Home >Documents >c2-utilizatori-autentificare-str bd

c2-utilizatori-autentificare-str bd

Date post:10-Feb-2018
Category:
View:218 times
Download:0 times
Share this document with a friend
Transcript:
  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    1/50

    Managementul Bazelor dedate

    Activiti specificemanagementului unei baze dedate

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    2/50

    Cuprins1.1. n ce const managementul BD. Tipuri de utilizatori i sarcinile fiecruia.

    1.2. Database Administrator (DBA)component

    esenial n managementul BD Privilegiile DBA; Modaliti de autentificare a DBA; Administrarea fiierelor de parole.

    1.3.ORACLE SERVERsistem relaional-obiectualde administrare a unei BD Faciliti; Structur (componente).

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    3/50

    1.1.

    n ce const managementul BD Presupune planificarea, organizarea i

    controlul tuturor resurselor hard i soft

    astfel nct definirea, manipularea iutilizarea datelor din BD s se realizezen condiii optime.

    Managementul BD este realizat deadministratorul BD(DBA)prinintermediul SGBD-ului i a SO.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    4/50

    Tipuri de utilizatori i sarcinile

    fiecruia

    Administratorul bazei de date (DBA)

    Dezvoltatori de aplicaii Administratori de aplicaii Utilizatori finali al bazei de date Administratorul de reea

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    5/50

    Administratorul bazei de date

    instalarea softului pe server, a aplicaiilorpe staii, a driverelor de reea;

    alocarea memoriei sistemului iplanificarea cerinelor viitoare dememorie ale acestuia;

    planificarea BD prin definirea structuriorlogice ale memoriei, a cerinelor generalede proiectare a BD i a structurii desalvare;

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    6/50

    Administratorul bazei de date crearea bazei de date i a obiectelor acesteia (tabele,

    viziuni, indeci); implementarea BD proiectate prin definirea

    segmentelor de revenire (rollback), a tabelelor spaiu(tablespaces) i a obiectelor BD; modificarea structurii bazei de date n funcie de

    cerinele dezvoltatorilor de aplicaii; controlul i monitorizarea accesului utilizatorilor la baza

    de date; monitorizarea i optimizarea performanelor bazei de

    date; definirea i asigurarea politicii de salvare a datelor

    (backup) i refacere (recovery) a bazei de date;

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    7/50

    Administratorul bazei de date arhivarea datelor pe medii magnetice; asigurarea legturii cu firma care ofer

    suportul tehnic i licena de utilizare aproduselor;

    asigura integritatea datelor stabileste politica de securitate a

    datelor

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    8/50

    Dezvoltatorul de aplicaii analiza, proiectarea si implementarea unei

    aplicaii(procese, date, etc.); estimarea necesarului de resurse pentru aplicaie; definirea, daca este cazul, a modificrilor aplicatiei

    (procese, structurilor de date, etc.); elaborarea documentatiei de prezentare,realizare si

    operare; transmiterea tuturor informaiilor despre activitile

    de mai sus ctreadministratorul bazei de date; stabilirea msurilor de securitate pentru aplicaie.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    9/50

    Utilizatorul final al bazei de date

    are acces la baza de date prin

    intermediul unei aplicaii sau a

    instrumentelor Oracle; adugarea, modificarea i tergerea

    datelor din baza de date n concordan

    cu drepturile de acces pe care le are; generarea unor rapoarte cu datele din

    baza de date.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    10/50

    1.2. Database Administrator (DBA)

    component esenial n managementulBD

    Privilegiile DBA Modaliti de autentificare a DBA

    Administrarea fiierelor de parole

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    11/50

    Privilegiile DBA

    cont de administrator pentru sistemul

    de operare, care s-i permit s executecomenzile sistemului de operare;

    cont de administrator BD. De exemplupentru Oracle exista dou conturi deutilizator SYS i SYSTEM cu parolele iniiale

    CHANGE_OF_INSTALL i respectiv MANAGER; rol de DBA, care este creat automat lamomentul crerii unei baze de date. Acest rolconine toate privilegiile bazei de date.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    12/50

    Modalitati de autentificare Datorit faptului c un administrator execut activiti

    pe care un utilizator obinuit nu le poate executa estenecesar ca acesta s poat fi autentificat nainte de a

    executa activitile de administrare. Administratorul bazei de date, spre deosebire de

    utilizatorii obinuii, va trebui s aib i privilegiipentru lucrul cu sistemul de operare pentru a puteaaccesa fiierele bazei de date (cearea i tergereafiierelor).

