de RMAN
La base de datos puede disponer tanto de archivos Oracle Managed Files como de
archivos no
gestionados. Ya debe existir el directorio del sistema de archivos especificado por
cualquiera de
estos parmetros, la base de datos no lo crea. El directorio debe tener tambin
permisos para que
la base de datos cree los archivos en el mismo.
El ejemplo muestra que una vez definido DB_CREATE_FILE_DEST, la clusula DATAFILE
se puede omitir de una sentencia CREATE TABLESPACE. El archivo de datos se crea en
la
ubicacin especificada por DB_CREATE_FILE_DEST.
Base de Datos Oracle 11g: Taller de Administracin I 5-7
Gestin de Espacio en Tablespaces
Automatic: La base de datos Oracle utiliza bitmaps para gestionar el espacio libre
en
segmentos. Un bitmap describe el estado de cada bloque de datos de un segmento con
respecto a la cantidad de espacio del bloque disponible para insertar filas. A
medida que hay
ms o menos espacio disponible en un bloque de datos, su nuevo estado se refleja en
el
bitmap. Con los bitmaps, la base de datos Oracle gestiona el espacio libre de forma
ms
automtica y, por este motivo, este mtodo de gestin de espacio se denomina
gestin
automtica de espacio de segmento (ASSM).
Base de Datos Oracle 11g: Taller de Administracin I 5-12
Almacenamiento de Tablespaces Gestionados Localmente (continuacin)
Manual: Especifica que desea utilizar listas de bloques libres para la gestin de
espacio
libre en segmentos. Las listas de bloques libres son listas de bloques de datos que
tienen
espacio disponible para la insercin de filas. Esta forma de gestin de espacio en
segmentos se denomina gestin manual de espacio de segmento debido a la necesidad
de
especificar y ajustar los parmetros de almacenamiento PCTUSED, FREELISTS y
FREELIST GROUPS para objetos de esquema creados en el tablespace. Se soporta para
obtener la compatibilidad con versiones anteriores; se recomienda utilizar ASSM.
Ventajas de los Tablespaces Gestionados Localmente
Los tablespaces gestionados localmente presentan las siguientes ventajas sobre los
gestionados
por diccionario:
La gestin local evita operaciones recursivas de gestin de espacio. Esto sucede
en los
tablespaces gestionados por diccionario si el consumo o la liberacin de espacio en
una
extensin da como resultado otra operacin que consume o libera espacio en un
segmento
de deshacer o en una tabla de diccionarios de datos.
Dado que no registran espacio libre en las tablas de diccionarios de datos, los
tablespaces
gestionados localmente reducen la contencin en estas tablas.
La gestin local de extensiones realiza automticamente un seguimiento del
espacio libre
adyacente, que elimina la necesidad de fusionar extensiones libres.
El sistema puede determinar automticamente los tamaos de las extensiones
gestionadas
localmente.
Los cambios en los bitmaps de extensiones no generan informacin de deshacer
porque no
actualizan tablas del diccionario de datos (excepto en casos especiales como, por
ejemplo,
informacin de cuota de tablespace).
Nota: Si gestiona una base de datos que tiene tablespaces gestionados por
diccionario y desea
convertirlos a tablespaces gestionados localmente, utilice el procedimiento
DBMS_SPACE_ADMIN.TABLESPACE_MIGRATE_TO_LOCAL. Para obtener ms
informacin sobre el uso de este procedimiento, consulte PL/SQL Packages and Types
Reference
y Database Administrators Guide.
Enable logging
Los cambios que se realizan en los objetos en el tablespace se escriben en el redo
log. Si el
registro no est activado, la creacin de cualquier objeto y las posteriores
inserciones de rutas de
acceso de cargas directas realizadas en esos objetos no se escriben en el redo log
y, por lo tanto,
dichos objetos son irrecuperables en caso de prdida de datos. De modo que, cuando
un objeto se
crea con el registro desactivado, debe realizar una copia seguridad si desea que
sea recuperable.
Para obtener ms informacin sobre la clusula de registro, consulte la gua Oracle
Database
SQL Reference.
Block Information
Esta regin muestra el tamao de bloque que se utiliza para el tablespace que se
est creando.
Aqu se muestra como un valor de slo lectura. Si define alguno de los parmetros
alternativos
de inicializacin para el tamao de bloque (DB_nK_CACHE_SIZE), apareceran aqu
otros
valores en forma de opciones. Para obtener ms informacin sobre cmo definir otros
tamaos
de bloque, consulte Oracle Database Administrators Guide.
Base de Datos Oracle 11g: Taller de Administracin I 5-13
Tablespaces en la Base de Datos
Preconfigurada
SYSTEM
SYSAUX
TEMP
UNDOTBS1
USERS
EXAMPLE
Copyright 2013, Oracle. Todos los derechos reservados.
Tablespaces en la Base de Datos Preconfigurada
Los siguientes tablespaces se crean en la base de datos preconfigurada de este
curso:
SYSTEM: El servidor de Oracle utiliza el tablespace SYSTEM para gestionar la base
de
datos. Contiene el diccionario de datos y las tablas que incluyen informacin
administrativa
sobre la base de datos. Todos ellos estn incluidos en el esquema SYS y slo el
usuario
SYS u otros usuarios administrativos con el privilegio necesario pueden acceder a
ellos.
SYSAUX: ste es un tablespace auxiliar del tablespace SYSTEM. Algunos componentes
y
productos que utilizaban el tablespace SYSTEM o sus propios tablespaces en
versiones
anteriores de la base de datos Oracle utilizan ahora el tablespace SYSAUX. Todas
las bases
de datos Oracle 11g o versiones posteriores deben tener un tablespace SYSAUX.
En Enterprise Manager, puede ver un grfico de tarta del contenido de este
tablespace.
Para ello, haga clic en Tablespaces en la pgina Administration. Seleccione SYSAUX
y
haga clic en Edit. Despus, haga clic en el separador Occupants. Una vez concluida
la
creacin, se puede controlar el uso del espacio de cada ocupante del tablespace
SYSAUX
mediante EM. Si se detecta que un componente ocupa demasiado espacio del tablespace
SYSAUX o si se prev que lo haga, cabe la posibilidad de moverlo a otro tablespace
si se
selecciona uno de los ocupantes y se hace clic en Change Tablespace.
