Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Oracle Dba2
Oracle Dba2
Taller de Administracin I
Volumen I Gua del Alumno
D17090CS30
Edicin 3.0
Noviembre de 2013
D50253
Autores
Tom Best
M.J. Billings
Colaboradores y
Revisores Tcnicos
Anthony Woodell
Barry Trute
Celia Antonio
Christine Jeal
Donna Keesling
Howard Bradley
James Spiller
Janet Stern
Jean-Francois Verrier
Joel Goodman
John Hibbard
Larry Baumann
Magnus Isaksson
M.J. Bryksa
Paul Needham
Pierre Labrousse
Raza Siddiqui
Sandra Cheevers
Stefan Lindblad
Stella Kister
Steve Friedberg
Steven Karam
Sushma Jagannath
Tammy Bednar
Redactores
Navratan Singh
Nita Pavitran
Raj Kumar
Diseadores Grficos
Satish Bettegowda
Steve Elwood
Editor
Joseph Fernandez
Copyright 2013, Oracle. Todos los derechos reservados.
Renuncia
Este documento contiene informacin propiedad de Oracle Corporation y se
encuentra protegido por la legislacin de derechos de autor y otras leyes sobre la
propiedad intelectual. Usted slo podr realizar copias o imprimir este documento
para uso exclusivo por usted en los cursos de formacin de Oracle. Este documento
no podr ser modificado ni alterado en modo alguno. Salvo que la legislacin de los
derechos de autor lo considere un uso excusable o legal o "fair use", no podr
utilizar, compartir, descargar, cargar, copiar, imprimir, mostrar, representar,
reproducir, publicar, conceder licencias, enviar, transmitir ni distribuir este
documento
total ni parcialmente sin autorizacin expresa por parte de Oracle.
La informacin contenida en este documento est sujeta a cambio sin previo aviso.
Si detecta cualquier problema en el documento, le agradeceremos que nos lo
comunique por escrito a: Oracle University, 500 Oracle Parkway, Redwood Shores,
California 94065 USA. Oracle Corporation no garantiza que este documento est
exento de errores.
Restricted Rights Notice
Si esta documentacin se entrega al Gobierno de los EE.UU. o a cualquier entidad
que la utilice en nombre del Gobierno de los EE.UU., se aplicar la siguiente
advertencia:
U.S. GOVERNMENT RIGHTS
The U.S. Government s rights to use, modify, reproduce, release, perform, display,
or disclose these training materials are restricted by the terms of the applicab
le
Oracle license agreement and/or the applicable U.S. Government contract.
Aviso de Marca Comercial
Oracle, JD Edwards y PeopleSoft son marcas comerciales registradas de Oracle
Corporation y/o sus subsidiarias. Todos los dems nombres pueden ser marcas
comerciales de sus respectivos propietarios.
Contenido
Prefacio
1
2
Introduccin
Objetivos del Curso 1-2
Planificacin Sugerida 1-3
Objetivos 1-4
Productos y Servicios Oracle 1-5
Base de Datos Oracle 11g: g Significa Grid 1-6
Arquitectura de la Base de Datos Oracle 1-8
Estructuras de Bases de Datos 1-9
Estructuras de Memoria de Oracle 1-10
Estructuras de Proceso 1-12
Gestin de Instancias de Oracle 1-13
Proceso de Servidor y Cach de Buffers de la Base de Datos 1-14
Estructura de Base de Datos Fsica 1-15
Tablespaces y Archivos de Datos 1-17
Tablespaces SYSTEM y SYSAUX 1-18
Segmentos, Extensiones y Bloques 1-19
Estructuras de Bases de Datos Fsicas y Lgicas 1-20
Ejemplos del Curso: Esquema HR 1-22
Arquitectura de Base de Datos: Resumen de Componentes Estructurales 1-23
Resumen 1-24
Instalacin del Software de la Base de Datos Oracle
Objetivos 2-2
Tareas de un Administrador de la Base de Datos Oracle 2-3
Herramientas Utilizadas para Administrar Bases de Datos Oracle 2-4
Instalacin: Requisitos del Sistema 2-6
Comprobacin de los Requisitos del Sistema 2-7
Arquitectura Flexible ptima (OFA) 2-8
Uso de la Arquitectura Flexible ptima 2-9
Definicin de Variables de Entorno 2-11
Oracle Universal Installer (OUI) 2-13
Instalacin del Software de Oracle 2-14
Opciones de Configuracin de Base de Datos 2-15
Ejecucin de Archivos de Comandos de Configuracin 2-16
Fin de la Instalacin 2-17
Opciones Avanzadas de Instalacin 2-18
Opcin de Instalacin: Modo Silencioso 2-19
Resumen 2-20
Visin General de la Prctica: Instalacin del Software de Oracle 2-21
iii
3
4
Creacin de una Base de Datos Oracle
Objetivos 3-2
Planificacin de la Base de Datos 3-3
Bases de Datos: Ejemplos 3-4
Asistente de Configuracin de Bases de Datos (DBCA) 3-5
Uso de DBCA para Crear una Base de Datos 3-6
Password Management 3-12
Creacin de una Plantilla de Diseo de Bases de Datos 3-13
Uso de DBCA para Suprimir una Base de Datos 3-14
Resumen 3-16
Visin General de la Prctica: Uso de DBCA 3-17
Gestin de la Instancia de Oracle
Objetivos 4-2
Marco de Gestin 4-3
Inicio y Parada de Database Control 4-4
Oracle Enterprise Manager 4-5
Acceso a Oracle Enterprise Manager 4-6
Pgina Inicial de la Base de Datos 4-7
Uso de SQL*Plus e iSQL*Plus para Acceder a las Bases de Datos 4-8
Uso de iSQL*Plus 4-9
Configuracin de iSQL*Plus para el Acceso de SYSDBA y SYSOPER 4-10
Uso de SQL*Plus 4-12
Llamada a SQL*Plus desde un Archivo de Comandos del Shell 4-13
Llamada a un Archivo de Comandos SQL desde SQL*Plus 4-14
Archivos de Parmetros de Inicializacin 4-15
Parmetros de Inicializacin Simplificados 4-16
Visualizacin y Modificacin de Parmetros de Inicializacin 4-18
Inicio y Cierre de la Base de Datos 4-19
Inicio de una Instancia de Base de Datos Oracle 4-20
Inicio de una Instancia de Base de Datos Oracle: NOMOUNT 4-21
Inicio de una Instancia de Base de Datos Oracle: MOUNT 4-22
Inicio de una Instancia de Base de Datos Oracle: OPEN 4-23
Cierre de una Instancia de la Base de Datos Oracle 4-24
Modos de Cierre 4-25
Opciones de SHUTDOWN 4-26
Uso de SQL*Plus para el Inicio y el Cierre 4-29
Visualizacin del Log de Alertas 4-30
Visualizacin del Historial de Alertas 4-31
Vistas de Rendimiento Dinmico 4-32
iv
Vistas de Rendimiento Dinmico: Ejemplos de Uso 4-33
Vistas de Rendimiento Dinmico: Consideraciones 4-34
Resumen 4-35
Visin General de la Prctica: Gestin de la Instancia de Oracle 4-36
5
6
Gestin de Estructuras de Almacenamiento de Bases de Datos
Objetivos 5-2
Estructuras de Almacenamiento 5-3
Almacenamiento de Datos de Tabla 5-4
Anatoma de un Bloque de Base de Datos 5-5
Tablespaces y Archivos de Datos 5-6
Oracle Managed Files (OMF) 5-7
Gestin de Espacio en Tablespaces 5-8
Exploracin de la Estructura de Almacenamiento 5-9
Creacin de un Nuevo Tablespace 5-10
Almacenamiento de Tablespaces Gestionados Localmente 5-12
Tablespaces en la Base de Datos Preconfigurada 5-14
Modificacin de un Tablespace 5-16
Acciones con Tablespaces 5-19
Borrado de Tablespaces 5-21
Visualizacin de Informacin de Tablespaces 5-22
Recopilacin de Informacin de Almacenamiento 5-23
Visualizacin de Contenido de Tablespaces 5-24
Ampliacin de la Base de Datos 5-25
Qu es Gestin Automtica de Almacenamiento? 5-26
ASM: Funciones Clave y Ventajas 5-27
ASM: Conceptos 5-28
Resumen 5-29
Visin General de la Prctica: Gestin de Estructuras de Almacenamiento
de Bases de Datos 5-30
Administracin de Seguridad del Usuario
Objetivos 6-2
Cuentas de Usuario de Base de Datos 6-3
Cuentas Predefinidas: SYS y SYSTEM 6-5
Creacin de un Usuario 6-6
Autenticacin de Usuarios 6-7
Autenticacin de Administradores 6-9
Desbloqueo de Cuentas de Usuario y Restablecimiento de Contraseas 6-10
Privilegios 6-11
Privilegios del Sistema 6-12
Privilegios de Objeto 6-14
v
Revocacin de Privilegios del Sistema con ADMIN OPTION 6-15
Revocacin de Privilegios de Objeto con GRANT OPTION 6-16
Ventajas de los Roles 6-17
Asignacin de Privilegios a Roles y de Roles a Usuarios 6-18
Roles Predefinidos 6-19
Creacin de un Rol 6-20
Roles Seguros 6-21
Asignacin de Roles a Usuarios 6-22
Perfiles y Usuarios 6-23
Implementaciones de las Funciones de Seguridad con Contrasea 6-25
Creacin de un Perfil de Contrasea 6-27
Funcin de Verificacin de Contraseas Proporcionadas: VERIFY_FUNCTION 6-28
Asignacin de Cuota a Usuarios 6-29
Resumen 6-31
Visin General de la Prctica: Administracin de Usuarios 6-32
7
Gestin de Objetos de Esquema
Objetivos 7-2
Qu es un Esquema? 7-3
Acceso a Objetos de Esquema 7-5
Nomenclatura de Objetos de Base de Datos 7-6
Especificacin de Tipos de Dato en Tablas 7-8
Creacin y Modificacin de Tablas 7-11
Descripcin de la Integridad de los Datos 7-13
Definicin de Restricciones 7-15
Violaciones de Restricciones 7-16
Estados de Restricciones 7-17
Comprobacin de Restricciones 7-19
Creacin de Restricciones con SQL: Ejemplos 7-20
Visualizacin de las Columnas de una Tabla 7-21
Visualizacin del Contenido de una Tabla 7-22
Acciones con Tablas 7-23
Borrado de una Tabla 7-24
Truncamiento de una Tabla 7-25
ndices 7-26
Tipos de ndices 7-27
ndice de rbol B 7-28
ndices de Bitmap 7-30
Opciones de ndice 7-32
Creacin de ndices 7-34
vi
Qu es una Vista? 7-35
Creacin de Vistas 7-36
Secuencias 7-37
Creacin de una Secuencia 7-38
Uso de una Secuencia 7-40
Tablas Temporales 7-41
Tablas Temporales: Consideraciones 7-43
Diccionario de Datos: Visin General 7-44
Vistas del Diccionario de Datos 7-45
Diccionario de Datos: Ejemplos de Uso 7-47
Resumen 7-48
Visin General de la Prctica: Administracin de Objetos de Esquema 7-49
8
Gestin de Datos y Simultaneidad
Objetivos 8-2
Manipulacin de Datos mediante SQL 8-3
Comando INSERT 8-4
Comando UPDATE 8-5
Comando DELETE 8-6
Comando MERGE 8-7
Comandos COMMIT y ROLLBACK 8-9
PL/SQL 8-10
Administracin de Objetos PL/SQL 8-12
Objetos PL/SQL 8-13
Funciones 8-14
Procedimientos 8-15
Paquetes 8-16
Especificacin y Cuerpo del Paquete 8-17
Paquetes Incorporados 8-18
Disparadores 8-19
Eventos Disparadores 8-20
Bloqueos 8-21
Mecanismo de Bloqueo 8-22
Simultaneidad de Datos 8-23
Bloqueos de DML 8-25
Mecanismo de Puesta en Cola 8-26
Conflictos de Bloqueo 8-27
Posibles Causas de Conflictos de Bloqueo 8-28
Deteccin de Conflictos de Bloqueo 8-29
Resolucin de Conflictos de Bloqueo 8-30
vii
Resolucin de Conflictos de Bloqueo mediante SQL 8-31
Interbloqueos 8-32
Resumen 8-33
Visin General de la Prctica: Gestin de Datos y Simultaneidad 8-34
9
Gestin de Datos de Deshacer
Objetivos 9-2
Manipulacin de Datos 9-3
Datos de Deshacer 9-4
Transacciones y Datos de Deshacer 9-6
Almacenamiento de Informacin de Deshacer 9-7
Datos de Deshacer frente a Datos de Redo 9-8
Control de Deshacer 9-9
Administracin de Deshacer 9-11
Configuracin de Retencin de Deshacer 9-12
Garanta de Retencin de Deshacer 9-14
Tamao de los Tablespaces de Deshacer 9-15
Uso del Asesor de Deshacer 9-16
Resumen 9-17
Visin General de la Prctica: Gestin de Segmentos de Deshacer 9-18
10 Implementacin de Seguridad de la Base de Datos Oracle
Objetivos 10-2
Requisitos de Seguridad de la Industria 10-3
Separacin de Responsabilidades 10-5
Seguridad de la Base de Datos 10-6
Principio de Privilegio ms Bajo 10-8
Aplicacin del Principio de Privilegio Ms Bajo 10-9
Control de Actividades Sospechosas 10-11
Auditora de la Base de Datos Estndar 10-12
Activacin de Auditora 10-13
Pistas de Auditora Uniformes 10-14
Pgina de Auditora de Enterprise Manager 10-16
Especificacin de Opciones de Auditora 10-17
Uso y Mantenimiento de la Informacin de Auditora 10-18
Auditora Basada en Valores 10-19
Auditora Detallada 10-21
Poltica de FGA 10-22
Sentencia DML Auditada: Consideraciones 10-24
Instrucciones de FGA 10-25
Auditora de DBA 10-26
viii
Mantenimiento de la Pista de Auditora 10-27
Actualizaciones de Seguridad 10-28
Aplicacin de Parches de Seguridad 10-29
Resumen 10-30
Visin General de la Prctica: Implementacin de Seguridad de la Base de Datos Oracle