    De asemenea el va trebui s aib acces i la toatefunciile bazei de date.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    13/50

    Autentificarea folosind

    sistemul de operare Se folosesc doua conturi;

    SYSOPER(STARTUP, SHUTDOWN, ALTER

    DATABASE OPEN/MOUNT, ALTERDATABASE BACKUP, ARCHIVELOG iRECOVER)

    SYSDBA(toate privilegiile de sistem cuopiunea ADMIN OPTION, precum i rolulOSOPER). Se poate executa comandaCREATE DATABASE.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    14/50

    Autentificarea folosind fiierul

    de parole. Dup stabilirea unui utilizator ca administrator, de

    exemplu utilizatorul SCOTT cu parola TIGER, acestava fi autorizat la unul din privilegiile SYSDBA sau

    SYSOPER, cu comanda GRANT, dup care utilizatorulSCOTT se va conecta la baza de date ca SYSDBA sauSYSOPER cu comanda CONNECT;

    Exemplu: GRANT SYSDBA TO scott

    GRANT SYSOPERTO scott CONNECT scott/tiger AS SYSDBA CONNECT scott/tiger AS SYSOPER;

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    15/50

    Autentificarea folosind fiierul

    de parole. autentificarea pe baza de sistem de

    operare are preceden faa de cea pe

    baz de fiier de parole pentru SYSDBAi SYSOPER; un utilizaror va fi conectatca SYSDBA sau SYSOPER automat,

    indiferent de parola care o tasteaz.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    16/50

    Administrarea BD cu ajutorulEnterprise Manager

    Odat cu apariia Oracle 10g, administratorii de baze de date aula dispoziie o interfaagrafica Enterprise Manager-uninstrument in mod grafic- care face ca munca de administrare

    sa devina interactiva. Pentru a deschide pagina Enterprise Managerse folosete un

    browser web. n cazul n care Oracle este instalat pe acelei computer pe care

    se face si administrarea seacceseaz link-ul:http://localhost:1158/em/.

    n cazul n care se lucreaz pe alt main dect cea pe careeste instalat Oracle, n loc de localhostva fi tastat adresaserverului Oracle.

    n prima pagin care se deschide administratorul se autentificpe baz de parol.

    http://localhost:1158/em/http://localhost:1158/em/http://localhost:1158/em/
  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    17/50

    m n s rarea ere or eparole

    n aceast activitate sunt incluse operaiilede

    crearea fiierului cu parole, setareaparametrului de iniializare a bazei de date

    REMOTE_LOGIN_PASSWORDFILE, adugarea de utilizatorin acest fiier ntreinereafiierului cu parole.

    n Oracle 10g,11g managementul fisierului de parolese poate face prin intermediul Enterprise Manager.Se merge la meniulAdministration -> Users, undese poate vizualiza o list cu toi utilizatorii existeni

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    18/50

    Lista cu utilizatorii existeni.

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    19/50

    Fereastra de modificare parole n fereastra de modificare a parolei unui utilizator

    administratorul are posibilitatea de a stabili modul ncare se va face autentificarea (prin sistemul de

    operare sau cu fiierul de parole), poate seta o nouparol i poate stabili tabelela spaiu implicit i ceatemporar n care utilizatorul va lucra.

    Tot aici se poate expira o parol (ceea ce nseamnc utilizatorul cnd se va conecta prima dat i se vacere s i aleag o nou parol), s se blocheze saus deblocheze un cont.

    n aceast fereastr accesnd tab-ul Roles se potacorda rolurii utilizatorilor (ex. Rolul de DBA).

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    20/50

    Modificarea parolei unuiutilizator

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    21/50

    Crearea fiierului cu parole

    se poate executa cu utilitarul ORAPWD, careare trei parametrii: FILE, PASSWORD i

    ENTRIES, dintre care primii doi suntobligatorii, iar ultimul este opional. Aceti parametrii definesc numele fiierului

    cu parole, parolapentru utilizatorul SYS i

    respectiv numrul de utilizatori care potexecuta activiti de administrator (DBA);

    e area parame ru u e

  • 7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt

    22/50

    e area parame ru u einiializareREMOTE_LOGIN_PASSWORDFILE,

    Valorile pe care le poate lua acest parametru sunt: NONE,EXCLUSIVE i SHARED, n care:

    NONE determin ca baza de date Oracle s funcioneze frfiier de parole;

    EXCLUSIVE determin ca fiierul de parole s fie folosit exclusivnumai de ctre o singur baz de date; SHARED determin ca fiierul de parole s fie folosit de ctre

    mai multe baze de date i este folositor atunci cnd un singuradministrator administreaz mai multe baze de date.

    Not:Pentru a avea un grad mar

Embed Size (px)
Recommended