Base de Datos Oracle 11g: Taller de Administracin I 5-14
Tablespaces en la Base de Datos Preconfigurada (continuacin)
TEMP: El tablespace temporal se utiliza cuando se ejecuta una sentencia SQL que
necesita
la creacin de segmentos temporales (como grandes ordenaciones o la creacin de un
ndice). De la misma forma que a cada usuario se le asigna un tablespace por
defecto para
almacenar objetos de datos creados, tambin se le asigna un tablespace temporal. La
prctica recomendada es definir un tablespace temporal por defecto para la base de
datos
que se asignar a cada usuario recin creado, a menos que se especifique lo
contrario. En la
base de datos preconfigurada, el tablespace TEMP se especifica como tablespace
temporal
por defecto. Esto significa que si no se especifica ningn tablespace temporal al
crear la
cuenta de usuario, la base de datos Oracle asigna este tablespace al usuario.
UNDOTBS1: ste es el tablespace de deshacer que utiliza el servidor de bases de
datos para
almacenar informacin de deshacer. Si una base de datos utiliza Gestin Automtica
de
Deshacer (AUM), debe tener exactamente un tablespace de deshacer activo en
cualquier
momento. Este tablespace se genera durante la creacin de la base de datos.
USERS: Este tablespace se utiliza para almacenar objetos y datos de usuarios
permanentes.
En la base de datos preconfigurada, el tablespace USERS es el tablespace por
defecto para
todos los objetos creados por usuarios que no son del sistema. Para los usuarios
SYS y
SYSTEM (usuarios del sistema), el tablespace permanente por defecto sigue siendo
SYSTEM.
EXAMPLE: Este tablespace contiene los esquemas de ejemplo que se pueden instalar
al
crear la base de datos. Los esquemas de ejemplo proporcionan una plataforma comn
para
los ejemplos. La documentacin y los cursos de Oracle contienen ejemplos basados en
los
esquemas de ejemplo.
Nota: Para simplificar la administracin es normal tener un tablespace slo para
ndices.
Base de Datos Oracle 11g: Taller de Administracin I 5-15
Modificacin de un Tablespace
Copyright 2013, Oracle. Todos los derechos reservados.
Modificacin de un Tablespace
Despus de crear un tablespace, puede modificarlo de varios modos a medida que
cambian las
necesidades del sistema.
Cambio de nombre: Introduzca un nuevo nombre para el tablespace y haga clic en
Apply.
Cambio del estado: Un tablespace puede tener tres estados distintos. Cualquiera de
los tres estados
siguientes puede no estar disponible ya que su disponibilidad depende del tipo de
tablespace:
Offline: Puede poner offline un tablespace online para que esta parte de la base de
datos no
est disponible temporalmente para su uso general. El resto de la base de datos
est abierta
y disponible para que los usuarios accedan a los datos. Al ponerla offline, puede
utilizar las
siguientes opciones:
-
-
-
-
Normal: Un tablespace se puede poner offline normalmente si no existe ninguna
condicin de error para ninguno de los archivos de datos del tablespace. La base de
datos Oracle garantiza que todos los datos se escriben en el disco al establecer un
punto de control para todos los archivos de datos del tablespace cuando los pone
offline.
Temporary: Un tablespace se puede poner offline temporalmente, incluso si hay
condiciones de error para uno o ms archivos del tablespace. La base de datos
Oracle
pone offline los archivos de datos (los que an no lo estn), al establecer a la
vez un
punto de control en los mismos. Si no hay ningn archivo offline, pero utiliza la
clusula temporal, la recuperacin del medio fsico no es necesaria para volver a
poner el tablespace online. Sin embargo, si uno o ms archivos del tablespace estn
offline debido a errores de escritura y pone el tablespace offline temporalmente,
el
tablespace necesita la recuperacin antes de ponerlo de nuevo online.
Immediate: Un tablespace se puede poner offline inmediatamente, sin que la base de
datos Oracle establezca un punto de control en alguno de los archivos de datos.
Cuando especifica Immediate, es necesaria la recuperacin del medio fsico para el
tablespace para poner online el tablespace. No puede poner un tablespace offline
inmediatamente si la base de datos se est ejecutando en modo NOARCHIVELOG.
For Recover: El valor FOR RECOVER ya no se utiliza. Se soporta la sintaxis para la
compatibilidad con versiones anteriores.
Cambio del tamao: Puede agregar espacio a un tablespace existente, ya sea
agregndole
archivos de datos o cambiando el tamao de un archivo de datos existente.
Para agregar un nuevo archivo de datos al tablespace, haga clic en Add y rellene
la
informacin sobre el archivo de datos en la pgina Add Datafile.
Para cambiar el tamao de un archivo de datos existente, seleccinelo en la
regin
Datafiles de la pgina Edit Tablespace haciendo clic en el nombre del archivo de
datos, o
bien seleccione el archivo de datos y haga clic en Edit. A continuacin, en la
pgina Edit
Datafile puede cambiar el tamao del archivo de datos. Puede aumentar o reducir el
tamao
del tablespace. Sin embargo, no puede hacer que un archivo de datos sea ms pequeo
que
el espacio usado en el archivo; si lo intenta, obtendr el siguiente error:
ORA-03297: file contains used data beyond requested RESIZE
value
Opciones de almacenamiento: Haga clic en Storage para cambiar el comportamiento de
registro del tablespace.
Base de Datos Oracle 11g: Taller de Administracin I 5-17
Modificacin de un Tablespace (continuacin)
Thresholds: Haga clic en Thresholds para cambiar el punto en el que se alcanza un
nivel crtico
o de advertencia en cuanto al uso de espacio en el tablespace. Dispone de tres
opciones:
Use Database Default Thresholds: Utiliza valores por defecto predefinidos y tiene
la
opcin de definir dichos valores por defecto.
Specify Thresholds: Permite definir umbrales para este tablespace concreto.
Disable Thresholds: Desactiva las alertas de uso de espacio para este tablespace.
Nota: Pueden pasar varios minutos hasta que se registre una alerta de umbral.
Base de Datos Oracle 11g: Taller de Administracin I 5-18
Acciones con Tablespaces
Copyright 2013, Oracle. Todos los derechos reservados.
Acciones con Tablespaces
Mediante el men Actions puede realizar varias tareas con los tablespaces.