10-31
11 Configuracin del Entorno de Red de Oracle
Objetivos 11-2
Servicios de Red de Oracle 11-3
Listener de Red de Oracle 11-4
Establecimiento de Conexiones de Red 11-5
Establecimiento de una Conexin 11-6
Sesiones de Usuario 11-7
Herramientas para Configurar y Gestionar la Red de Oracle 11-8
Utilidad Listener Control 11-9
Sintaxis de la Utilidad Listener Control 11-10
Pgina Inicial del Listener 11-12
Pgina Net Services Administration 11-13
Creacin de un Listener 11-14
Adicin de Direcciones de Listener 11-15
Registro de Servicio de Base de Datos 11-16
Mtodos de Nomenclatura 11-17
Conexin Sencilla 11-18
Nomenclatura Local 11-19
Nomenclatura de Directorios 11-20
Mtodo de Nomenclatura Externa 11-21
Configuracin de Alias de Servicio 11-22
Opciones de Conexin Avanzada 11-23
Prueba de la Conectividad de Red de Oracle 11-25
Sesiones de Usuario: Servidor Dedicado 11-26
Sesiones de Usuario: Servidor Compartido 11-27
SGA y PGA 11-28
Servidor Compartido: Pool de Conexiones 11-29
Cundo No se Debe Utilizar un Servidor Compartido 11-30
Resumen 11-31
Visin General de la Prctica: Trabajar con los Componentes de Red de Oracle 11-32
12 Mantenimiento Proactivo
Objetivos 12-2
Mantenimiento Proactivo 12-3
Introduccin a la Terminologa 12-4
ix
Estadsticas del Optimizador 12-5
Uso de la Pgina Manage Optimizer Statistics 12-7
Niveles de Estadsticas 12-9
Repositorio de Carga de Trabajo Automtica (AWR) 12-10
Infraestructura de AWR 12-11
Juegos de Instantneas AWR 12-12
Enterprise Manager y AWR 12-13
Gestin de AWR 12-14
Monitor de Diagnstico de Base de Datos Automtico (ADDM) 12-15
Resultados de ADDM 12-16
Recomendaciones de ADDM 12-17
Marco de Asesoramiento 12-18
Enterprise Manager y Asesores 12-20
Paquete DBMS_ADVISOR 12-21
Alertas Generadas por el Servidor 12-22
Alertas Generadas por el Servidor por Defecto 12-23
Definicin de Umbrales 12-24
Creacin y Prueba de una Alerta 12-25
Notificacin de Alertas 12-26
Reaccin ante Alertas 12-28
Tipos de Alerta y Eliminacin de Alertas 12-29
Tareas de Mantenimiento Automticas 12-30
Resumen 12-31
Visin General de la Prctica: Mantenimiento Proactivo 12-32
13 Gestin de Rendimiento
Objetivos 13-2
Control del Rendimiento 13-3
Control del Rendimiento: Top Sessions 13-7
Control del Rendimiento: Top Services 13-8
Asesor de Ajustes SQL: Visin General 13-9
Recomendaciones y Opciones del Asesor de Ajustes SQL 13-10
Uso del Asesor de Ajustes SQL 13-11
Uso del Asesor de Ajustes SQL: Ejemplo 13-12
Asesor de Ajustes SQL: Estadsticas SQL 13-13
Asesor de Ajustes SQL: Identificacin de SQL Duplicados 13-14
Uso del Asesor de Acceso SQL 13-15
Gestin de los Componentes de la Memoria 13-17
Activacin de la Gestin Automtica de Memoria Compartida (ASMM) 13-18
Definicin Manual de la Gestin de Memoria Compartida 13-20
x
Uso del Asesor de Memoria 13-21
Estadsticas de Rendimiento Dinmicas 13-22
Vistas de Solucin de Problemas y de Ajustes 13-24
Objetos No Vlidos o No Utilizables 13-25
Resumen 13-27
Visin General de la Prctica: Control y Mejora del Rendimiento 13-28
14 Conceptos de Copia de Seguridad y Recuperacin
Objetivos 14-2
Parte de su Trabajo 14-3
Categoras de Fallos 14-4
Fallo de Sentencia 14-5
Fallo de Proceso de Usuario 14-6
Fallo de Red 14-7
Error del Usuario 14-8
Fallo de la Instancia 14-10
Procesos en Segundo Plano y Recuperacin: Punto de Control (CKPT) 14-11
Procesos en Segundo Plano y Recuperacin: Archivos Redo Log y Escritor de Log 14-1
3
Procesos en Segundo Plano y Recuperacin: Proceso de Archivado (ARCn) 14-14
Recuperacin de Instancias 14-15
Fases de la Recuperacin de Instancias 14-16
Ajuste de la Recuperacin de Instancias 14-17
Uso del Asesor de MTTR 14-18
Fallo del Medio Fsico 14-19
Configuracin de Recuperabilidad 14-20
Archivos de Control 14-21
Archivos Redo Log 14-22
Multiplexin del Redo Log 14-23
Archivos Archive Log 14-24
Archivo Archive Log: Nomenclatura y Destinos 14-25
Modo ARCHIVELOG 14-27
Resumen 14-28
Visin General de la Prctica: Configuracin de Recuperabilidad 14-29
15 Realizacin de Copias de Seguridad de Bases de Datos
Objetivos 15-2
Soluciones de Copia de Seguridad: Visin General 15-3
Oracle Secure Backup 15-4
Copia de Seguridad Gestionada por Usuario 15-5
Terminologa 15-6
Recovery Manager (RMAN) 15-10
xi
Configuracin de Valores de Copia de Seguridad 15-11
Planificacin de Copias de Seguridad: Estrategia 15-14
Planificacin de Copias de Seguridad: Options 15-15
Planificacin de Copias de Seguridad: Settings 15-16
Planificacin de Copias de Seguridad: Schedule 15-17
Planificacin de Copias de Seguridad: Review 15-18
Copia de Seguridad del Archivo de Control en un Archivo de Rastreo 15-19
Gestin de Copias de Seguridad 15-21
rea de Recuperacin de Flash 15-22
Resumen 15-23
Visin General de la Prctica: Creacin de Copias de Seguridad de Bases de Datos 15-24
16 Recuperacin de Bases de Datos
Objetivos 16-2
Apertura de una Base de Datos 16-3
Cambio del Estado de la Instancia 16-5
Mantenimiento de una Base de Datos Abierta 16-6
Prdida de un Archivo de Control 16-7
Prdida de un Archivo Redo Log 16-8
Prdida de un Archivo de Datos en Modo NOARCHIVELOG 16-9
Prdida de un Archivo de Datos No Crtico en Modo ARCHIVELOG 16-10
Prdida de un Archivo de Datos Crtico del Sistema en Modo ARCHIVELOG 16-11
Resumen 16-12
Visin General de la Prctica: Recuperacin de Bases de Datos 16-13
17 Realizacin de Flashback
Objetivos 17-2
Tecnologa de Flashback: Ventajas 17-3
Cundo Utilizar la Tecnologa de Flashback 17-4
Realizacin de Flashback en Cualquier Error 17-5
Flashback de Base de Datos: Visin General 17-6
Flashback de Base de Datos: Reduccin del Tiempo de Restauracin 17-7
Flashback de Base de Datos: Consideraciones 17-8
Flashback de Base de Datos: Limitaciones 17-9
Activacin de la Funcin de Flashback de Base de Datos 17-10
Flashback de Tabla: Visin General 17-11
Flashback de Tabla 17-12
Activacin del Movimiento de Filas en una Tabla 17-13
Realizacin de Flashback de Tabla 17-14
Flashback de Tabla: Consideraciones 17-15
Flashback de Borrado: Visin General 17-17
xii
Flashback de Tablas Borradas mediante Enterprise Manager 17-18
Flashback de Borrado: Consideraciones 17-19
Acceso al Tiempo de Flashback 17-20
Consulta de Flashback: Visin General 17-21
Consulta de Flashback: Ejemplo 17-22
Consulta de Flashback de Versiones: Visin General 17-23
Consulta de Flashback de Versiones mediante Enterprise Manager 17-24
Consulta de Flashback de Versiones: Consideraciones 17-25
Consulta de Flashback de Transacciones: Visin General 17-26
Consulta de Flashback de Transacciones mediante Enterprise Manager 17-27
Consulta de Flashback de Transacciones: Consideraciones 17-28
Resumen 17-29
Visin General de la Prctica: Uso de Flashback 17-30
18 Movimiento de Datos
Objetivos 18-2
Movimiento de Datos: Arquitectura General 18-3
Objeto de Directorio: Visin General 18-4
Creacin de Objetos de Directorio 18-5
SQL*Loader: Visin General 18-6
Carga de Datos con SQL*Loader 18-8
Archivo de Control de SQL*Loader 18-9
Mtodos de Carga 18-11
Pump de Datos: Visin General 18-13
Pump de Datos: Ventajas 18-15
Exportacin e Importacin de Pump de Datos: Visin General 18-17
Utilidad Pump de Datos: Interfaces y Modos 18-18
Seleccin de Objetos Detallada 18-19
Funcin Avanzada: Creacin de Ejemplos 18-20
Opciones de Exportacin: Archivos 18-21
Ubicaciones de los Archivos de Pump de Datos 18-22
Planificacin y Ejecucin de un Trabajo 18-24
Nomenclatura y Tamao de los Archivos de Pump de Datos 18-25
Importacin de Pump de Datos 18-26
Importacin de Pump de Datos: Transformaciones 18-27
Pump de Datos: Consideracin del Rendimiento 18-29
Parmetros de Inicializacin de Rendimiento 18-30
Rutas de Acceso de Pump de Datos: Consideraciones 18-31
Uso de Enterprise Manager para Controlar Trabajos de Pump de Datos 18-32
Relleno de Tabla Externa 18-33
xiii
Uso de Tablas Externas 18-34
Relleno de Tabla Externa mediante ORACLE_DATAPUMP 18-35
Relleno de Tabla Externa mediante ORACLE_LOADER 18-36
Diccionario de Datos 18-37
Resumen 18-38
Visin General de la Prctica: Movimiento de Datos 18-39
Apndice A: Prcticas
Apndice B: Soluciones
Apndice C: Comandos Bsicos de Linux y vi
Apndice D: Sintaxis de Sentencias SQL
Apndice E: Acrnimos y Trminos
Apndice F: Siguientes Pasos para Continuar con la Formacin
ndice
xiv
Prefacio
Prefacio - 2
Perfil
Cualificacin Necesaria para el Curso
Antes de empezar este curso, debe contar con las siguientes cualificaciones:
Boletines de las versiones del sistema
Guas de instalacin y del usuario
Archivos lame
Artculos del grupo internacional de usuarios de Oracle (International Oracle User s
Group, IOUG)
Oracle Magazine
Prefacio - 4
Convencin Elemento Ejemplo Negrita Palabras y frases resaltadas en contenido Web
slo Para navegar dentro de esta aplicacin, no haga clic en los botones Atrs y Adela
nte. Negrita y cursiva Trmino del glosario (si existe uno) El algoritmo inserta l
a nueva clave. Corchetes Nombres de teclas Pulse [Intro]. Maysculas y minsculas Bo
tones, casillas de control, disparadores de aplicacin, ventanas Haga clic en el b
otn Executable. Active la casilla de control Can t Delete Card. Asigne un disparado
r When-Validate-Item al bloque ORD. Abra la ventana Master Schedule. Parntesis an
gulares Rutas de acceso de mens Seleccione File > Save. Comas Secuencias de tecla
s Pulse y suelte las siguientes teclas de una en una: [Alt], [F], [D] Courier ne
w, distincin entre maysculas y minsculas (el valor por defecto es minsculas) Salida
de cdigo, nombres de directorios, nombres de archivos, contraseas, nombres de ruta
s de acceso, entrada de usuario, nombres de usuario Salida de cdigo: debug.set ('
I', 300); Directorio: bin (DOS), $FMHOME (UNIX) Nombre de archivo: Localice el a
rchivo init.ora. Contrasea: Utilice tiger como contrasea. Nombre de ruta de acceso
: Abra c:\my_docs\projects. Entradas del usuario: Introduzca 300. Nombre de usua
rio: Conctese como HR. Mayscula inicial Etiquetas de los grficos (a menos que el trm
ino sea un nombre propio) Direccin del cliente (salvo Oracle Payables) Cursiva Pa
labras y frases resaltadas, ttulos de manuales y cursos, variables No guarde los
cambios en la base de datos. Para obtener ms informacin, consulte Oracle Database
SQL Reference 11g Release 1(10.1). Introduzca user_id@us.oracle.com, donde user_
id es el nombre del usuario.
Convenciones Tipogrficas
Convenciones Tipogrficas en el Texto
Prefacio - 5
Convencin Elemento Ejemplo Minsculas Nombres de columna, nombres de tabla, nombres
de disparadores de base de datos SELECT last_name FROM employees; CREATE OR REP
LACE TRIGGER secure_employees Contraseas CREATE USER scott IDENTIFIED BY tiger; O
bjetos PL/SQL items.DELETE(3); Cursivas minsculas Variables de sintaxis CREATE RO
LE role Maysculas Funciones y comandos SQL SELECT first_name FROM employees;
Convencin Elemento Ejemplo Comillas Elementos de la interfaz con nombres extensos
que slo llevan mayscula inicial; ttulos de lecciones y captulos en referencias cruz
adas Haga clic en Include a reusable module component y, luego, en Finish. Este te
ma se trata en la leccin titulada, Trabajar con Objetos . Maysculas Nombres de column
a SQL, comandos, funciones, esquemas, nombres de tabla, nombres de disparadores
de base de datos Utilice el comando SELECT para ver la informacin almacenada en l
a columna LAST_NAME de la tabla EMPLOYEES.
Convenciones Tipogrficas (continuacin)
Convenciones Tipogrficas en el Texto (continuacin)
Convenciones Tipogrficas en el Cdigo
Prefacio - 6
Convenciones Tipogrficas (continuacin)
Convenciones Tipogrficas en las Rutas de Acceso de Navegacin
En este curso se utilizan rutas de acceso de navegacin simplificadas, como el eje
mplo siguiente, para guiarle
a travs de Aplicaciones Oracle.
Ejemplo:
Invoice Batch Summary
(N) Invoice > Entry > Invoice Batches Summary (M) Query > Find (B) Approve
Esta ruta de acceso simplificada se traduce en lo siguiente:
1. (N) En la ventana del navegador, seleccione Invoice > Entry > Invoice Batches
Summary.
2. (M) En el men, seleccione Query > Find.
3. (B) Haga clic en el botn Approve.
Notacin:
(N) = Navegador
(M) = Men
(S) = Separador
(I) = Icono
(H) = Enlace de hipertexto
(B) = Botn
Prefacio - 7
Prefacio - 8
Introduccin
Copyright 2013, Oracle. Todos los derechos reservados.
Objetivos del Curso
Al finalizar este curso, debera estar capacitado para lo
siguiente:
Bases de datos Oracle: La base de datos Oracle es la primera base de datos disead
a para
Enterprise Grid Computing (el modo ms flexible y rentable de gestionar informacin
y
aplicaciones).
Oracle Application Server: El servidor certificado para plataforma Java 2 Enterp
rise
Edition (J2EE) de Oracle integra todo lo necesario para desarrollar y desplegar
aplicaciones
basadas en Web. El servidor de aplicaciones despliega portales de comercio elect
rnico,
servicios Web y aplicaciones transaccionales que incluyen aplicaciones basadas e
n PL/SQL,
en Oracle Forms y en J2EE.
Aplicaciones Oracle: Oracle E-Business Suite es un juego completo de aplicacione
s de
negocio para gestionar y automatizar los procesos de la organizacin.
Oracle Collaboration Suite: Oracle Collaboration Suite es un sistema integrado ni
co para
todos los datos de comunicaciones de la organizacin: voz, correo electrnico, fax,
dispositivo mvil, informacin de agenda y archivos.
Oracle Developer Suite: Oracle Development Suite es un completo entorno integrad
o que
combina herramientas de desarrollo de aplicaciones y de anlisis de negocios.
Servicios Oracle: Los servicios como Oracle Consulting y Oracle University propo
rcionan
los conocimientos necesarios para sus proyectos Oracle. Para obtener enlaces tile
s a
diferentes recursos, consulte el apndice titulado Siguientes Pasos para Continuar
con la
Formacin .
Base de Datos Oracle 11g: Taller de Administracin I 1-5
Base de Datos Oracle 11g:
g Significa Grid
rea Global del Sistema (SGA): Compartida por todos los procesos de servidor y en
segundo plano.
rea Global de Programa (PGA): Privada para cada proceso de servidor y en segundo
plano. Existe una PGA por cada proceso.
SGA es un rea de memoria que contiene datos e informacin de control para la instan
cia.
SGA incluye las siguientes estructuras de datos:
Cach de buffers de la base de datos: Almacena en cach los bloques de datos que se
recuperan de la base de datos.
Buffer de redo log: Almacena en cach la informacin de redo (utilizada para la
recuperacin de instancias) hasta que se pueda escribir en los archivos redo log fs
icos
almacenados en el disco.
Pool compartido: Almacena en cach las distintas construcciones que se pueden comp
artir
entre usuarios.
Pool grande: Es un rea opcional que proporciona grandes asignaciones de memoria p
ara
determinados procesos grandes, como operaciones de recuperacin y copia de segurid
ad de
Oracle y procesos de E/S del servidor.
Base de Datos Oracle 11g: Taller de Administracin I 1-10
Estructuras de Memoria de Oracle (continuacin)
Pool Java: Se utiliza para todos los cdigos y datos Java especficos de la sesin den
tro de
Java Virtual Machine (JVM).
Pool de Streams: Utilizado por Oracle Streams.
Al iniciar la instancia con Enterprise Manager o SQL*Plus, aparece la cantidad d
e memoria
asignada a SGA.
Un rea Global de Programa (PGA) es una regin de la memoria que contiene datos e
informacin de control para cada proceso de servidor. Un proceso de servidor de Or
acle se ocupa
de las solicitudes de un cliente. Cada proceso de servidor tiene su propia PGA c
reada al iniciar el
proceso de servidor. El acceso a PGA es exclusivo para dicho proceso de servidor
y se lee y
escribe slo mediante cdigo de Oracle que acta en su nombre.
Con la infraestructura de SGA dinmica, el tamao de la cach de buffers, el pool comp
artido, el
pool grande, el pool Java y el pool de Streams de la base de datos cambian sin c
errar la instancia.
La base de datos Oracle utiliza los parmetros de inicializacin para crear y config
urar las
estructuras de memoria. Por ejemplo, el parmetro SGA_TARGET especifica la cantida
d total de
espacio disponible en SGA. Si define SGA_TARGET en 0, se desactivar la gestin auto
mtica
de memoria compartida.
Base de Datos Oracle 11g: Taller de Administracin I 1-11
Estructuras de Proceso
Estructuras de bases
de datos
Memoria
> Proceso
Almacenamiento
Proceso de
usuario
PGA
Proceso
de
servidor
Instancia
SGA
Procesos
en segundo plano
Monitor del sistema (SMON): Realiza la recuperacin de fallos cuando la instancia
se
inicia despus de un fallo.
Control de procesos (PMON): Realiza la limpieza de procesos cuando falla un proc
eso de
usuario.
Escritor de la base de datos (DBWn): Escribe bloques modificados de la cach de bu
ffers
de la base de datos en los archivos de datos del disco.
Punto de control (CKPT): Actualiza todos los archivos de datos y de control de l
a base de
datos para indicar el punto de control ms reciente.
Escritor de log (LGWR): Escribe las entradas de redo log en el disco.
Proceso de archivado (ARCn): Copia los archivos redo log en un almacenamiento de
archivado cuando se produce un cambio de log.
Base de Datos Oracle 11g: Taller de Administracin I 1-13
Proceso de Servidor y Cach de Buffers
de la Base de Datos
Proceso
de
servidor
SGA
Cach de buffers
de la base de datos
Buffers:
Asignados
Limpios
Libres o no
utilizados
Sucios
DBWn
Archivos de datos
Copyright 2013, Oracle. Todos los derechos reservados.
Proceso de Servidor y Cach de Buffers de la Base de Datos
Cuando se procesa una consulta, el proceso del servidor de Oracle busca en la ca
ch de buffers
de la base de datos cualquier bloque que necesita. Si no encuentra el bloque en
la cach de buffers
de la base de datos, el proceso de servidor lee el bloque del archivo de datos y
coloca una copia
en esa cach. Puesto que es posible que solicitudes posteriores del mismo bloque e
ncuentren el
bloque en memoria, las solicitudes no requerirn lecturas fsicas. El servidor de Or
acle utiliza el
algoritmo de uso menos reciente para dejar obsoletos los buffers a los que no se
ha accedido
ltimamente y crear espacio para los nuevos bloques en la cach de buffers de la bas
e de datos.
Los buffers de la cach de buffers pueden tener uno de los siguientes cuatro estad
os:
Asignado: Se evita que varias sesiones escriban en el mismo bloque al mismo tiem
po.
Las dems sesiones esperan para acceder al bloque.
Limpio: El buffer ahora no est asignado y es candidato para quedarse obsoleto
inmediatamente si no se vuelve a hacer referencia al contenido actual (bloque de
datos).
El contenido est sincronizado con el contenido de los bloques almacenado en el di
sco o el
buffer contiene una instantnea de lectura consistente (CR) de un bloque.
Libre o no utilizado: El buffer est vaco porque la instancia se acaba de iniciar.
Este estado
es muy parecido al estado limpio, salvo que el buffer no se ha utilizado.
Sucio: El buffer ya no est asignado pero el contenido (bloque de datos) ha cambia
do y se
debe vaciar en el disco con DBWn antes de que se quede obsoleto.
Base de Datos Oracle 11g: Taller de Administracin I 1-14
Estructura de Base
de Datos Fsica
Estructuras de bases
de datos
Memoria
Proceso
> Almacenamiento
Archivos de control
Archivo de parmetros
Archivos de datos
Archivos de copia de
seguridad
Archivos redo log en lnea
Archivos archive log
Archivo de contraseas
Archivos log de alertas y de rastreo
Copyright 2013, Oracle. Todos los derechos reservados.
Estructura de Base de Datos Fsica
Los archivos que constituyen una base de datos Oracle estn organizados del siguie
nte modo:
Archivos de control: Contienen datos sobre la propia base de datos (es decir, in
formacin
sobre la estructura de la base de datos fsica). Estos archivos son crticos para la
base de datos.
Sin ellos, no se pueden abrir los archivos de datos para acceder a los datos que
contiene la
base de datos.
Archivos de datos: Contienen los datos de aplicacin o de usuario de la base de da
tos.
Archivos redo log en lnea: Permiten la recuperacin de instancias de la base de dat
os. Si la
base de datos falla y no pierde archivos de datos, la instancia puede recuperar
la base de datos
con la informacin de dichos archivos.
Los siguientes archivos adicionales son importantes para la correcta ejecucin de
la base de datos:
Estructuras de memoria:
rea Global del Sistema (SGA): Cach de buffers de
la base de datos, buffer de redo y diversos pools
rea Global de Programa (PGA)
Estructuras de proceso:
Proceso de usuario y proceso del servidor
Procesos en segundo plano: SMON, PMON, DBWn,
CKPT, LGWR, ARCn, etc.
Estructuras de almacenamiento:
Lgicas: Base de datos, esquema, tablespace,
segmento, extensin y bloque Oracle
Fsicas: Archivos para datos, parmetros, redo y
bloque del sistema operativo
Copyright 2013, Oracle. Todos los derechos reservados.
Arquitectura de Base de Datos: Resumen de Componentes Estructurales
En esta leccin, ha aprendido, a un alto nivel, sobre los componentes estructurale
s de la base de
datos Oracle: estructuras de memoria, de proceso y de almacenamiento. En las sig
uientes
lecciones encontrar informacin ms detallada.
Base de Datos Oracle 11g: Taller de Administracin I 1-23
Resumen
En esta leccin, debe haber aprendido lo siguiente:
Oracle Enterprise Manager (EM): EM combina una consola grfica, agentes, servicios
comunes y herramientas para proporcionar una plataforma de gestin del sistema com
pleta
e integrada para la gestin de productos Oracle. Despus de instalar el software de
Oracle,
crear o actualizar una base de datos y configurar la red, puede utilizar Enterpr
ise Manager
como la nica interfaz para gestionar la base de datos. Adems de proporcionar una
interfaz de usuario basada en Web para ejecutar comandos SQL, interacta de forma
ininterrumpida con otros componentes de Oracle que se utilizan para administrar
la base de
datos (por ejemplo, Recovery Manager y el Planificador).
Las tres herramientas principales de Enterprise Manager que se utilizan para adm
inistrar
una base de datos Oracle son las siguientes:
- Consola de Base de Datos de Enterprise Manager: Se utiliza para administrar un
a
base de datos.
- Enterprise Manager Grid Control: Se utiliza para administrar varias bases de d
atos al
mismo tiempo.
- Consola Java de Enterprise Manager: Se utiliza para acceder a herramientas que
no
estn basadas en Web.
SQL*Plus: SQL*Plus es la interfaz estndar de lnea de comandos que se utiliza para
gestionar la base de datos.
iSQL*Plus: iSQL*Plus es una interfaz basada en explorador para una base de datos
Oracle.
Recovery Manager (RMAN): RMAN es una herramienta de Oracle que ofrece una
solucin completa para cubrir las necesidades de copia de seguridad, restauracin y
recuperacin de toda la base de datos o de archivos especficos de sta.
Oracle Secure Backup facilita la gestin de las copias de seguridad en cintas en O
racle
Ecosystem, lo que incluye lo siguiente:
- Proteccin de la base de datos Oracle en cintas mediante la integracin con Recove
ry
Manager
- Soporte completo de Oracle Real Application Clusters (RAC)
- Administracin central de clientes distribuidos y servidores de medios fsicos,
incluidos Oracle Application Server, Oracle Collaboration Suite y binarios y
directorio raz de Oracle
Pump de datos: La utilidad de pump de datos permite la transferencia de datos de
una base
de datos a otra a alta velocidad. Por ejemplo, puede exportar una tabla e import
arla a otra
base de datos.
SQL*Loader: La utilidad SQL*Loader permite la carga de datos de un archivo exter
no en
una base de datos Oracle. Es una de las diversas utilidades de Oracle que puede
utilizar
para cargar datos en tablas de base de datos.
Herramientas de lnea de comandos:
- Para administrar Enterprise Manager, utilice:
emctl start | status | set | stop
-
-
Para parar e iniciar iSQL*Plus, utilice:
isqlplusctl start | stop
Para administrar el listener, utilice:
lsnrctl help | start | status | stop
Base de Datos Oracle 11g: Taller de Administracin I 2-5
Instalacin: Requisitos del Sistema
Requisitos de memoria:
1 GB para la instancia con Database Control
Requisitos de espacio en disco:
Espacio temporal
adecuado
Problemas de
64 bits frente
a 32 bits
Comprobaciones del sistema operativo correcto
Nivel de parche del sistema operativo
Paquetes del sistema
Parmetros del ncleo y del sistema
Permisos del servidor X
Intercambio suficiente
Directorio ORACLE_HOME no vaco
Copyright 2013, Oracle. Todos los derechos reservados.