Seleccione un
tablespace y, a continuacin, la accin que desea realizar:
Informacin de tablespaces:
-
-
DBA_TABLESPACES
V$TABLESPACE
Es un sistema de archivos de
cluster portable y de alto
rendimiento
Gestiona archivos de la base
de datos Oracle
Distribuye los datos entre los
discos para equilibrar la carga
Duplica datos
Resuelve muchos retos
de gestin de almacenamiento
Copyright 2013, Oracle. Todos los derechos reservados.
Qu es Gestin Automtica de Almacenamiento?
ASM proporciona una integracin vertical del sistema de archivos y del gestor de
volmenes
creado de forma especfica para los archivos de las bases de datos Oracle. Adems
de gestionar
mquinas de multiproceso simtrico (SMP) individuales, ASM soporta Oracle Real
Application
Clusters (RAC) y, por lo tanto, permite gestionar varios nodos de un cluster.
ASM distribuye la carga de entrada/salida (E/S) entre todos los recursos
disponibles para
optimizar el rendimiento mientras elimina la necesidad de ajuste manual de E/S. ASM
ayuda a
los DBA a gestionar los entornos de base de datos dinmicos ya que les permite
aumentar el
tamao de las bases de datos sin tener que cerrarlas a la hora de ajustar la
asignacin de
almacenamiento.
ASM puede mantener copias redundantes de los datos para ofrecer tolerancia ante
fallos o se
puede montar en mecanismos de almacenamiento suministrados por el proveedor. La
gestin de
datos se realiza seleccionando las caractersticas de fiabilidad y rendimiento
deseadas para las
clases de datos en lugar de hacerlo archivo por archivo con la intervencin del
usuario.
Las capacidades de ASM ahorran tiempo a los DBA al automatizar el almacenamiento
manual y,
en consecuencia, les permiten aumentar su capacidad para gestionar bases de datos
ms grandes
(y en mayor nmero) con mayor eficiencia.
Base de Datos Oracle 11g: Taller de Administracin I 5-26
ASM: Funciones Clave y Ventajas
ASM
Creacin de tablespaces
Recopilacin de informacin sobre tablespaces
Copyright 2013, Oracle. Todos los derechos reservados.
Base de Datos Oracle 11g: Taller de Administracin I 5-30
Administracin de Seguridad del Usuario
Copyright 2013, Oracle. Todos los derechos reservados.
Objetivos
Al finalizar esta leccin, debera estar capacitado para lo
siguiente:
Nombre de usuario nico: Los nombres de usuario no pueden superar los 30 bytes ni
contener caracteres especiales y deben empezar por una letra.
Mtodo de autenticacin: El mtodo de autenticacin ms comn es una contrasea,
pero
la base de datos Oracle 11g soporta otros mtodos de autenticacin, entre los que
se
incluyen la autenticacin biomtrica, mediante certificado y mediante elemento.
Tablespace por defecto: ste es el lugar en el que el usuario crear objetos si no
especifica ningn otro tablespace. Tenga en cuenta que disponer de un tablespace
por
defecto no implica que el usuario tenga el privilegio de crear objetos en dicho
tablespace,
ni tampoco que tenga una cuota de espacio en dicho tablespace en la que crear
objetos.
Ambos se otorgan por separado.
Base de Datos Oracle 11g: Taller de Administracin I 6-3
Cuentas de Usuario de Base de Datos (continuacin)
La cuenta SYS:
Tiene el rol DBA otorgado
Tiene todos los privilegios con ADMIN OPTION
Es necesaria para el inicio, el cierre y para algunos
comandos de mantenimiento
Es propietaria del diccionario de datos
Es propietaria del repositorio de carga de trabajo
automtica (AWR)
La cuenta SYSTEM tiene otorgado el rol DBA.
Estas cuentas no se utilizan para operaciones
rutinarias.
Copyright 2013, Oracle. Todos los derechos reservados.
Cuentas Predefinidas: SYS y SYSTEM
Las cuentas SYS y SYSTEM tienen otorgado por defecto el rol de administrador de
base de datos
(DBA).
La cuenta SYS tiene adems todos los privilegios con la opcin ADMIN OPTION y es
propietaria
del diccionario de datos. Para conectarse a la cuenta SYS es necesario utilizar la
clusula AS
SYSDBA. Cualquier usuario al que se le otorgue el privilegio SYSDBA puede
conectarse a la
cuenta SYS mediante la clusula AS SYSDBA. Slo los usuarios con privilegios, a
los que se
les otorga el privilegio SYSDBA o SYSOPER, pueden iniciar y cerrar la instancia de
base de
datos.
A la cuenta SYSTEM se le otorga el rol DBA por defecto, pero no el privilegio
SYSDBA.
Prctica recomendada: Debido a la aplicacin del principio de privilegio ms bajo,
estas
cuentas no se utilizan para operaciones rutinarias. Los usuarios que necesiten
privilegios DBA
tienen cuentas separadas a las que se les otorgan los privilegios necesarios. Por
ejemplo, Jim
tiene una cuenta de privilegio bajo denominada jim y una cuenta con privilegios
denominada
jim_dba. Este mtodo permite aplicar el principio de privilegio ms bajo, elimina
la necesidad
de compartir cuentas y permite auditar acciones individuales.
Las cuentas SYS y SYSTEM son cuentas necesarias en la base de datos. No se pueden
eliminar.
Base de Datos Oracle 11g: Taller de Administracin I 6-5
Creacin de un Usuario
Seleccionar Administration > Schema > Users &
Privileges > Users y, a continuacin, hacer clic en el
botn Create.
Copyright 2013, Oracle. Todos los derechos reservados.
Creacin de un Usuario
En Enterprise Manager, puede gestionar la lista de usuarios de base de datos que
pueden acceder
a la base de datos actual mediante la pgina Users. Puede utilizar esta pgina para
crear, suprimir
y modificar los valores de un usuario.
Para crear un usuario de base de datos, realice los siguientes pasos:
1. En Enterprise Manager Database Control, seleccione Administration > Schema >
Users &
Privileges > Users.
2. Haga clic en el botn Create.
Proporcione la informacin necesaria. Los elementos obligatorios, como Name,
aparecen
marcados con un asterisco.
Las siguientes pginas le proporcionan ms informacin sobre la autenticacin. Los
perfiles se
tratarn ms adelante en esta leccin.