Comprobacin de los Requisitos del Sistema
La instalacin de la base de datos Oracle 11g automatiza la mayora de las comprobac
iones de
requisitos:
Se comprueba el espacio temporal adecuado. Se determinan cules son los requisitos
mnimos
de espacio temporal para la instalacin y configuracin y esos requisitos se validan
durante el
proceso de instalacin.
No se pueden llevar a cabo instalaciones de 64 bits en directorios raz de Oracle
que ya tengan
instalado software de 32 bits (y viceversa).
En la plataforma Linux, RedHat-3.0, 4.0, Asianux 1.0, 2.0 y SUSE Linux E.S. 9.0
estn
certificados.
El proceso de instalacin comprueba si se han instalado todos los parches necesari
os del
sistema operativo.
El proceso de instalacin comprueba si se han definido correctamente todos los parm
etros
necesarios del ncleo y del sistema operativo.
El proceso de instalacin verifica que se ha definido la variable de entorno DISPL
AY y que el
usuario tiene los permisos suficientes para mostrar la variable DISPLAY especifi
cada.
El proceso de instalacin verifica que el sistema tiene definido el espacio de int
ercambio
suficiente.
El proceso de instalacin verifica que el directorio raz de Oracle en el que se va
a realizar la
nueva instalacin est vaco o que es una de las diversas versiones soportadas sobre l
as que se
puede instalar la base de datos Oracle 11g y que estn registradas en el inventari
o de Oracle.
Base de Datos Oracle 11g: Taller de Administracin I 2-7
Arquitectura Flexible ptima (OFA)
OFA est diseada para:
Almacn de Datos:
Datos de marketing e investigacin
Pagos de impuestos estatales o regionales
Licencias de profesionales (doctores, enfermeras, etc.)
Procesamiento de Transacciones:
Sistema de registro de compra para almacn
Transacciones de cajero automtico
Uso General:
Sistema de facturacin al por menor, por ejemplo,
de una empresa de diseo de software o de una
guardera
Copyright 2013, Oracle. Todos los derechos reservados.
Bases de Datos: Ejemplos
Cada tipo diferente de base de datos tiene sus propios requisitos de almacenamie
nto e instancia
especficos. Su software de base de datos Oracle incluye plantillas para la creacin
de estos tipos
de bases de datos. Las caractersticas de estos ejemplos son las siguientes:
A = ABORT
I = IMMEDIATE
T = TRANSACTIONAL
N = NORMAL
Copyright 2013, Oracle. Todos los derechos reservados.
Modos de Cierre
Los modos de cierre se ajustan progresivamente a la actividad actual segn el sigu
iente orden:
ABORT: Realiza la cantidad mnima de trabajo antes del cierre. Puesto que esta opc
in
necesita recuperacin antes del inicio, utilcela slo cuando sea necesario. Normalmen
te se
utiliza cuando no funciona ninguna otra forma de cierre, cuando hay problemas al
iniciar la
instancia o cuando necesita cerrar inmediatamente porque se ha producido una sit
uacin
inminente, como el aviso de un corte del suministro elctrico en unos segundos.
IMMEDIATE: Es la opcin que ms se utiliza. Se realiza un rollback de las transaccio
nes
sin confirmar.
TRANSACTIONAL: Permite que finalicen las transacciones.
NORMAL: Espera a que las sesiones se desconecten.
Si considera la cantidad de tiempo que se tarda en realizar el cierre, descubrir
que ABORT es el
mtodo ms rpido y que NORMAL es el ms lento.
Base de Datos Oracle 11g: Taller de Administracin I 4-25
Opciones de SHUTDOWN
Durante el descenso:
Se realiza un
Durante
Durante el
ascenso:
rollback de los
cambios sin
confirmar para
IMMEDIATE
La cach de
buffers de la
base de datos
SHUTDOWN
NORMAL
o bien
SHUTDOWN
TRANSACTIONAL
o bien
SHUTDOWN
IMMEDIATE
No hay
recuperacin
de instancias
se escribe en
los archivos
de datos
Se liberan
los recursos
Base de datos consistente
(base de datos limpia)
Copyright 2013, Oracle. Todos los derechos reservados.
Opciones de SHUTDOWN
SHUTDOWN NORMAL
El modo de cierre por defecto es normal. El cierre normal de la base de datos co
ntina con las
condiciones siguientes:
No se pueden realizar nuevas conexiones.
El servidor de Oracle espera a que todos los usuarios se desconecten antes de co
mpletar el
cierre.
Los buffers de la base de datos y de redo se escriben en disco.
Los procesos en segundo plano se terminan y el SGA se elimina de la memoria.
El servidor de Oracle cierra y desmonta la base de datos antes de cerrar la inst
ancia.
El siguiente inicio no necesita recuperacin de instancias.
SHUTDOWN TRANSACTIONAL
Un cierre transaccional impide que los clientes pierdan los datos, incluyendo lo
s resultados de su
actividad actual. El cierre transaccional de la base de datos contina con las con
diciones
siguientes:
Ningn cliente puede iniciar una nueva transaccin en esta instancia en particular.
Un cliente se desconecta cuando el cliente finaliza la transaccin en curso.
Cuando han finalizado todas las transacciones, se produce inmediatamente un cier
re.
El siguiente inicio no necesita recuperacin de instancias.
Base de Datos Oracle 11g: Taller de Administracin I 4-26
Opciones de SHUTDOWN (continuacin)
SHUTDOWN IMMEDIATE
El cierre inmediato de la base de datos contina con las condiciones siguientes:
Las sentencias SQL actuales que est procesando la base de datos Oracle no se comp
letan.
El servidor de Oracle no espera a que se desconecten los usuarios que estn conect
ados
actualmente a la base de datos.
El servidor de Oracle realiza un rollback de transacciones activas y desconecta
todos los
usuarios conectados.
El servidor de Oracle cierra y desmonta la base de datos antes de cerrar la inst
ancia.
El siguiente inicio no necesita recuperacin de instancias.
Base de Datos Oracle 11g: Taller de Administracin I 4-27
Opciones de SHUTDOWN
Durante el descenso:
Los buffers
modificados
no se escriben en
los archivos de
datos
No se realiza un
rollback de los
cambios sin
confirmar
Durante
SHUTDOWN ABORT
o bien
Fallo de la instancia
o bien
STARTUP FORCE
Durante el ascenso:
Los archivos
redo log en lnea
se utilizan para
volver a aplicar
los cambios
Los segmentos
de deshacer se
utilizan para
realizar un
rollback de los
cambios sin
confirmar
Tablespaces:
Slo pueden pertenecer a una base de datos
Constan de uno o ms archivos de datos
Se dividen en unidades lgicas de almacenamiento
Archivos de datos:
Pueden pertenecer slo a un
tablespace y una base de datos
Son un repositorio para datos
de objetos de esquema
Base de datos
Tablespace
Archivos de datos
Copyright 2013, Oracle. Todos los derechos reservados.
Tablespaces y Archivos de Datos
Las bases de datos, tablespaces y archivos de datos estn estrechamente relacionad
os pero
presentan importantes diferencias:
Una base de datos Oracle consta de una o ms unidades lgicas de almacenamiento
denominadas tablespaces, que en conjunto almacenan todos los datos de la base de
datos.
Cada tablespace de una base de datos Oracle se compone de uno o ms archivos
denominados archivos de datos, que son estructuras fsicas que se ajustan al siste
ma
operativo en el que se est ejecutando el software de Oracle.
Los datos de una base de datos se almacenan en conjunto en los archivos de datos
que
constituyen cada tablespace de la base de datos. Por ejemplo, la base de datos O
racle ms
simple tendra dos tablespaces (los tablespaces obligatorios SYSTEM y SYSAUX), cad
a
uno de ellos con un archivo de datos. Otra base de datos puede tener tres tables
paces,
compuestos cada uno por dos archivos de datos (un total de seis archivos de dato
s).
Una nica base de datos puede tener hasta 65.534 archivos de datos.
Base de Datos Oracle 11g: Taller de Administracin I 5-6
Parmetro Descripcin DB_CREATE_FILE_DEST Define la ubicacin del directorio del siste
ma de archivos por defecto para los archivos de datos y los archivos temporales
DB_CREATE_ONLINE_LOG_DEST_n Define la ubicacin para la creacin de archivos de cont
rol y archivos redo log DB_RECOVERY_FILE_DEST Define la ubicacin para las copias
de seguridad de RMAN
Oracle Managed Files (OMF)
Especificar operaciones de archivos en funcin de los
objetos de base de datos en lugar de los nombres de
archivos.
Ejemplo:
SQL> ALTER SYSTEM SET DB_CREATE_FILE_DEST = '/u01/oradata';
SQL> CREATE TABLESPACE tbs_1;
Copyright 2013, Oracle. Todos los derechos reservados.
Oracle Managed Files (OMF)
Oracle Managed Files (OMF) elimina la necesidad de gestionar directamente los ar
chivos del
sistema operativo que forman una base de datos Oracle. Especifique operaciones e
n funcin de
los objetos de base de datos en lugar de los nombres de archivos. La base de dat
os utiliza
internamente las interfaces del sistema de archivos estndar para crear y suprimir
archivos segn
lo necesiten las siguientes estructuras de la base de datos:
Tablespaces
Archivos redo log
Archivos de control
Archive logs
Archivos de seguimiento de cambios de bloque
Logs de flashback
Copias de seguridad de RMAN
La base de datos puede disponer tanto de archivos Oracle Managed Files como de a
rchivos no
gestionados. Ya debe existir el directorio del sistema de archivos especificado
por cualquiera de
estos parmetros, la base de datos no lo crea. El directorio debe tener tambin perm
isos para que
la base de datos cree los archivos en el mismo.
El ejemplo muestra que una vez definido DB_CREATE_FILE_DEST, la clusula DATAFILE
se puede omitir de una sentencia CREATE TABLESPACE. El archivo de datos se crea
en la
ubicacin especificada por DB_CREATE_FILE_DEST.
Base de Datos Oracle 11g: Taller de Administracin I 5-7
Gestin de Espacio en Tablespaces
Automatic: Tambin denominado asignacin automtica, especifica que los tamaos de las
extensiones del tablespace los gestiona el sistema. No puede especificar un tamao
de
extensin. No puede especificar Automatic para un tablespace temporal.
Uniform: Especifica que el tablespace est gestionado con extensiones uniformes co
n un
tamao especificado. El tamao por defecto es 1 MB. Todas las extensiones de tablesp
aces
temporales son uniformes y presentan ese valor por defecto. No puede especificar
Uniform
para un tablespace de deshacer.
La gestin de espacio de segmento en un tablespace gestionado localmente se puede
especificar
como:
Automatic: La base de datos Oracle utiliza bitmaps para gestionar el espacio lib
re en
segmentos. Un bitmap describe el estado de cada bloque de datos de un segmento c
on
respecto a la cantidad de espacio del bloque disponible para insertar filas. A m
edida que hay
ms o menos espacio disponible en un bloque de datos, su nuevo estado se refleja e
n el
bitmap. Con los bitmaps, la base de datos Oracle gestiona el espacio libre de fo
rma ms
automtica y, por este motivo, este mtodo de gestin de espacio se denomina gestin
automtica de espacio de segmento (ASSM).
Base de Datos Oracle 11g: Taller de Administracin I 5-12
Almacenamiento de Tablespaces Gestionados Localmente (continuacin)
Manual: Especifica que desea utilizar listas de bloques libres para la gestin de
espacio
libre en segmentos. Las listas de bloques libres son listas de bloques de datos
que tienen
espacio disponible para la insercin de filas. Esta forma de gestin de espacio en
segmentos se denomina gestin manual de espacio de segmento debido a la necesidad
de
especificar y ajustar los parmetros de almacenamiento PCTUSED, FREELISTS y
FREELIST GROUPS para objetos de esquema creados en el tablespace. Se soporta par
a
obtener la compatibilidad con versiones anteriores; se recomienda utilizar ASSM.
Ventajas de los Tablespaces Gestionados Localmente
Los tablespaces gestionados localmente presentan las siguientes ventajas sobre l
os gestionados
por diccionario:
La gestin local evita operaciones recursivas de gestin de espacio. Esto sucede en
los
tablespaces gestionados por diccionario si el consumo o la liberacin de espacio e
n una
extensin da como resultado otra operacin que consume o libera espacio en un segmen
to
de deshacer o en una tabla de diccionarios de datos.
Dado que no registran espacio libre en las tablas de diccionarios de datos, los
tablespaces
gestionados localmente reducen la contencin en estas tablas.
La gestin local de extensiones realiza automticamente un seguimiento del espacio l
ibre
adyacente, que elimina la necesidad de fusionar extensiones libres.
El sistema puede determinar automticamente los tamaos de las extensiones gestionad
as
localmente.
Los cambios en los bitmaps de extensiones no generan informacin de deshacer porqu
e no
actualizan tablas del diccionario de datos (excepto en casos especiales como, po
r ejemplo,
informacin de cuota de tablespace).
Nota: Si gestiona una base de datos que tiene tablespaces gestionados por diccio
nario y desea
convertirlos a tablespaces gestionados localmente, utilice el procedimiento
DBMS_SPACE_ADMIN.TABLESPACE_MIGRATE_TO_LOCAL. Para obtener ms
informacin sobre el uso de este procedimiento, consulte PL/SQL Packages and Types
Reference
y Database Administrator s Guide.
Enable logging
Los cambios que se realizan en los objetos en el tablespace se escriben en el re
do log. Si el
registro no est activado, la creacin de cualquier objeto y las posteriores inserci
ones de rutas de
acceso de cargas directas realizadas en esos objetos no se escriben en el redo l
og y, por lo tanto,
dichos objetos son irrecuperables en caso de prdida de datos. De modo que, cuando
un objeto se
crea con el registro desactivado, debe realizar una copia seguridad si desea que
sea recuperable.
Para obtener ms informacin sobre la clusula de registro, consulte la gua Oracle Data
base
SQL Reference.
Block Information
Esta regin muestra el tamao de bloque que se utiliza para el tablespace que se est
creando.
Aqu se muestra como un valor de slo lectura. Si define alguno de los parmetros alte
rnativos
de inicializacin para el tamao de bloque (DB_nK_CACHE_SIZE), apareceran aqu otros
valores en forma de opciones. Para obtener ms informacin sobre cmo definir otros ta
maos
de bloque, consulte Oracle Database Administrator s Guide.
Base de Datos Oracle 11g: Taller de Administracin I 5-13
Tablespaces en la Base de Datos
Preconfigurada
SYSTEM
SYSAUX
TEMP
UNDOTBS1
USERS
EXAMPLE
Copyright 2013, Oracle. Todos los derechos reservados.
Tablespaces en la Base de Datos Preconfigurada
Los siguientes tablespaces se crean en la base de datos preconfigurada de este c
urso:
SYSTEM: El servidor de Oracle utiliza el tablespace SYSTEM para gestionar la bas
e de
datos. Contiene el diccionario de datos y las tablas que incluyen informacin admi
nistrativa
sobre la base de datos. Todos ellos estn incluidos en el esquema SYS y slo el usua
rio
SYS u otros usuarios administrativos con el privilegio necesario pueden acceder
a ellos.
SYSAUX: ste es un tablespace auxiliar del tablespace SYSTEM. Algunos componentes
y
productos que utilizaban el tablespace SYSTEM o sus propios tablespaces en versi
ones
anteriores de la base de datos Oracle utilizan ahora el tablespace SYSAUX. Todas
las bases
de datos Oracle 11g o versiones posteriores deben tener un tablespace SYSAUX.
En Enterprise Manager, puede ver un grfico de tarta del contenido de este tablesp
ace.
Para ello, haga clic en Tablespaces en la pgina Administration. Seleccione SYSAUX
y
haga clic en Edit. Despus, haga clic en el separador Occupants. Una vez concluida
la
creacin, se puede controlar el uso del espacio de cada ocupante del tablespace SY
SAUX
mediante EM. Si se detecta que un componente ocupa demasiado espacio del tablesp
ace
SYSAUX o si se prev que lo haga, cabe la posibilidad de moverlo a otro tablespace
si se
selecciona uno de los ocupantes y se hace clic en Change Tablespace.
Base de Datos Oracle 11g: Taller de Administracin I 5-14
Tablespaces en la Base de Datos Preconfigurada (continuacin)
TEMP: El tablespace temporal se utiliza cuando se ejecuta una sentencia SQL que
necesita
la creacin de segmentos temporales (como grandes ordenaciones o la creacin de un
ndice). De la misma forma que a cada usuario se le asigna un tablespace por defec
to para
almacenar objetos de datos creados, tambin se le asigna un tablespace temporal. L
a
prctica recomendada es definir un tablespace temporal por defecto para la base de
datos
que se asignar a cada usuario recin creado, a menos que se especifique lo contrari
o. En la
base de datos preconfigurada, el tablespace TEMP se especifica como tablespace t
emporal
por defecto. Esto significa que si no se especifica ningn tablespace temporal al
crear la
cuenta de usuario, la base de datos Oracle asigna este tablespace al usuario.
UNDOTBS1: ste es el tablespace de deshacer que utiliza el servidor de bases de da
tos para
almacenar informacin de deshacer. Si una base de datos utiliza Gestin Automtica de
Deshacer (AUM), debe tener exactamente un tablespace de deshacer activo en cualq
uier
momento. Este tablespace se genera durante la creacin de la base de datos.
USERS: Este tablespace se utiliza para almacenar objetos y datos de usuarios per
manentes.
En la base de datos preconfigurada, el tablespace USERS es el tablespace por def
ecto para
todos los objetos creados por usuarios que no son del sistema. Para los usuarios
SYS y
SYSTEM (usuarios del sistema), el tablespace permanente por defecto sigue siendo
SYSTEM.
EXAMPLE: Este tablespace contiene los esquemas de ejemplo que se pueden instalar
al
crear la base de datos. Los esquemas de ejemplo proporcionan una plataforma comn
para
los ejemplos. La documentacin y los cursos de Oracle contienen ejemplos basados e
n los
esquemas de ejemplo.
Nota: Para simplificar la administracin es normal tener un tablespace slo para ndic
es.
Base de Datos Oracle 11g: Taller de Administracin I 5-15
Modificacin de un Tablespace
Copyright 2013, Oracle. Todos los derechos reservados.
Modificacin de un Tablespace
Despus de crear un tablespace, puede modificarlo de varios modos a medida que cam
bian las
necesidades del sistema.
Cambio de nombre: Introduzca un nuevo nombre para el tablespace y haga clic en A
pply.
Cambio del estado: Un tablespace puede tener tres estados distintos. Cualquiera
de los tres estados
siguientes puede no estar disponible ya que su disponibilidad depende del tipo d
e tablespace:
Offline: Puede poner offline un tablespace online para que esta parte de la base
de datos no
est disponible temporalmente para su uso general. El resto de la base de datos es
t abierta
y disponible para que los usuarios accedan a los datos. Al ponerla offline, pued
e utilizar las
siguientes opciones:
-
-
-
-
Normal: Un tablespace se puede poner offline normalmente si no existe ninguna
condicin de error para ninguno de los archivos de datos del tablespace. La base d
e
datos Oracle garantiza que todos los datos se escriben en el disco al establecer
un
punto de control para todos los archivos de datos del tablespace cuando los pone
offline.
Temporary: Un tablespace se puede poner offline temporalmente, incluso si hay
condiciones de error para uno o ms archivos del tablespace. La base de datos Orac
le
pone offline los archivos de datos (los que an no lo estn), al establecer a la vez
un
punto de control en los mismos. Si no hay ningn archivo offline, pero utiliza la
clusula temporal, la recuperacin del medio fsico no es necesaria para volver a
poner el tablespace online. Sin embargo, si uno o ms archivos del tablespace estn
offline debido a errores de escritura y pone el tablespace offline temporalmente
, el
tablespace necesita la recuperacin antes de ponerlo de nuevo online.
Immediate: Un tablespace se puede poner offline inmediatamente, sin que la base
de
datos Oracle establezca un punto de control en alguno de los archivos de datos.
Cuando especifica Immediate, es necesaria la recuperacin del medio fsico para el
tablespace para poner online el tablespace. No puede poner un tablespace offline
inmediatamente si la base de datos se est ejecutando en modo NOARCHIVELOG.
For Recover: El valor FOR RECOVER ya no se utiliza. Se soporta la sintaxis para
la
compatibilidad con versiones anteriores.
Cambio del tamao: Puede agregar espacio a un tablespace existente, ya sea agregndo
le
archivos de datos o cambiando el tamao de un archivo de datos existente.
Para agregar un nuevo archivo de datos al tablespace, haga clic en Add y rellene
la
informacin sobre el archivo de datos en la pgina Add Datafile.
Para cambiar el tamao de un archivo de datos existente, seleccinelo en la regin
Datafiles de la pgina Edit Tablespace haciendo clic en el nombre del archivo de d
atos, o
bien seleccione el archivo de datos y haga clic en Edit. A continuacin, en la pgin
a Edit
Datafile puede cambiar el tamao del archivo de datos. Puede aumentar o reducir el
tamao
del tablespace. Sin embargo, no puede hacer que un archivo de datos sea ms pequeo
que
el espacio usado en el archivo; si lo intenta, obtendr el siguiente error:
ORA-03297: file contains used data beyond requested RESIZE
value
Opciones de almacenamiento: Haga clic en Storage para cambiar el comportamiento
de
registro del tablespace.
Base de Datos Oracle 11g: Taller de Administracin I 5-17
Modificacin de un Tablespace (continuacin)
Thresholds: Haga clic en Thresholds para cambiar el punto en el que se alcanza u
n nivel crtico
o de advertencia en cuanto al uso de espacio en el tablespace. Dispone de tres o
pciones:
Use Database Default Thresholds: Utiliza valores por defecto predefinidos y tien
e la
opcin de definir dichos valores por defecto.
Specify Thresholds: Permite definir umbrales para este tablespace concreto.
Disable Thresholds: Desactiva las alertas de uso de espacio para este tablespace
.
Nota: Pueden pasar varios minutos hasta que se registre una alerta de umbral.
Base de Datos Oracle 11g: Taller de Administracin I 5-18
Acciones con Tablespaces
Copyright 2013, Oracle. Todos los derechos reservados.
Acciones con Tablespaces
Mediante el men Actions puede realizar varias tareas con los tablespaces. Selecci
one un
tablespace y, a continuacin, la accin que desea realizar:
Informacin de tablespaces:
-
-
DBA_TABLESPACES
V$TABLESPACE
Es un sistema de archivos de
cluster portable y de alto
rendimiento
Gestiona archivos de la base
de datos Oracle
Distribuye los datos entre los
discos para equilibrar la carga
Duplica datos
Resuelve muchos retos
de gestin de almacenamiento
Copyright 2013, Oracle. Todos los derechos reservados.
Qu es Gestin Automtica de Almacenamiento?
ASM proporciona una integracin vertical del sistema de archivos y del gestor de v
olmenes
creado de forma especfica para los archivos de las bases de datos Oracle. Adems de
gestionar
mquinas de multiproceso simtrico (SMP) individuales, ASM soporta Oracle Real Appli
cation
Clusters (RAC) y, por lo tanto, permite gestionar varios nodos de un cluster.
ASM distribuye la carga de entrada/salida (E/S) entre todos los recursos disponi
bles para
optimizar el rendimiento mientras elimina la necesidad de ajuste manual de E/S.
ASM ayuda a
los DBA a gestionar los entornos de base de datos dinmicos ya que les permite aum
entar el
tamao de las bases de datos sin tener que cerrarlas a la hora de ajustar la asign
acin de
almacenamiento.
ASM puede mantener copias redundantes de los datos para ofrecer tolerancia ante
fallos o se
puede montar en mecanismos de almacenamiento suministrados por el proveedor. La
gestin de
datos se realiza seleccionando las caractersticas de fiabilidad y rendimiento des
eadas para las
clases de datos en lugar de hacerlo archivo por archivo con la intervencin del us
uario.
Las capacidades de ASM ahorran tiempo a los DBA al automatizar el almacenamiento
manual y,
en consecuencia, les permiten aumentar su capacidad para gestionar bases de dato
s ms grandes
(y en mayor nmero) con mayor eficiencia.
Base de Datos Oracle 11g: Taller de Administracin I 5-26
ASM: Funciones Clave y Ventajas
ASM
Creacin de tablespaces
Recopilacin de informacin sobre tablespaces
Copyright 2013, Oracle. Todos los derechos reservados.
Base de Datos Oracle 11g: Taller de Administracin I 5-30
Administracin de Seguridad del Usuario
Copyright 2013, Oracle. Todos los derechos reservados.
Objetivos
Al finalizar esta leccin, debera estar capacitado para lo
siguiente:
Nombre de usuario nico: Los nombres de usuario no pueden superar los 30 bytes ni
contener caracteres especiales y deben empezar por una letra.
Mtodo de autenticacin: El mtodo de autenticacin ms comn es una contrasea, pero
la base de datos Oracle 11g soporta otros mtodos de autenticacin, entre los que se
incluyen la autenticacin biomtrica, mediante certificado y mediante elemento.
Tablespace por defecto: ste es el lugar en el que el usuario crear objetos si no
especifica ningn otro tablespace. Tenga en cuenta que disponer de un tablespace p
or
defecto no implica que el usuario tenga el privilegio de crear objetos en dicho
tablespace,
ni tampoco que tenga una cuota de espacio en dicho tablespace en la que crear ob
jetos.
Ambos se otorgan por separado.
Base de Datos Oracle 11g: Taller de Administracin I 6-3
Cuentas de Usuario de Base de Datos (continuacin)
La cuenta SYS:
Tiene el rol DBA otorgado
Tiene todos los privilegios con ADMIN OPTION
Es necesaria para el inicio, el cierre y para algunos
comandos de mantenimiento
Es propietaria del diccionario de datos
Es propietaria del repositorio de carga de trabajo
automtica (AWR)
La cuenta SYSTEM tiene otorgado el rol DBA.
Estas cuentas no se utilizan para operaciones
rutinarias.
Copyright 2013, Oracle. Todos los derechos reservados.
Cuentas Predefinidas: SYS y SYSTEM
Las cuentas SYS y SYSTEM tienen otorgado por defecto el rol de administrador de
base de datos
(DBA).
La cuenta SYS tiene adems todos los privilegios con la opcin ADMIN OPTION y es pro
pietaria
del diccionario de datos. Para conectarse a la cuenta SYS es necesario utilizar
la clusula AS
SYSDBA. Cualquier usuario al que se le otorgue el privilegio SYSDBA puede conect
arse a la
cuenta SYS mediante la clusula AS SYSDBA. Slo los usuarios con privilegios , a los qu
e se
les otorga el privilegio SYSDBA o SYSOPER, pueden iniciar y cerrar la instancia
de base de
datos.
A la cuenta SYSTEM se le otorga el rol DBA por defecto, pero no el privilegio SY
SDBA.
Prctica recomendada: Debido a la aplicacin del principio de privilegio ms bajo, est
as
cuentas no se utilizan para operaciones rutinarias. Los usuarios que necesiten p
rivilegios DBA
tienen cuentas separadas a las que se les otorgan los privilegios necesarios. Po
r ejemplo, Jim
tiene una cuenta de privilegio bajo denominada jim y una cuenta con privilegios
denominada
jim_dba. Este mtodo permite aplicar el principio de privilegio ms bajo, elimina la
necesidad
de compartir cuentas y permite auditar acciones individuales.
Las cuentas SYS y SYSTEM son cuentas necesarias en la base de datos. No se puede
n eliminar.
Base de Datos Oracle 11g: Taller de Administracin I 6-5
Creacin de un Usuario
Seleccionar Administration > Schema > Users &
Privileges > Users y, a continuacin, hacer clic en el
botn Create.