Asigne un tablespace por defecto y un tablespace temporal a cada usuario. De esta
forma puede
controlar dnde se crean sus objetos, en el caso de que los usuarios no
especifiquen un
tablespace durante la creacin de un objeto.
Si no selecciona un tablespace por defecto, se utiliza el permanente por defecto
definido por el
sistema. Lo mismo sucede con el tablespace temporal: si no especifica ninguno, se
utiliza el
tablespace temporal definido por el sistema.
Base de Datos Oracle 11g: Taller de Administracin I 6-6
Autenticacin de Usuarios
Usuario
> Autenticacin
Privilegio
Rol
Perfil
Seguridad con
Contrasea
Cuota
Password
External
Global
Copyright 2013, Oracle. Todos los derechos reservados.
Autenticacin de Usuarios
La autenticacin significa verificar la identidad de alguien (un usuario,
dispositivo u otra
entidad) que desea utilizar datos, recursos o aplicaciones. La validacin de dicha
identidad
establece una relacin de confianza para una mayor interaccin. La autenticacin
tambin
permite establecer responsabilidades al posibilitar el enlace de acceso y acciones
con
identidades concretas. Tras la autenticacin, los procesos de autorizacin pueden
permitir o
limitar los niveles de acceso y accin permitidos para dicha entidad.
Al crear un usuario, debe decidir la tcnica de autenticacin que se va a utilizar
y que se podr
modificar posteriormente.
Password: Tambin denominada autenticacin por la base de datos Oracle. Cree cada
usuario
con una contrasea asociada que se debe proporcionar cuando el usuario intente
establecer una
conexin. Al configurar una contrasea, puede establecer que venza inmediatamente,
lo que
obliga al usuario a cambiar la contrasea despus de la primera conexin. Si decide
utilizar el
vencimiento de contraseas de usuario, asegrese de que los usuarios pueden cambiar
la
contrasea. Algunas aplicaciones no tienen esta funcin.
Las contraseas siempre se cifran de forma automtica y transparente durante las
conexiones de
red (cliente/servidor y servidor/servidor) mediante un algoritmo modificado Data
Encryption
Standard (DES) antes de enviarlas por la red.
Base de Datos Oracle 11g: Taller de Administracin I 6-7
Autenticacin de Usuarios (continuacin)
External: Tambin se denomina autenticacin por el sistema operativo. Los usuarios
se
pueden conectar a la base de datos Oracle sin especificar un nombre de usuario o
contrasea.
Con la autenticacin externa, la base de datos confa en el servicio de
autenticacin de red o
del sistema operativo subyacente para restringir el acceso a cuentas de base de
datos. No se
utiliza ninguna contrasea de base de datos para este tipo de conexin. Si el
servicio de red o
del sistema operativo lo permite, ste podr autenticar usuarios. Si es as, defina
el parmetro
de inicializacin OS_AUTHENT_PREFIX y utilice este prefijo en los nombres de
usuario
Oracle. El parmetro OS_AUTHENT_PREFIX define un prefijo que la base de datos
Oracle
agrega al principio del nombre de cuenta de sistema operativo de cada usuario. El
valor por
defecto de este parmetro es OPS$ para la compatibilidad con versiones anteriores
del
software de Oracle. La base de datos Oracle compara el nombre de usuario con
prefijo con los
nombres de usuario Oracle de la base de datos cuando un usuario intenta conectarse.
Por
ejemplo, suponga que OS_AUTHENT_PREFIX se ha definido de la siguiente forma:
OS_AUTHENT_PREFIX=OPS$
Si un usuario con una cuenta de sistema operativo denominada tsmith se tiene que
conectar
a una base de datos Oracle y lo va a autenticar el sistema operativo, la base de
datos Oracle
comprueba si hay un usuario de base de datos OPS$tsmith correspondiente y, si es
as,
permite al usuario conectarse. Todas las referencias a un usuario autenticado por
el sistema
operativo deben incluir el prefijo, como se ve en OPS$tsmith.
Nota: El texto del parmetro de inicializacin OS_AUTHENT_PREFIX es sensible a
maysculas/minsculas en algunos sistemas operativos. Consulte la documentacin de
Oracle
especfica para el sistema operativo si desea ms informacin sobre este parmetro
de
inicializacin.
Global: Mediante la opcin Oracle Advanced Security, la autenticacin global (que
es una
autenticacin potente) permite identificar usuarios mediante biomtrica,
certificados X509,
dispositivos de elemento y Oracle Internet Directory. Para obtener ms informacin
sobre
mtodos de autenticacin avanzados, consulte el curso Oracle Enterprise Identity
Management.
Base de Datos Oracle 11g: Taller de Administracin I 6-8
Autenticacin de Administradores
Seguridad del Sistema Operativo
Privilegios del sistema: Cada privilegio del sistema permite a un usuario realizar
una
operacin de base de datos concreta o una clase de operaciones de base de datos.
Por
ejemplo, el privilegio para crear tablespaces es un privilegio del sistema. Estos
privilegios
los puede otorgar el administrador o alguien a quin se le haya proporcionado
explcitamente permiso para administrar el privilegio. Existe ms de cien
privilegios del
sistema distintos. Muchos de ellos contienen la clusula ANY.
Privilegios de objeto: Los privilegios de objeto permiten a un usuario realizar una
accin
concreta en un objeto determinado, como una tabla, una vista, una secuencia, un
procedimiento, una funcin o un paquete. Sin el permiso concreto, los usuarios slo
pueden
acceder a sus propios objetos. Estos privilegios los puede otorgar el propietario
de un
objeto, el administrador o alguien al que se le haya proporcionado explcitamente
permiso
para otorgar privilegios sobre el objeto.
Base de Datos Oracle 11g: Taller de Administracin I 6-11
Privilegios del Sistema
Copyright 2013, Oracle. Todos los derechos reservados.
Privilegios del Sistema
Para otorgar privilegios del sistema, haga clic en el separador Systems Privileges
de la pgina
Edit User. Seleccione los privilegios apropiados de la lista de privilegios
disponibles y muvalos
a la lista Selected System Privileges haciendo clic en la flecha Move.