Copyright 2013, Oracle. Todos los derechos reservados.
Creacin de un Usuario
En Enterprise Manager, puede gestionar la lista de usuarios de base de datos que
pueden acceder
a la base de datos actual mediante la pgina Users. Puede utilizar esta pgina para
crear, suprimir
y modificar los valores de un usuario.
Para crear un usuario de base de datos, realice los siguientes pasos:
1. En Enterprise Manager Database Control, seleccione Administration > Schema >
Users &
Privileges > Users.
2. Haga clic en el botn Create.
Proporcione la informacin necesaria. Los elementos obligatorios, como Name, apare
cen
marcados con un asterisco.
Las siguientes pginas le proporcionan ms informacin sobre la autenticacin. Los perfi
les se
tratarn ms adelante en esta leccin.
Asigne un tablespace por defecto y un tablespace temporal a cada usuario. De est
a forma puede
controlar dnde se crean sus objetos, en el caso de que los usuarios no especifiqu
en un
tablespace durante la creacin de un objeto.
Si no selecciona un tablespace por defecto, se utiliza el permanente por defecto
definido por el
sistema. Lo mismo sucede con el tablespace temporal: si no especifica ninguno, s
e utiliza el
tablespace temporal definido por el sistema.
Base de Datos Oracle 11g: Taller de Administracin I 6-6
Autenticacin de Usuarios
Usuario
> Autenticacin
Privilegio
Rol
Perfil
Seguridad con
Contrasea
Cuota
Password
External
Global
Copyright 2013, Oracle. Todos los derechos reservados.
Autenticacin de Usuarios
La autenticacin significa verificar la identidad de alguien (un usuario, disposit
ivo u otra
entidad) que desea utilizar datos, recursos o aplicaciones. La validacin de dicha
identidad
establece una relacin de confianza para una mayor interaccin. La autenticacin tambin
permite establecer responsabilidades al posibilitar el enlace de acceso y accion
es con
identidades concretas. Tras la autenticacin, los procesos de autorizacin pueden pe
rmitir o
limitar los niveles de acceso y accin permitidos para dicha entidad.
Al crear un usuario, debe decidir la tcnica de autenticacin que se va a utilizar y
que se podr
modificar posteriormente.
Password: Tambin denominada autenticacin por la base de datos Oracle. Cree cada us
uario
con una contrasea asociada que se debe proporcionar cuando el usuario intente est
ablecer una
conexin. Al configurar una contrasea, puede establecer que venza inmediatamente, l
o que
obliga al usuario a cambiar la contrasea despus de la primera conexin. Si decide ut
ilizar el
vencimiento de contraseas de usuario, asegrese de que los usuarios pueden cambiar
la
contrasea. Algunas aplicaciones no tienen esta funcin.
Las contraseas siempre se cifran de forma automtica y transparente durante las con
exiones de
red (cliente/servidor y servidor/servidor) mediante un algoritmo modificado Data
Encryption
Standard (DES) antes de enviarlas por la red.
Base de Datos Oracle 11g: Taller de Administracin I 6-7
Autenticacin de Usuarios (continuacin)
External: Tambin se denomina autenticacin por el sistema operativo. Los usuarios s
e
pueden conectar a la base de datos Oracle sin especificar un nombre de usuario o
contrasea.
Con la autenticacin externa, la base de datos confa en el servicio de autenticacin
de red o
del sistema operativo subyacente para restringir el acceso a cuentas de base de
datos. No se
utiliza ninguna contrasea de base de datos para este tipo de conexin. Si el servic
io de red o
del sistema operativo lo permite, ste podr autenticar usuarios. Si es as, defina el
parmetro
de inicializacin OS_AUTHENT_PREFIX y utilice este prefijo en los nombres de usuar
io
Oracle. El parmetro OS_AUTHENT_PREFIX define un prefijo que la base de datos Orac
le
agrega al principio del nombre de cuenta de sistema operativo de cada usuario. E
l valor por
defecto de este parmetro es OPS$ para la compatibilidad con versiones anteriores
del
software de Oracle. La base de datos Oracle compara el nombre de usuario con pre
fijo con los
nombres de usuario Oracle de la base de datos cuando un usuario intenta conectar
se. Por
ejemplo, suponga que OS_AUTHENT_PREFIX se ha definido de la siguiente forma:
OS_AUTHENT_PREFIX=OPS$
Si un usuario con una cuenta de sistema operativo denominada tsmith se tiene que
conectar
a una base de datos Oracle y lo va a autenticar el sistema operativo, la base de
datos Oracle
comprueba si hay un usuario de base de datos OPS$tsmith correspondiente y, si es
as,
permite al usuario conectarse. Todas las referencias a un usuario autenticado po
r el sistema
operativo deben incluir el prefijo, como se ve en OPS$tsmith.
Nota: El texto del parmetro de inicializacin OS_AUTHENT_PREFIX es sensible a
maysculas/minsculas en algunos sistemas operativos. Consulte la documentacin de Ora
cle
especfica para el sistema operativo si desea ms informacin sobre este parmetro de
inicializacin.
Global: Mediante la opcin Oracle Advanced Security, la autenticacin global (que es
una
autenticacin potente) permite identificar usuarios mediante biomtrica, certificado
s X509,
dispositivos de elemento y Oracle Internet Directory. Para obtener ms informacin s
obre
mtodos de autenticacin avanzados, consulte el curso Oracle Enterprise Identity
Management.
Base de Datos Oracle 11g: Taller de Administracin I 6-8
Autenticacin de Administradores
Seguridad del Sistema Operativo
Privilegios del sistema: Cada privilegio del sistema permite a un usuario realiz
ar una
operacin de base de datos concreta o una clase de operaciones de base de datos. P
or
ejemplo, el privilegio para crear tablespaces es un privilegio del sistema. Esto
s privilegios
los puede otorgar el administrador o alguien a quin se le haya proporcionado
explcitamente permiso para administrar el privilegio. Existe ms de cien privilegio
s del
sistema distintos. Muchos de ellos contienen la clusula ANY.
Privilegios de objeto: Los privilegios de objeto permiten a un usuario realizar
una accin
concreta en un objeto determinado, como una tabla, una vista, una secuencia, un
procedimiento, una funcin o un paquete. Sin el permiso concreto, los usuarios slo
pueden
acceder a sus propios objetos. Estos privilegios los puede otorgar el propietari
o de un
objeto, el administrador o alguien al que se le haya proporcionado explcitamente
permiso
para otorgar privilegios sobre el objeto.
Base de Datos Oracle 11g: Taller de Administracin I 6-11
Privilegios del Sistema
Copyright 2013, Oracle. Todos los derechos reservados.
Privilegios del Sistema
Para otorgar privilegios del sistema, haga clic en el separador Systems Privileg
es de la pgina
Edit User. Seleccione los privilegios apropiados de la lista de privilegios disp
onibles y muvalos
a la lista Selected System Privileges haciendo clic en la flecha Move.
Otorgar un privilegio con la clusula ANY significa que el privilegio traspasa las
lneas del
esquema. Por ejemplo, el privilegio CREATE TABLE le permite crear una tabla, per
o slo en su
propio esquema. El privilegio SELECT ANY TABLE le permite realizar selecciones e
n tablas
propiedad de otros usuarios.
Si se activa la casilla de control Admin Option, podr administrar el privilegio d
el sistema y
otorgarlo a otros usuarios.
Considere detenidamente los requisitos de seguridad antes de otorgar permisos de
l sistema.
Algunos privilegios del sistema se suelen otorgar slo a los administradores:
RESTRICTED SESSION: Este privilegio le permite conectarse incluso si la base de
datos
se ha abierto en modo restringido.
Base de Datos Oracle 11g: Taller de Administracin I 6-12
Privilegios del Sistema (continuacin)
SYSDBA y SYSOPER: Estos privilegios le permiten cerrar, iniciar y realizar una o
peracin
de recuperacin y dems tareas administrativas en la base de datos. SYSOPER permite
a un
usuario realizar tareas operativas bsicas pero sin la capacidad de ver los datos
de usuarios.
Incluye los siguientes privilegios del sistema:
-
-
-
-
-
-
STARTUP y SHUTDOWN
CREATE SPFILE
ALTER DATABASE OPEN/MOUNT/BACKUP
ALTER DATABASE ARCHIVELOG
ALTER DATABASE RECOVER (Slo recuperacin completa. Cualquier tipo de
recuperacin incompleta, como UNTIL TIME|CHANGE|CANCEL|CONTROLFILE,
necesita una conexin como SYSDBA.)
RESTRICTED SESSION
El privilegio del sistema SYSDBA autoriza adems la recuperacin incompleta y la
supresin de una base de datos. De hecho, el privilegio del sistema SYSDBA permite
a un
usuario conectarse como usuario SYS.
DROP ANY object: El privilegio DROP ANY le permite suprimir objetos propiedad de
otros usuarios de esquema.
CREATE, MANAGE, DROP y ALTER TABLESPACE: Estos privilegios permiten la
administracin de tablespaces, incluida la creacin, el borrado y el cambio de sus a
tributos.
CREATE ANY DIRECTORY: La base de datos Oracle permite a los desarrolladores llam
ar
a cdigo externo (por ejemplo, una biblioteca C) desde PL/SQL. Como medida de
seguridad, el directorio del sistema operativo en el que reside el cdigo debe est
ar enlazado
a un objeto de directorio Oracle virtual. Con el privilegio CREATE ANY DIRECTORY
,
podra llamar a objetos de cdigo no seguros.
El privilegio CREATE ANY DIRECTORY permite a un usuario crear un objeto de direc
torio
(con acceso de lectura y escritura) en cualquier directorio al que el propietari
o del software
de Oracle pueda acceder. Esto significa que el usuario puede acceder a procedimi
entos
externos en esos directorios. El usuario puede intentar leer y escribir cada arc
hivo de base
de datos directamente, ya sean archivos de datos, redo logs y logs de auditoria.
Asegrese
de que su organizacin posee una estrategia de seguridad que evita que se haga un
uso
incorrecto de privilegios potentes como ste.
GRANT ANY OBJECT PRIVILEGE: Este privilegio le permite otorgar permisos sobre
objetos que no le pertenecen.
ALTER DATABASE y ALTER SYSTEM: Estos privilegios son muy potentes y le permiten
modificar la base de datos y la instancia de Oracle como, por ejemplo, cambiar e
l nombre
de un archivo de datos o vaciar la cach de buffers.
Base de Datos Oracle 11g: Taller de Administracin I 6-13
Privilegios de Objeto
Para otorgar privilegios de
objeto, realice estas tareas:
1. Seleccione el tipo de objeto.
2. Seleccione objetos.
3. Seleccione privilegios.
Copyright 2013, Oracle. Todos los derechos reservados.
Privilegios de Objeto
Para otorgar privilegios de objeto, haga clic en el separador Object Privileges
de la pgina Edit
User. Seleccione el tipo de objeto para el que desea otorgar los privilegios y h
aga clic en el botn
Add. Para seleccionar los objetos para los que desea otorgar privilegios, introd
uzca
<nombre_usuario.nombre_objeto> o seleccinelos en la lista.
A continuacin, seleccione los privilegios adecuados de la lista Available Privile
ges y haga clic
en el botn Move. Cuando termine de seleccionar los privilegios, haga clic en OK.
De nuevo en la pgina Edit User, active la casilla de control Grant si este usuari
o puede otorgar
el mismo acceso a otros usuarios.
Base de Datos Oracle 11g: Taller de Administracin I 6-14
Revocacin de Privilegios del Sistema
con ADMIN OPTION
OTORGAR
DBA
Jeff
Emi
Usuario
Privilegio
Objeto
REVOCAR
DBA
Jeff
Emi
REVOKE CREATE
TABLE FROM jeff;
Copyright 2013, Oracle. Todos los derechos reservados.
Revocacin de Privilegios del Sistema
Los privilegios del sistema, que se han otorgado directamente con un comando GRA
NT, se
pueden revocar mediante la sentencia SQL REVOKE. Los usuarios con el privilegio
del sistema
ADMIN OPTION pueden revocar el privilegio de cualquier otro usuario de la base d
e datos. El
usuario que lleva a cabo la revocacin no tiene que ser el mismo que inicialmente
otorg el
privilegio.
No hay ningn efecto en cascada cuando se revoca un privilegio del sistema,
independientemente de si se le aplica el privilegio ADMIN OPTION.
Lea los siguientes pasos que ilustran este caso:
Supuestos
1. El DBA otorga el privilegio del sistema CREATE TABLE a Jeff con ADMIN OPTION.
2. Jeff crea una tabla.
3. Jeff otorga el privilegio del sistema CREATE TABLE a Emi.
4. Emi crea una tabla.
5. El DBA revoca el privilegio del sistema CREATE TABLE a Jeff.
Resultado
La tabla de Jeff an existe, pero no se pueden crear nuevas tablas.
La tabla de Emi an existe y todava posee el privilegio del sistema CREATE TABLE.
Base de Datos Oracle 11g: Taller de Administracin I 6-15
Revocacin de Privilegios de Objeto
con GRANT OPTION
OTORGAR
Bob
Jeff
Emi
REVOCAR
Bob
Jeff
Emi
Copyright 2013, Oracle. Todos los derechos reservados.
Revocacin de Privilegios de Objeto
Se pueden observar efectos en cascada cuando se revoca un privilegio del sistema
relacionado
con una operacin de lenguaje de manipulacin de datos (DML). Por ejemplo, si se oto
rga el
privilegio SELECT ANY TABLE a un usuario y ese usuario ha creado procedimientos
que
utilizan la tabla, todos los procedimientos contenidos en el esquema del usuario
se tienen que
recompilar antes de que se puedan utilizar de nuevo.
La revocacin de privilegios de objeto tambin produce efectos en cascada mediante W
ITH
GRANT OPTION.
Lea los siguientes pasos que ilustran este caso:
Supuestos
1. A Jeff se le otorga el privilegio de objeto SELECT sobre EMPLOYEES con GRANT
OPTION.
2. Jeff otorga el privilegio SELECT sobre EMPLOYEES a Emi.
3. A continuacin, a Jeff se le revoca el privilegio SELECT. Esta revocacin tiene u
n efecto
en cascada y se aplica tambin a Emi.
Base de Datos Oracle 11g: Taller de Administracin I 6-16
Ventajas de los Roles
Usuario
Autenticacin
Privilegio
> Rol
Perfil
Seguridad con
Contrasea
Cuota
Controlan el
consumo de
recursos
Gestionan el
estado de las
cuentas y el
vencimiento de
las contraseas
Copyright 2013, Oracle. Todos los derechos reservados.
Perfiles y Usuarios
Los perfiles imponen un juego con nombre de lmites de recursos en cuanto al uso d
e la base de
datos y de los recursos de la instancia. Los perfiles tambin gestionan el estado
de las cuentas y
establecen limitaciones en cuanto a las contraseas de usuarios (longitud, fecha d
e vencimiento,
etc.). Cada uno de los usuarios se asigna a un perfil y puede pertenecer slo a un
perfil en un
momento determinado. Si los usuarios ya se han conectado cuando cambia su perfil
, el cambio no
se aplica hasta la siguiente conexin.
El perfil por defecto sirve como base para todos los dems perfiles. Como se ilust
ra en la diapositiva,
las limitaciones para un perfil pueden estar especificadas implcitamente (como en
CPU/Session),
ser ilimitadas (como en CPU/Call) o hacer referencia al valor del perfil por def
ecto (como en
Connect Time).
Los perfiles no pueden imponer limitaciones de recursos a los usuarios a menos q
ue el parmetro de
inicializacin RESOURCE_LIMIT est definido en TRUE. Si RESOURCE_LIMIT tiene su valo
r
por defecto FALSE, se ignoran las limitaciones del perfil.
Los perfiles permiten al administrador controlar los siguientes recursos del sis
tema:
CPU: Los recursos de CPU pueden estar limitados por sesin o por llamada. Una limi
tacin de
CPU/Session de 1.000 significa que si una sesin concreta que utiliza este perfil
consume ms
de 10 segundos de tiempo de CPU (las limitaciones de tiempo de CPU se miden en c
entsimas
de segundo), dicha sesin recibe un error y se desconecta:
ORA-02392: exceeded session limit on CPU usage, you are being
logged off
Base de Datos Oracle 11g: Taller de Administracin I 6-23
Perfiles y Usuarios (continuacin)
Una limitacin por llamada tiene el mismo efecto, pero en lugar de limitar la sesin
general
del usuario, evita que cualquier comando individual consuma demasiada CPU. Si CP
U/Call
est limitada y el usuario supera la limitacin, se abortar el comando y el usuario o
btendr
un mensaje de error como el siguiente:
ORA-02393: exceeded call limit on CPU usage
Red/Memoria: Cada sesin de base de datos consume recursos de memoria del sistema
y
(si la sesin es desde un usuario no local al servidor) recursos de red. Puede esp
ecificar lo
siguiente:
- Connect Time: Indica cuntos minutos puede estar conectado un usuario antes de q
ue
se le desconecte automticamente.
- Idle Time: Indica cuntos minutos puede permanecer inactiva la sesin de un usuari
o
antes de que se le desconecte automticamente. El tiempo de inactividad se calcula
slo para el proceso de servidor. No tiene en cuenta la actividad de la aplicacin.
El
lmite IDLE_TIME no se ve afectado por consultas de larga duracin ni otras
operaciones.
- Concurrent Sessions: Indica cuntas sesiones simultneas se pueden crear mediante
una cuenta de usuario de base de datos
- Private SGA: Limita la cantidad de espacio consumido en el rea Global del Siste
ma
(SGA) para ordenacin, fusin de bitmaps, etc. Esta restriccin slo tiene efecto si la
sesin utiliza un servidor compartido. (Los servidores compartidos se tratan en la
leccin titulada Configuracin del Entorno de Red de Oracle .)
E/S de disco: Limita la cantidad de datos que un usuario puede leer en el nivel
de sesin o
de llamada. Reads/Session y Reads/Call ponen una limitacin en el nmero total de
lecturas de la memoria y del disco. Esto se puede llevar a cabo para asegurarse
de que
ninguna sentencia que genere mucha entrada/salida (E/S) utilice demasiada memori
a o
discos.
Los perfiles tambin permiten un lmite compuesto. Los lmites compuestos se basan en
una
combinacin ponderada de CPU/Session, Reads/Session, Connect Time y Private SGA. L
os
lmites compuestos se tratan ms detalladamente en Oracle Database Security Guide.
Para crear un perfil, seleccione Administration > Schema > Users & Privileges >
Profiles y haga
clic en el botn Create.
Nota: El Gestor de Recursos es una alternativa para muchos de los valores de per
fil. Para
obtener ms informacin sobre el Gestor de Recursos, consulte Oracle Database Admini
strator s
Guide.
Base de Datos Oracle 11g: Taller de Administracin I 6-24
Implementacin de las Funciones
de Seguridad con Contrasea
Verificacin de la
Usuario
Autenticacin
Privilegio
Rol
Perfil
> Seguridad con
Contrasea
Cuota
Usuario
Historial de
contraseas
Antigedad y
vencimiento de
complejidad de
las contraseas
Configuracin
de perfiles
Bloqueo de
cuentas
contraseas
Nota: No utilice perfiles que provoquen el vencimiento de las
contraseas SYS, SYSMAN, y DBSNMP y el bloqueo de las cuentas.
Copyright 2013, Oracle. Todos los derechos reservados.
Implementacin de las Funciones de Seguridad con Contrasea
La gestin de contraseas de Oracle se implementa con perfiles de usuario. Los perfi
les pueden
proporcionar varias funciones estndar de seguridad, incluidas las siguientes:
Bloqueo de cuentas: Permite el bloqueo automtico de cuentas durante un perodo defi
nido
cuando los usuarios no han podido conectarse al sistema en el nmero especificado
de intentos.
Los parmetros FAILED_LOGIN_ATTEMPTS especifican el nmero de intentos fallidos de
conexin antes del bloqueo de la cuenta.
El parmetro PASSWORD_LOCK_TIME especifica el nmero de das que se bloquear la
cuenta tras un nmero concreto de intentos fallidos de conexin.
Antigedad y vencimiento de contraseas: Permite a las contraseas de usuario tener un
a
duracin concreta, tras la cual vencen y se deben cambiar.
El parmetro PASSWORD_LIFE_TIME determina la duracin en das tras la que vencer la
contrasea.
El parmetro PASSWORD_GRACE_TIME especifica un perodo de gracia en das para
cambiar la contrasea despus de la primera conexin correcta una vez que haya vencido
la
contrasea.
Nota: El vencimiento de las contraseas y el bloqueo de las cuentas SYS, SYSMAN, y
DBSNMP
impiden que Enterprise Manager funcione adecuadamente. Las aplicaciones deben de
tectar el
mensaje de advertencia de contrasea vencida y manejar el cambio de contrasea. De l
o contrario,
el perodo de gracia vence y se bloquea el usuario sin que este sepa la razn.
Base de Datos Oracle 11g: Taller de Administracin I 6-25
Implementacin de las Funciones de Seguridad con Contrasea (continuacin)
Historial de contraseas: Comprueba la nueva contrasea para garantizar que sta no se
vuelve a utilizar durante un perodo especificado o un nmero concreto de cambios de
contrasea. Estas comprobaciones se pueden implementar de una de las siguientes fo
rmas:
PASSWORD_REUSE_TIME: Especifica que un usuario no puede volver a utilizar una
contrasea durante un nmero de das determinado.
PASSWORD_REUSE_MAX: Especifica el nmero de cambios de contrasea necesarios
antes de que se pueda volver a utilizar la contrasea actual.
Estos dos parmetros se excluyen mutuamente, por lo que cuando uno de los parmetros
se
define en un valor que no sea UNLIMITED (o DEFAULT si el valor del perfil DEFAUL
T est
definido en UNLIMITED), el otro parmetro se debe definir en UNLIMITED.
Verificacin de la complejidad de las contraseas: Realiza una comprobacin de la
complejidad de la contrasea para verificar que cumple determinadas reglas. La com
probacin
se debe asegurar que la contrasea es lo suficientemente compleja para proporciona
r
proteccin contra intrusos que puedan intentar entrar en el sistema adivinando la
contrasea.
El parmetro PASSWORD_VERIFY_FUNCTION asigna una funcin PL/SQL que realiza una
comprobacin de la complejidad de las contraseas antes de asignar una. Las funcione
s de
verificacin de contraseas deben ser propiedad del usuario SYS y deben devolver un
valor
booleano (TRUE o FALSE).
Base de Datos Oracle 11g: Taller de Administracin I 6-26
Creacin de un Perfil de Contrasea
Copyright 2013, Oracle. Todos los derechos reservados.
Creacin de un Perfil de Contrasea
Para crear un perfil de contrasea, seleccione Administration > Schema > Users & P
rivileges >
Profiles y haga clic en el botn Create.
Se pueden seleccionar de una lista los valores comunes para cada una de las opci
ones (haga clic
en el icono de linterna para examinar) o bien puede introducir un valor personal
izado.
Todos los perodos de tiempo estn expresados en das, pero tambin se pueden expresar c
omo
fracciones. Hay 1.440 minutos en un da, por lo tanto 5/1440 son cinco minutos.
Enterprise Manager tambin se puede utilizar para editar perfiles de contrasea exis
tentes.
Borrado de un Perfil de Contrasea
En Enterprise Manager, no se puede borrar un perfil utilizado por usuarios. Sin
embargo, si borra
un perfil con la opcin CASCADE (en SQL*Plus, por ejemplo), a todos los usuarios c
on ese
perfil se les asigna de forma automtica el perfil DEFAULT.
Base de Datos Oracle 11g: Taller de Administracin I 6-27
Funcin de Verificacin de Contraseas
Proporcionadas: VERIFY_FUNCTION
La funcin de verificacin de contraseas proporcionadas
aplica las siguientes restricciones de contrasea:
Clave UNIQUE: Una restriccin de integridad de clave UNIQUE necesita que todos los
valores de una columna o juego de columnas (clave) sean nicos; es decir, que no h
aya dos
filas de una tabla con valores duplicados en una columna o juego de columnas con
creto.
Por ejemplo, se define una restriccin de clave UNIQUE en la columna
DEPARTMENT_NAME de la tabla DEPARTMENTS para no permitir filas con nombres de
departamento duplicados. Salvo en casos especiales, esta restriccin se aplica con
un ndice
nico.
PRIMARY KEY: Todas las tablas de la base de datos pueden tener como mximo una
restriccin PRIMARY KEY. Los valores del grupo de una o ms columnas sujetas a esta
restriccin constituyen el identificador nico de la fila. En efecto, cada fila se d
enomina
por sus valores de clave primaria.
Base de Datos Oracle 11g: Taller de Administracin I 7-13
Descripcin de la Integridad de los Datos (continuacin)
La implementacin de la restriccin de integridad PRIMARY KEY del servidor de Oracle
garantiza que se cumplan las dos condiciones siguientes:
- No puede haber dos filas de una tabla que tengan valores duplicados en la colu
mna o
juego de columnas especificado.
- Las columnas de clave primaria no permiten valores nulos. Es decir, debe exist
ir un
valor para las columnas de clave primaria en cada fila.
En circunstancias normales, la base de datos aplica las restricciones PRIMARY KE
Y
utilizando ndices. La restriccin de clave primaria creada para la columna
DEPARTMENT_ID de la tabla DEPARTMENTS se aplica mediante la creacin implcita de
lo siguiente:
- Un ndice nico en dicha columna
- Una restriccin NOT NULL para dicha columna
Create Like: Con esta accin puede crear una tabla que tenga la misma estructura q
ue la
seleccionada. Deber cambiar los nombres de las restricciones. Puede agregar o sup
rimir
columnas y realizar otros cambios en la estructura de la tabla antes de crearla.
Create Index: Utilice esta opcin para crear ndices de una tabla.
Generate DDL: Se genera el DDL que representa la tabla que ya existe. A continua
cin se
puede copiar en un archivo de texto para su uso como archivo de comandos o con f
ines de
documentacin.
Grant Privileges: Por defecto, cuando se crea una tabla, slo el propietario puede
realizar
acciones en ella. El propietario debe otorgar privilegios a los dems usuarios par
a que
puedan ejecutar DML o DDL en la tabla.
Show Dependencies: Muestra objetos de los que depende esta tabla u objetos que
dependen de esta tabla.
View Data: Selecciona y muestra datos de la tabla en modo de slo lectura.
Base de Datos Oracle 11g: Taller de Administracin I 7-23
Borrado de una Tabla
El borrado de una tabla elimina:
Datos
DROP TABLE hr.employees PURGE;
Estructura de tabla
Disparadores de base de datos
ndices correspondientes
Privilegios de objeto asociados
Clusulas opcionales de la sentencia DROP TABLE:
Crear filas de una en una.
Insertar varias filas de otra tabla.
Copyright 2013, Oracle. Todos los derechos reservados.
Comando INSERT
La sentencia bsica INSERT crea filas de una en una. Mediante lo que se denomina
subseleccin, puede hacer que el comando INSERT copie filas de una tabla a otra. E
ste mtodo
tambin se denomina sentencia INSERT SELECT. El ejemplo de la diapositiva es el si
guiente
comando INSERT:
insert into dept_80 (select * from employees
where department_id = 80);
En este caso la tabla dept_80 tiene exactamente la misma estructura que la tabla
employees.
Si este no es el caso, puede nombrar las columnas de cada tabla. Los valores sel
eccionados en la
sentencia SELECT se asocian a las columnas de la tabla en la que se insertan, re
spectivamente.