Otorgar un privilegio con la clusula ANY significa que el privilegio traspasa las
lneas del
esquema. Por ejemplo, el privilegio CREATE TABLE le permite crear una tabla, pero
slo en su
propio esquema. El privilegio SELECT ANY TABLE le permite realizar selecciones en
tablas
propiedad de otros usuarios.
Si se activa la casilla de control Admin Option, podr administrar el privilegio
del sistema y
otorgarlo a otros usuarios.
Considere detenidamente los requisitos de seguridad antes de otorgar permisos del
sistema.
Algunos privilegios del sistema se suelen otorgar slo a los administradores:
RESTRICTED SESSION: Este privilegio le permite conectarse incluso si la base de
datos
se ha abierto en modo restringido.
Base de Datos Oracle 11g: Taller de Administracin I 6-12
Privilegios del Sistema (continuacin)
SYSDBA y SYSOPER: Estos privilegios le permiten cerrar, iniciar y realizar una
operacin
de recuperacin y dems tareas administrativas en la base de datos. SYSOPER permite
a un
usuario realizar tareas operativas bsicas pero sin la capacidad de ver los datos
de usuarios.
Incluye los siguientes privilegios del sistema:
-
-
-
-
-
-
STARTUP y SHUTDOWN
CREATE SPFILE
ALTER DATABASE OPEN/MOUNT/BACKUP
ALTER DATABASE ARCHIVELOG
ALTER DATABASE RECOVER (Slo recuperacin completa. Cualquier tipo de
recuperacin incompleta, como UNTIL TIME|CHANGE|CANCEL|CONTROLFILE,
necesita una conexin como SYSDBA.)
RESTRICTED SESSION
El privilegio del sistema SYSDBA autoriza adems la recuperacin incompleta y la
supresin de una base de datos. De hecho, el privilegio del sistema SYSDBA permite
a un
usuario conectarse como usuario SYS.
DROP ANY object: El privilegio DROP ANY le permite suprimir objetos propiedad de
otros usuarios de esquema.
CREATE, MANAGE, DROP y ALTER TABLESPACE: Estos privilegios permiten la
administracin de tablespaces, incluida la creacin, el borrado y el cambio de sus
atributos.
CREATE ANY DIRECTORY: La base de datos Oracle permite a los desarrolladores llamar
a cdigo externo (por ejemplo, una biblioteca C) desde PL/SQL. Como medida de
seguridad, el directorio del sistema operativo en el que reside el cdigo debe
estar enlazado
a un objeto de directorio Oracle virtual. Con el privilegio CREATE ANY DIRECTORY,
podra llamar a objetos de cdigo no seguros.
El privilegio CREATE ANY DIRECTORY permite a un usuario crear un objeto de
directorio
(con acceso de lectura y escritura) en cualquier directorio al que el propietario
del software
de Oracle pueda acceder. Esto significa que el usuario puede acceder a
procedimientos
externos en esos directorios. El usuario puede intentar leer y escribir cada
archivo de base
de datos directamente, ya sean archivos de datos, redo logs y logs de auditoria.
Asegrese
de que su organizacin posee una estrategia de seguridad que evita que se haga un
uso
incorrecto de privilegios potentes como ste.
GRANT ANY OBJECT PRIVILEGE: Este privilegio le permite otorgar permisos sobre
objetos que no le pertenecen.
ALTER DATABASE y ALTER SYSTEM: Estos privilegios son muy potentes y le permiten
modificar la base de datos y la instancia de Oracle como, por ejemplo, cambiar el
nombre
de un archivo de datos o vaciar la cach de buffers.
Base de Datos Oracle 11g: Taller de Administracin I 6-13
Privilegios de Objeto
Para otorgar privilegios de
objeto, realice estas tareas:
1. Seleccione el tipo de objeto.
2. Seleccione objetos.
3. Seleccione privilegios.
Copyright 2013, Oracle. Todos los derechos reservados.
Privilegios de Objeto
Para otorgar privilegios de objeto, haga clic en el separador Object Privileges de
la pgina Edit
User. Seleccione el tipo de objeto para el que desea otorgar los privilegios y haga
clic en el botn
Add. Para seleccionar los objetos para los que desea otorgar privilegios,
introduzca
<nombre_usuario.nombre_objeto> o seleccinelos en la lista.
A continuacin, seleccione los privilegios adecuados de la lista Available
Privileges y haga clic
en el botn Move. Cuando termine de seleccionar los privilegios, haga clic en OK.
De nuevo en la pgina Edit User, active la casilla de control Grant si este usuario
puede otorgar
el mismo acceso a otros usuarios.
Base de Datos Oracle 11g: Taller de Administracin I 6-14
Revocacin de Privilegios del Sistema
con ADMIN OPTION
OTORGAR
DBA
Jeff
Emi
Usuario
Privilegio
Objeto
REVOCAR
DBA
Jeff
Emi
REVOKE CREATE
TABLE FROM jeff;
Copyright 2013, Oracle. Todos los derechos reservados.
Revocacin de Privilegios del Sistema
Los privilegios del sistema, que se han otorgado directamente con un comando GRANT,
se
pueden revocar mediante la sentencia SQL REVOKE. Los usuarios con el privilegio del
sistema
ADMIN OPTION pueden revocar el privilegio de cualquier otro usuario de la base de
datos. El
usuario que lleva a cabo la revocacin no tiene que ser el mismo que inicialmente
otorg el
privilegio.
No hay ningn efecto en cascada cuando se revoca un privilegio del sistema,
independientemente de si se le aplica el privilegio ADMIN OPTION.
Lea los siguientes pasos que ilustran este caso:
Supuestos
1. El DBA otorga el privilegio del sistema CREATE TABLE a Jeff con ADMIN OPTION.
2. Jeff crea una tabla.
3. Jeff otorga el privilegio del sistema CREATE TABLE a Emi.
4. Emi crea una tabla.
5. El DBA revoca el privilegio del sistema CREATE TABLE a Jeff.
Resultado
La tabla de Jeff an existe, pero no se pueden crear nuevas tablas.
La tabla de Emi an existe y todava posee el privilegio del sistema CREATE TABLE.
Base de Datos Oracle 11g: Taller de Administracin I 6-15
Revocacin de Privilegios de Objeto
con GRANT OPTION
OTORGAR
Bob
Jeff
Emi
REVOCAR
Bob
Jeff
Emi
Copyright 2013, Oracle. Todos los derechos reservados.
Revocacin de Privilegios de Objeto
Se pueden observar efectos en cascada cuando se revoca un privilegio del sistema
relacionado
con una operacin de lenguaje de manipulacin de datos (DML). Por ejemplo, si se
otorga el
privilegio SELECT ANY TABLE a un usuario y ese usuario ha creado procedimientos que
utilizan la tabla, todos los procedimientos contenidos en el esquema del usuario se
tienen que
recompilar antes de que se puedan utilizar de nuevo.
La revocacin de privilegios de objeto tambin produce efectos en cascada mediante
WITH
GRANT OPTION.
Lea los siguientes pasos que ilustran este caso:
Supuestos
1. A Jeff se le otorga el privilegio de objeto SELECT sobre EMPLOYEES con GRANT
OPTION.
2. Jeff otorga el privilegio SELECT sobre EMPLOYEES a Emi.
3. A continuacin, a Jeff se le revoca el privilegio SELECT. Esta revocacin tiene
un efecto
en cascada y se aplica tambin a Emi.
Base de Datos Oracle 11g: Taller de Administracin I 6-16
Ventajas de los Roles
Usuario
Autenticacin
Privilegio
> Rol
Perfil
Seguridad con
Contrasea
Cuota
Controlan el
consumo de
recursos
Gestionan el
estado de las
cuentas y el
vencimiento de
las contraseas
Copyright 2013, Oracle. Todos los derechos reservados.
Perfiles y Usuarios
Los perfiles imponen un juego con nombre de lmites de recursos en cuanto al uso de
la base de
datos y de los recursos de la instancia. Los perfiles tambin gestionan el estado
de las cuentas y
establecen limitaciones en cuanto a las contraseas de usuarios (longitud, fecha de
vencimiento,
etc.). Cada uno de los usuarios se asigna a un perfil y puede pertenecer slo a un
perfil en un
momento determinado. Si los usuarios ya se han conectado cuando cambia su perfil,
el cambio no
se aplica hasta la siguiente conexin.
El perfil por defecto sirve como base para todos los dems perfiles. Como se
ilustra en la diapositiva,
las limitaciones para un perfil pueden estar especificadas implcitamente (como en
CPU/Session),
ser ilimitadas (como en CPU/Call) o hacer referencia al valor del perfil por
defecto (como en
Connect Time).
Los perfiles no pueden imponer limitaciones de recursos a los usuarios a menos que
el parmetro de
inicializacin RESOURCE_LIMIT est definido en TRUE. Si RESOURCE_LIMIT tiene su
valor
por defecto FALSE, se ignoran las limitaciones del perfil.
Los perfiles permiten al administrador controlar los siguientes recursos del
sistema:
CPU: Los recursos de CPU pueden estar limitados por sesin o por llamada. Una
limitacin de
CPU/Session de 1.000 significa que si una sesin concreta que utiliza este perfil
consume ms
de 10 segundos de tiempo de CPU (las limitaciones de tiempo de CPU se miden en
centsimas
de segundo), dicha sesin recibe un error y se desconecta:
ORA-02392: exceeded session limit on CPU usage, you are being
logged off
Base de Datos Oracle 11g: Taller de Administracin I 6-23
Perfiles y Usuarios (continuacin)
Una limitacin por llamada tiene el mismo efecto, pero en lugar de limitar la
sesin general
del usuario, evita que cualquier comando individual consuma demasiada CPU. Si
CPU/Call
est limitada y el usuario supera la limitacin, se abortar el comando y el
usuario obtendr
un mensaje de error como el siguiente:
ORA-02393: exceeded call limit on CPU usage
Red/Memoria: Cada sesin de base de datos consume recursos de memoria del sistema y
(si la sesin es desde un usuario no local al servidor) recursos de red. Puede
especificar lo
siguiente:
- Connect Time: Indica cuntos minutos puede estar conectado un usuario antes de
que
se le desconecte automticamente.
- Idle Time: Indica cuntos minutos puede permanecer inactiva la sesin de un
usuario
antes de que se le desconecte automticamente. El tiempo de inactividad se calcula
slo para el proceso de servidor. No tiene en cuenta la actividad de la aplicacin.
El
lmite IDLE_TIME no se ve afectado por consultas de larga duracin ni otras
operaciones.
- Concurrent Sessions: Indica cuntas sesiones simultneas se pueden crear mediante
una cuenta de usuario de base de datos
- Private SGA: Limita la cantidad de espacio consumido en el rea Global del
Sistema
(SGA) para ordenacin, fusin de bitmaps, etc. Esta restriccin slo tiene efecto
si la
sesin utiliza un servidor compartido. (Los servidores compartidos se tratan en la
leccin titulada Configuracin del Entorno de Red de Oracle.)
E/S de disco: Limita la cantidad de datos que un usuario puede leer en el nivel de
sesin o
de llamada. Reads/Session y Reads/Call ponen una limitacin en el nmero total de
lecturas de la memoria y del disco. Esto se puede llevar a cabo para asegurarse de
que
ninguna sentencia que genere mucha entrada/salida (E/S) utilice demasiada memoria o
discos.
Los perfiles tambin permiten un lmite compuesto. Los lmites compuestos se basan
en una
combinacin ponderada de CPU/Session, Reads/Session, Connect Time y Private SGA.
Los
lmites compuestos se tratan ms detalladamente en Oracle Database Security Guide.
Para crear un perfil, seleccione Administration > Schema > Users & Privileges >
Profiles y haga
clic en el botn Create.
Nota: El Gestor de Recursos es una alternativa para muchos de los valores de
perfil. Para
obtener ms informacin sobre el Gestor de Recursos, consulte Oracle Database
Administrators
Guide.
Base de Datos Oracle 11g: Taller de Administracin I 6-24
Implementacin de las Funciones
de Seguridad con Contrasea
Verificacin de la
Usuario
Autenticacin
Privilegio
Rol
Perfil
> Seguridad con
Contrasea
Cuota
Usuario
Historial de
contraseas
Antigedad y
vencimiento de
complejidad de
las contraseas
Configuracin
de perfiles
Bloqueo de
cuentas
contraseas
Nota: No utilice perfiles que provoquen el vencimiento de las
contraseas SYS, SYSMAN, y DBSNMP y el bloqueo de las cuentas.
Copyright 2013, Oracle. Todos los derechos reservados.
Implementacin de las Funciones de Seguridad con Contrasea
La gestin de contraseas de Oracle se implementa con perfiles de usuario. Los
perfiles pueden
proporcionar varias funciones estndar de seguridad, incluidas las siguientes:
Bloqueo de cuentas: Permite el bloqueo automtico de cuentas durante un perodo
definido
cuando los usuarios no han podido conectarse al sistema en el nmero especificado
de intentos.
Los parmetros FAILED_LOGIN_ATTEMPTS especifican el nmero de intentos fallidos
de
conexin antes del bloqueo de la cuenta.
El parmetro PASSWORD_LOCK_TIME especifica el nmero de das que se bloquear la
cuenta tras un nmero concreto de intentos fallidos de conexin.
Antigedad y vencimiento de contraseas: Permite a las contraseas de usuario tener
una
duracin concreta, tras la cual vencen y se deben cambiar.
El parmetro PASSWORD_LIFE_TIME determina la duracin en das tras la que vencer
la
contrasea.
El parmetro PASSWORD_GRACE_TIME especifica un perodo de gracia en das para
cambiar la contrasea despus de la primera conexin correcta una vez que haya
vencido la
contrasea.
Nota: El vencimiento de las contraseas y el bloqueo de las cuentas SYS, SYSMAN, y
DBSNMP
impiden que Enterprise Manager funcione adecuadamente. Las aplicaciones deben
detectar el
mensaje de advertencia de contrasea vencida y manejar el cambio de contrasea. De
lo contrario,
el perodo de gracia vence y se bloquea el usuario sin que este sepa la razn.
Base de Datos Oracle 11g: Taller de Administracin I 6-25
Implementacin de las Funciones de Seguridad con Contrasea (continuacin)
Historial de contraseas: Comprueba la nueva contrasea para garantizar que sta no
se
vuelve a utilizar durante un perodo especificado o un nmero concreto de cambios
de
contrasea. Estas comprobaciones se pueden implementar de una de las siguientes
formas:
PASSWORD_REUSE_TIME: Especifica que un usuario no puede volver a utilizar una
contrasea durante un nmero de das determinado.
PASSWORD_REUSE_MAX: Especifica el nmero de cambios de contrasea necesarios
antes de que se pueda volver a utilizar la contrasea actual.
Estos dos parmetros se excluyen mutuamente, por lo que cuando uno de los
parmetros se
define en un valor que no sea UNLIMITED (o DEFAULT si el valor del perfil DEFAULT
est
definido en UNLIMITED), el otro parmetro se debe definir en UNLIMITED.
Verificacin de la complejidad de las contraseas: Realiza una comprobacin de la
complejidad de la contrasea para verificar que cumple determinadas reglas. La
comprobacin
se debe asegurar que la contrasea es lo suficientemente compleja para proporcionar
proteccin contra intrusos que puedan intentar entrar en el sistema adivinando la
contrasea.
El parmetro PASSWORD_VERIFY_FUNCTION asigna una funcin PL/SQL que realiza una
comprobacin de la complejidad de las contraseas antes de asignar una. Las
funciones de
verificacin de contraseas deben ser propiedad del usuario SYS y deben devolver un
valor
booleano (TRUE o FALSE).
Base de Datos Oracle 11g: Taller de Administracin I 6-26
Creacin de un Perfil de Contrasea
Copyright 2013, Oracle. Todos los derechos reservados.
Creacin de un Perfil de Contrasea
Para crear un perfil de contrasea, seleccione Administration > Schema > Users &
Privileges >
Profiles y haga clic en el botn Create.
Se pueden seleccionar de una lista los valores comunes para cada una de las
opciones (haga clic
en el icono de linterna para examinar) o bien puede introducir un valor
personalizado.
Todos los perodos de tiempo estn expresados en das, pero tambin se pueden
expresar como
fracciones. Hay 1.440 minutos en un da, por lo tanto 5/1440 son cinco minutos.
Enterprise Manager tambin se puede utilizar para editar perfiles de contrasea
existentes.
Borrado de un Perfil de Contrasea
En Enterprise Manager, no se puede borrar un perfil utilizado por usuarios. Sin
embargo, si borra
un perfil con la opcin CASCADE (en SQL*Plus, por ejemplo), a todos los usuarios
con ese
perfil se les asigna de forma automtica el perfil DEFAULT.
Base de Datos Oracle 11g: Taller de Administracin I 6-27
Funcin de Verificacin de Contraseas
Proporcionadas: VERIFY_FUNCTION
La funcin de verificacin de contraseas proporcionadas
aplica las siguientes restricciones de contrasea:
Clave UNIQUE: Una restriccin de integridad de clave UNIQUE necesita que todos los
valores de una columna o juego de columnas (clave) sean nicos; es decir, que no
haya dos
filas de una tabla con valores duplicados en una columna o juego de columnas
concreto.
Por ejemplo, se define una restriccin de clave UNIQUE en la columna
DEPARTMENT_NAME de la tabla DEPARTMENTS para no permitir filas con nombres de
departamento duplicados. Salvo en casos especiales, esta restriccin se aplica con
un ndice
nico.
PRIMARY KEY: Todas las tablas de la base de datos pueden tener como mximo una
restriccin PRIMARY KEY. Los valores del grupo de una o ms columnas sujetas a esta
restriccin constituyen el identificador nico de la fila. En efecto, cada fila se
denomina
por sus valores de clave primaria.
Base de Datos Oracle 11g: Taller de Administracin I 7-13
Descripcin de la Integridad de los Datos (continuacin)
La implementacin de la restriccin de integridad PRIMARY KEY del servidor de
Oracle
garantiza que se cumplan las dos condiciones siguientes:
- No puede haber dos filas de una tabla que tengan valores duplicados en la columna
o
juego de columnas especificado.
- Las columnas de clave primaria no permiten valores nulos. Es decir, debe existir
un
valor para las columnas de clave primaria en cada fila.
En circunstancias normales, la base de datos aplica las restricciones PRIMARY KEY
utilizando ndices. La restriccin de clave primaria creada para la columna
DEPARTMENT_ID de la tabla DEPARTMENTS se aplica mediante la creacin implcita de
lo siguiente:
- Un ndice nico en dicha columna
- Una restriccin NOT NULL para dicha columna
Create Like: Con esta accin puede crear una tabla que tenga la misma estructura
que la
seleccionada. Deber cambiar los nombres de las restricciones. Puede agregar o
suprimir
columnas y realizar otros cambios en la estructura de la tabla antes de crearla.
Create Index: Utilice esta opcin para crear ndices de una tabla.
Generate DDL: Se genera el DDL que representa la tabla que ya existe. A
continuacin se
puede copiar en un archivo de texto para su uso como archivo de comandos o con
fines de
documentacin.
Grant Privileges: Por defecto, cuando se crea una tabla, slo el propietario puede
realizar
acciones en ella. El propietario debe otorgar privilegios a los dems usuarios para
que
puedan ejecutar DML o DDL en la tabla.
Show Dependencies: Muestra objetos de los que depende esta tabla u objetos que
dependen de esta tabla.
View Data: Selecciona y muestra datos de la tabla en modo de slo lectura.
Base de Datos Oracle 11g: Taller de Administracin I 7-23
Borrado de una Tabla
El borrado de una tabla elimina:
Datos
DROP TABLE hr.employees PURGE;
Estructura de tabla
Disparadores de base de datos
ndices correspondientes
Privilegios de objeto asociados
Clusulas opcionales de la sentencia DROP TABLE:
Paquete
Cuerpo del paquete
Cuerpo del tipo
Procedimiento
Funcin
Disparador
Copyright 2013, Oracle. Todos los derechos reservados.
Objetos PL/SQL
Especificacin del paquete: Este objeto (en ocasiones denominado cabecera del
paquete)
tiene un tipo de objeto PACKAGE y slo contiene la definicin de los
procedimientos,
funciones y variables del paquete.
Cuerpo del paquete: Este objeto tiene un tipo de objeto PACKAGE BODY y contiene el
cdigo real de los subprogramas definidos en la especificacin del paquete.
Los procedimientos y funciones que se llaman desde un paquete se llaman mediante
una
notacin de puntos:
nombre_paquete.nombre_procedimiento o nombre_funcin
En el paquete que se muestra en la diapositiva, los subprogramas se pueden llamar
de la
siguiente forma:
SQL> SELECT money.compute_tax(salary) FROM hr.employees
WHERE employee_id=107;
SQL> EXECUTE money.give_raise_to_all;
Base de Datos Oracle 11g: Taller de Administracin I 8-16
Especificacin y Cuerpo del Paquete
Copyright 2013, Oracle. Todos los derechos reservados.
Cuerpo del Paquete
Los cuerpos de paquetes:
Estn separados de las especificaciones del paquete. Por este motivo, el cdigo
del cuerpo
se puede cambiar y recompilar, y otros objetos que son dependientes de la
especificacin
no se marcan como no vlidos.
Contienen el cdigo para los subprogramas definidos en la especificacin del
paquete.
Aqu es dnde se realiza el trabajo. La especificacin muestra cmo llamar a los
subprogramas del paquete; el cuerpo es la seccin de cdigo.
No se pueden compilar a menos que la especificacin del paquete ya se haya
compilado.
Puede crear una especificacin sin cuerpo, pero no puede crear un cuerpo sin
especificacin.
Se pueden ajustar para ocultar detalles del cdigo. Wrap es un programa autnomo
que
oculta cdigo de origen PL/SQL de manera que puede entregar aplicaciones PL/SQL sin
exponer este cdigo de origen. Para obtener ms informacin sobre el uso de Wrap,
consulte PL/SQL Users Guide and Reference.
Base de Datos Oracle 11g: Taller de Administracin I 8-17
Paquetes Incorporados
Bloqueo EXCLUSIVE de fila para la fila o filas que se
van a actualizar
Bloqueo de nivel de tabla ROW EXCLUSIVE para la
tabla que contiene las filas
Copyright 2013, Oracle. Todos los derechos reservados.
Bloqueos de DML
Las transacciones de DML obtienen dos bloqueos:
Bloqueo EXCLUSIVE de fila para la fila o filas que se van a actualizar.
Bloqueo de nivel de tabla ROW EXCLUSIVE en la tabla que se va a actualizar. Sirve
para
evitar que otra sesin bloquee la tabla completa (posiblemente para borrarla o
truncarla)
mientras se realiza el cambio.
Base de Datos Oracle 11g: Taller de Administracin I 8-25
Mecanismo de Puesta en Cola
El mecanismo de puesta en cola realiza el seguimiento
de lo siguiente:
INSERT
UPDATE
DELETE
MERGE
Legal:
Requisitos de Seguridad
de la Industria
> Requisitos
Privilegio ms Bajo
Auditora
Basada en Valores
Auditora Detallada
DBA
Actualiz. Seguridad
Sarbanes-Oxley Act (SOX)
Health Information Portability and Accountability
Act (HIPAA)
California Breach Law
UK Data Protection Act
Auditora
Copyright 2013, Oracle. Todos los derechos reservados.
Requisitos de Seguridad de la Industria
Hasta hace poco la preocupacin por los requisitos de seguridad era un problema de
naturaleza
individual. A menos que se manejaran datos militares o gubernamentales, existan
pocos
requisitos legales. Esto est cambiando con rapidez. Se han aprobado varias leyes
para reforzar
la privacidad y la precisin de los datos. Junto con estas leyes, hay un requisito
para auditar las
medidas de seguridad utilizadas.
Legal: Cada una de las leyes enumeradas aqu tiene algunos requisitos especficos.
Esta lista es
representativa de muchas otras leyes que se estn aprobando en todo el mundo. Por
supuesto,
las leyes de seguridad varan de un lugar a otro.
Sarbanes-Oxley Act (SOX) requiere que las compaas pblicas refuercen y documenten
los controles internos para impedir que nadie pueda cometer actos fraudulentos que
puedan
comprometer la posicin financiera de una organizacin o la precisin de sus datos
financieros. El director ejecutivo y el director financiero deben dar fe de la
competencia
de los controles internos y de la precisin del informe financiero. Estos
directores estn
sujetos a multas y al encarcelamiento por informes fraudulentos. Los detalles de
SOX
incluyen requisitos para proporcionar la informacin que se utiliza para generar
los
informes y los controles internos que se usan para garantizar la integridad de la
informacin financiera.
Base de Datos Oracle 11g: Taller de Administracin I 10-3
Requisitos de Seguridad de la Industria (continuacin)