Los valores de columna coinciden en el orden especificado en las sentencias INSE
RT y
SELECT. Todo lo que se necesita es que los tipos de dato coincidan. Por ejemplo:
insert into just_names (first, last)
(select first_name, last_name from employees);
Aqu, la tabla just_names slo tiene dos columnas que tienen el mismo tipo de dato q
ue las
columnas first_name y last_name de la tabla employees.
El uso del mtodo INSERT SELECT es un modo de cargar datos en bloque de una o ms ta
blas
en otra tabla.
Base de Datos Oracle 11g: Taller de Administracin I 8-4
Comando UPDATE
Utilice el comando UPDATE para cambiar cero o ms
filas de una tabla.
Copyright 2013, Oracle. Todos los derechos reservados.
Comando UPDATE
El comando UPDATE se utiliza para modificar filas existentes de una tabla. El nme
ro de filas
modificadas por el comando UPDATE depende de la condicin WHERE. Si se omite la clu
sula
WHERE, se cambian todas las filas. Si ninguna fila cumple la condicin WHERE, no s
e realizarn
modificaciones.
Base de Datos Oracle 11g: Taller de Administracin I 8-5
Comando DELETE
Utilice el comando DELETE para eliminar cero o ms
filas de una tabla.
Copyright 2013, Oracle. Todos los derechos reservados.
Comando DELETE
El comando DELETE se utiliza para eliminar filas existentes de una tabla. El nmer
o de filas
modificadas por el comando DELETE depende de la condicin WHERE. Si se omite la clu
sula
WHERE, se eliminan todas las filas. Si ninguna fila cumple la condicin WHERE, no
se eliminar
ninguna fila. Tenga en cuenta en el ejemplo que cuando no se suprime ninguna fil
a, no es un
error; el mensaje devuelto slo indica que se han eliminado cero filas de la tabla
.
Base de Datos Oracle 11g: Taller de Administracin I 8-6
Comando MERGE
Utilice el comando MERGE para realizar las acciones de
INSERT y UPDATE con un nico comando.
Copyright 2013, Oracle. Todos los derechos reservados.
Comando MERGE
El comando MERGE realiza las acciones de UPDATE e INSERT en el mismo comando. Pu
ede
fusionar datos de un origen de datos con otro, insertar de manera opcional filas
nuevas y
actualizar columnas especficas si ya existe una fila.
Considere este ejemplo: Algunos datos de la tabla JOBS tienen el siguiente aspec
to:
JOB_ID
----------
AD_PRES
FI_ACCOUNT
ST_CLERK
IT_PROG
JOB_TITLE MIN_SALARY MAX_SALARY
-------------- ---------- ----------
President 20000 40000
Accountant 4200 9000
Stock Clerk 2000 5000
Programmer 4000 10000
Base de Datos Oracle 11g: Taller de Administracin I 8-7
Comando MERGE (continuacin)
A continuacin se muestra el contenido de la tabla JOBS_ACQUISITION:
JOB_ID
----------
JOB_TITLE MIN_SALARY MAX_SALARY
-------------- ---------- ----------
AD_PRES
VP
20000 40000
DBA
SA
DB Admin 4200 9000
Sys Admin 2000 5000
El comando MERGE inserta en la tabla JOBS cualquier fila con un JOB_ID nuevo y a
ctualiza
las filas JOBS existentes con JOB_TITLE, si ya existe JOB_ID. El resultado es qu
e el cargo
President se cambia por VP y se agregan los trabajos nuevos SA y DBA .
Base de Datos Oracle 11g: Taller de Administracin I 8-8
Comandos COMMIT y ROLLBACK
Los siguientes comandos se utilizan para terminar una
transaccin:
Paquete
Cuerpo del paquete
Cuerpo del tipo
Procedimiento
Funcin
Disparador
Copyright 2013, Oracle. Todos los derechos reservados.
Objetos PL/SQL
Especificacin del paquete: Este objeto (en ocasiones denominado cabecera del paqu
ete)
tiene un tipo de objeto PACKAGE y slo contiene la definicin de los procedimientos,
funciones y variables del paquete.
Cuerpo del paquete: Este objeto tiene un tipo de objeto PACKAGE BODY y contiene
el
cdigo real de los subprogramas definidos en la especificacin del paquete.
Los procedimientos y funciones que se llaman desde un paquete se llaman mediante
una
notacin de puntos:
nombre_paquete.nombre_procedimiento o nombre_funcin
En el paquete que se muestra en la diapositiva, los subprogramas se pueden llama
r de la
siguiente forma:
SQL> SELECT money.compute_tax(salary) FROM hr.employees
WHERE employee_id=107;
SQL> EXECUTE money.give_raise_to_all;
Base de Datos Oracle 11g: Taller de Administracin I 8-16
Especificacin y Cuerpo del Paquete
Copyright 2013, Oracle. Todos los derechos reservados.
Cuerpo del Paquete
Los cuerpos de paquetes:
Estn separados de las especificaciones del paquete. Por este motivo, el cdigo del
cuerpo
se puede cambiar y recompilar, y otros objetos que son dependientes de la especi
ficacin
no se marcan como no vlidos.
Contienen el cdigo para los subprogramas definidos en la especificacin del paquete
.
Aqu es dnde se realiza el trabajo. La especificacin muestra cmo llamar a los
subprogramas del paquete; el cuerpo es la seccin de cdigo.
No se pueden compilar a menos que la especificacin del paquete ya se haya compila
do.
Puede crear una especificacin sin cuerpo, pero no puede crear un cuerpo sin
especificacin.
Se pueden ajustar para ocultar detalles del cdigo. Wrap es un programa autnomo que
oculta cdigo de origen PL/SQL de manera que puede entregar aplicaciones PL/SQL si
n
exponer este cdigo de origen. Para obtener ms informacin sobre el uso de Wrap,
consulte PL/SQL User s Guide and Reference.
Base de Datos Oracle 11g: Taller de Administracin I 8-17
Paquetes Incorporados
Gestionar datos mediante el uso de SQL
Identificar y administrar objetos PL/SQL
Describir los disparadores y los eventos
disparadores
Controlar y resolver conflictos de bloqueo
Copyright 2013, Oracle. Todos los derechos reservados.
Base de Datos Oracle 11g: Taller de Administracin I 8-33
Visin General de la Prctica:
Gestin de Datos y Simultaneidad
En esta prctica se abordan los siguientes temas:
INSERT
UPDATE
DELETE
MERGE
Informacin de deshacer sin confirmar: Soporta una transaccin que se est ejecutando
en ese momento y es necesaria si un usuario desea realizar un rollback o si la t
ransaccin
ha fallado. La informacin de deshacer sin confirmar nunca se sobrescribe.
Informacin de deshacer confirmada: Ya no es necesaria para dar soporte a una
transaccin en ejecucin, pero an es necesaria para cumplir con el intervalo de reten
cin
de deshacer. Tambin se denomina informacin de deshacer no vencida . La informacin
de deshacer confirmada se retiene cuando es posible sin que una transaccin activa
falle
debido a la falta de espacio.
Informacin de deshacer vencida: Ya no es necesaria para dar soporte a una transac
cin
en ejecucin. La informacin de deshacer vencida se sobrescribe cuando se necesita
espacio para una transaccin activa.
Base de Datos Oracle 11g: Taller de Administracin I 9-13
Garanta de Retencin de Deshacer
Garanta: 15 minutos
Datos de deshacer
Las sentencias SELECT
de 15 minutos o menos de ejecucin
siempre se ejecutan correctamente.
Una transaccin que genera
ms cambios de deshacer que el
espacio disponible fallar.
Copyright 2013, Oracle. Todos los derechos reservados.
Garanta de Retencin de Deshacer
El comportamiento por defecto de deshacer es sobrescribir las transacciones conf
irmadas que
an no han vencido en lugar de permitir que una transaccin activa falle debido a la
falta de
espacio de deshacer.
Este comportamiento se puede cambiar al garantizar la retencin. Con la retencin ga
rantizada,
los valores de retencin de deshacer se aplican aunque provoquen que las transacci
ones fallen.
RETENTION GUARANTEE es un atributo de tablespace ms que un parmetro de inicializac
in.
Este atributo slo se puede cambiar con las sentencias de lnea de comandos SQL. La
sintaxis
para cambiar un tablespace de deshacer por una retencin de garanta es la siguiente
:
SQL> ALTER TABLESPACE undotbs1 RETENTION GUARANTEE;
Para devolver un tablespace de deshacer garantizado a su valor normal, utilice e
l siguiente
comando:
SQL> ALTER TABLESPACE undotbs1 RETENTION NOGUARANTEE;
La garanta de retencin se aplica slo a los tablespaces de deshacer. Los intentos de
definirla en
un tablespace que no sea de deshacer tiene como resultado el siguiente error:
SQL> ALTER TABLESPACE example RETENTION GUARANTEE;
ERROR at line 1:
ORA-30044: 'Retention' can only specified for undo tablespace
Base de Datos Oracle 11g: Taller de Administracin I 9-14
Tamao de los Tablespaces de Deshacer
Tamao de espacio
de tabla actual
Ratio de consumo de deshacer
Copyright 2013, Oracle. Todos los derechos reservados.
Tamao de los Tablespaces de Deshacer
Se debe asignar un tamao a los tablespaces de deshacer para que puedan contener l
a
informacin original de todas las transacciones. Al hacer clic en el enlace Undo M
anagement
de la pgina Administration de Enterprise Manager aparece una visin general de los
datos de
deshacer del sistema que incluye los valores actuales, el consumo de deshacer po
r minuto y la
longitud de la consulta con la ejecucin ms larga observada durante un determinado
perodo
de tiempo.
Los archivos de datos que pertenecen a un tablespace de deshacer se pueden ampli
ar
automticamente cuando se quedan sin espacio libre. A diferencia de otros tablespa
ces, Oracle
Corporation recomienda que los archivos de datos asociados a los tablespaces de
deshacer no
tengan activada la extensin automtica. La primera vez que se determinan los requis
itos de
espacio de deshacer, puede que desee activar la extensin automtica de los archivos
de datos,
pero despus de haber asignado correctamente el tamao del tablespace debe desactiva
rla. La
desactivacin de la extensin automtica en archivos de datos de un tablespace de desh
acer evita
que un nico usuario consuma involuntariamente grandes cantidades de espacio en di
sco dejando
de confirmar las transacciones.
Base de Datos Oracle 11g: Taller de Administracin I 9-15
Uso del Asesor de Deshacer
Copyright 2013, Oracle. Todos los derechos reservados.
Uso del Asesor de Deshacer
A travs de la pgina de propiedades Undo Management se accede al Asesor de Deshacer
.
Ofrece una estimacin del tamao del tablespace de deshacer que resulta necesario pa
ra
satisfacer una retencin de deshacer determinada.
Indique el perodo de retencin deseado y la regin de anlisis del asesor mostrar el tam
ao de
tablespace necesario para soportar el perodo de retencin. Tambin cabe la posibilida
d de hacer
clic en un punto del grfico para ver el tamao del tablespace requerido para soport
ar el perodo
elegido.
Una vez seleccionado un perodo de retencin de deshacer, haga clic en OK para imple
mentar el
nuevo perodo de retencin.
Base de Datos Oracle 11g: Taller de Administracin I 9-16
Resumen
En esta leccin, debe haber aprendido lo siguiente:
Legal:
Requisitos de Seguridad
de la Industria
> Requisitos
Privilegio ms Bajo
Auditora
Basada en Valores
Auditora Detallada
DBA
Actualiz. Seguridad
Sarbanes-Oxley Act (SOX)
Health Information Portability and Accountability
Act (HIPAA)
California Breach Law
UK Data Protection Act
Auditora
Copyright 2013, Oracle. Todos los derechos reservados.
Requisitos de Seguridad de la Industria
Hasta hace poco la preocupacin por los requisitos de seguridad era un problema de
naturaleza
individual. A menos que se manejaran datos militares o gubernamentales, existan p
ocos
requisitos legales. Esto est cambiando con rapidez. Se han aprobado varias leyes
para reforzar
la privacidad y la precisin de los datos. Junto con estas leyes, hay un requisito
para auditar las
medidas de seguridad utilizadas.
Legal: Cada una de las leyes enumeradas aqu tiene algunos requisitos especficos. E
sta lista es
representativa de muchas otras leyes que se estn aprobando en todo el mundo. Por
supuesto,
las leyes de seguridad varan de un lugar a otro.
Sarbanes-Oxley Act (SOX) requiere que las compaas pblicas refuercen y documenten
los controles internos para impedir que nadie pueda cometer actos fraudulentos q
ue puedan
comprometer la posicin financiera de una organizacin o la precisin de sus datos
financieros. El director ejecutivo y el director financiero deben dar fe de la c
ompetencia
de los controles internos y de la precisin del informe financiero. Estos director
es estn
sujetos a multas y al encarcelamiento por informes fraudulentos. Los detalles de
SOX
incluyen requisitos para proporcionar la informacin que se utiliza para generar l
os
informes y los controles internos que se usan para garantizar la integridad de l
a
informacin financiera.
Base de Datos Oracle 11g: Taller de Administracin I 10-3
Requisitos de Seguridad de la Industria (continuacin)
Abuso de confianza: Un DBA puede utilizar de manera incorrecta las contraseas cif
radas
de la vista DBA_USERS.
Las pistas de auditora protegen la posicin protegida: Cuando la auditora se
implementa con cuidado y se siguen las directrices, la pista de auditora puede mo
strar
que una persona especfica no ha violado los procedimientos o causado un acto perj
udicial.
Si un usuario no autorizado intenta que las sospechas recaigan sobre un usuario
protegido,
una pista de auditora bien diseada detectar el engao.
Base de Datos Oracle 11g: Taller de Administracin I 10-5
Seguridad de la Base de Datos
Un sistema seguro garantiza la confidencialidad de los
datos que contiene. Existen varios aspectos referentes
a la seguridad: