c2-utilizatori-autentificare-str bd

7/22/2019 c2-utilizatori-autentificare-str bd oracle.ppt
1/50
Managementul Bazelor dedate
Activiti specificemanagementului unei baze dedate

2/50
Cuprins1.1. n ce const managementul BD. Tipuri de utilizatori i sarcinile fiecruia.
1.2. Database Administrator (DBA)component
esenial n managementul BD Privilegiile DBA; Modaliti de autentificare a DBA; Administrarea fiierelor de parole.
1.3.ORACLE SERVERsistem relaional-obiectualde administrare a unei BD Faciliti; Structur (componente).

3/50
1.1.
n ce const managementul BD Presupune planificarea, organizarea i
controlul tuturor resurselor hard i soft
astfel nct definirea, manipularea iutilizarea datelor din BD s se realizezen condiii optime.
Managementul BD este realizat deadministratorul BD(DBA)prinintermediul SGBD-ului i a SO.

4/50
Tipuri de utilizatori i sarcinile
fiecruia
Administratorul bazei de date (DBA)
Dezvoltatori de aplicaii Administratori de aplicaii Utilizatori finali al bazei de date Administratorul de reea

5/50
Administratorul bazei de date
instalarea softului pe server, a aplicaiilorpe staii, a driverelor de reea;
alocarea memoriei sistemului iplanificarea cerinelor viitoare dememorie ale acestuia;
planificarea BD prin definirea structuriorlogice ale memoriei, a cerinelor generalede proiectare a BD i a structurii desalvare;

6/50
Administratorul bazei de date crearea bazei de date i a obiectelor acesteia (tabele,
viziuni, indeci); implementarea BD proiectate prin definirea
segmentelor de revenire (rollback), a tabelelor spaiu(tablespaces) i a obiectelor BD; modificarea structurii bazei de date n funcie de
cerinele dezvoltatorilor de aplicaii; controlul i monitorizarea accesului utilizatorilor la baza
de date; monitorizarea i optimizarea performanelor bazei de
date; definirea i asigurarea politicii de salvare a datelor
(backup) i refacere (recovery) a bazei de date;

7/50
Administratorul bazei de date arhivarea datelor pe medii magnetice; asigurarea legturii cu firma care ofer
suportul tehnic i licena de utilizare aproduselor;
asigura integritatea datelor stabileste politica de securitate a
datelor

8/50
Dezvoltatorul de aplicaii analiza, proiectarea si implementarea unei
aplicaii(procese, date, etc.); estimarea necesarului de resurse pentru aplicaie; definirea, daca este cazul, a modificrilor aplicatiei
(procese, structurilor de date, etc.); elaborarea documentatiei de prezentare,realizare si
operare; transmiterea tuturor informaiilor despre activitile
de mai sus ctreadministratorul bazei de date; stabilirea msurilor de securitate pentru aplicaie.

9/50
Utilizatorul final al bazei de date
are acces la baza de date prin
intermediul unei aplicaii sau a
instrumentelor Oracle; adugarea, modificarea i tergerea
datelor din baza de date n concordan
cu drepturile de acces pe care le are; generarea unor rapoarte cu datele din
baza de date.

10/50
1.2. Database Administrator (DBA)
component esenial n managementulBD
Privilegiile DBA Modaliti de autentificare a DBA
Administrarea fiierelor de parole

11/50
Privilegiile DBA
cont de administrator pentru sistemul
de operare, care s-i permit s executecomenzile sistemului de operare;
cont de administrator BD. De exemplupentru Oracle exista dou conturi deutilizator SYS i SYSTEM cu parolele iniiale
CHANGE_OF_INSTALL i respectiv MANAGER; rol de DBA, care este creat automat lamomentul crerii unei baze de date. Acest rolconine toate privilegiile bazei de date.

12/50
Modalitati de autentificare Datorit faptului c un administrator execut activiti
pe care un utilizator obinuit nu le poate executa estenecesar ca acesta s poat fi autentificat nainte de a
executa activitile de administrare. Administratorul bazei de date, spre deosebire de
utilizatorii obinuii, va trebui s aib i privilegiipentru lucrul cu sistemul de operare pentru a puteaaccesa fiierele bazei de date (cearea i tergereafiierelor).
De asemenea el va trebui s aib acces i la toatefunciile bazei de date.

13/50
Autentificarea folosind
sistemul de operare Se folosesc doua conturi;
SYSOPER(STARTUP, SHUTDOWN, ALTER
DATABASE OPEN/MOUNT, ALTERDATABASE BACKUP, ARCHIVELOG iRECOVER)
SYSDBA(toate privilegiile de sistem cuopiunea ADMIN OPTION, precum i rolulOSOPER). Se poate executa comandaCREATE DATABASE.

14/50
Autentificarea folosind fiierul
de parole. Dup stabilirea unui utilizator ca administrator, de
exemplu utilizatorul SCOTT cu parola TIGER, acestava fi autorizat la unul din privilegiile SYSDBA sau
SYSOPER, cu comanda GRANT, dup care utilizatorulSCOTT se va conecta la baza de date ca SYSDBA sauSYSOPER cu comanda CONNECT;
Exemplu: GRANT SYSDBA TO scott
GRANT SYSOPERTO scott CONNECT scott/tiger AS SYSDBA CONNECT scott/tiger AS SYSOPER;

15/50
Autentificarea folosind fiierul
de parole. autentificarea pe baza de sistem de
operare are preceden faa de cea pe
baz de fiier de parole pentru SYSDBAi SYSOPER; un utilizaror va fi conectatca SYSDBA sau SYSOPER automat,
indiferent de parola care o tasteaz.

16/50
Administrarea BD cu ajutorulEnterprise Manager
Odat cu apariia Oracle 10g, administratorii de baze de date aula dispoziie o interfaagrafica Enterprise Manager-uninstrument in mod grafic- care face ca munca de administrare
sa devina interactiva. Pentru a deschide pagina Enterprise Managerse folosete un
browser web. n cazul n care Oracle este instalat pe acelei computer pe care
se face si administrarea seacceseaz link-ul:http://localhost:1158/em/.
n cazul n care se lucreaz pe alt main dect cea pe careeste instalat Oracle, n loc de localhostva fi tastat adresaserverului Oracle.
n prima pagin care se deschide administratorul se autentificpe baz de parol.
http://localhost:1158/em/http://localhost:1158/em/http://localhost:1158/em/

17/50
m n s rarea ere or eparole
n aceast activitate sunt incluse operaiilede
crearea fiierului cu parole, setareaparametrului de iniializare a bazei de date
REMOTE_LOGIN_PASSWORDFILE, adugarea de utilizatorin acest fiier ntreinereafiierului cu parole.
n Oracle 10g,11g managementul fisierului de parolese poate face prin intermediul Enterprise Manager.Se merge la meniulAdministration -> Users, undese poate vizualiza o list cu toi utilizatorii existeni

18/50
Lista cu utilizatorii existeni.

19/50
Fereastra de modificare parole n fereastra de modificare a parolei unui utilizator
administratorul are posibilitatea de a stabili modul ncare se va face autentificarea (prin sistemul de
operare sau cu fiierul de parole), poate seta o nouparol i poate stabili tabelela spaiu implicit i ceatemporar n care utilizatorul va lucra.
Tot aici se poate expira o parol (ceea ce nseamnc utilizatorul cnd se va conecta prima dat i se vacere s i aleag o nou parol), s se blocheze saus deblocheze un cont.
n aceast fereastr accesnd tab-ul Roles se potacorda rolurii utilizatorilor (ex. Rolul de DBA).

20/50
Modificarea parolei unuiutilizator

21/50
Crearea fiierului cu parole
se poate executa cu utilitarul ORAPWD, careare trei parametrii: FILE, PASSWORD i
ENTRIES, dintre care primii doi suntobligatorii, iar ultimul este opional. Aceti parametrii definesc numele fiierului
cu parole, parolapentru utilizatorul SYS i
respectiv numrul de utilizatori care potexecuta activiti de administrator (DBA);
e area parame ru u e

22/50
e area parame ru u einiializareREMOTE_LOGIN_PASSWORDFILE,
Valorile pe care le poate lua acest parametru sunt: NONE,EXCLUSIVE i SHARED, n care:
NONE determin ca baza de date Oracle s funcioneze frfiier de parole;
EXCLUSIVE determin ca fiierul de parole s fie folosit exclusivnumai de ctre o singur baz de date; SHARED determin ca fiierul de parole s fie folosit de ctre
mai multe baze de date i este folositor atunci cnd un singuradministrator administreaz mai multe baze de date.
Not:Pentru a avea un grad mar

Date post:	10-Feb-2018
Category:	Documents
View:	218 times
Download:	0 times

c2-utilizatori-autentificare-str bd

Documents

C2 Economie europeana

Sorin Gadeanu cv european romanian - Spiru Haret ... Nivel european (*) Abilit ăţi de ascultare Abilit ăţi de citire Interac ţiune Exprimare englez ă C2 C2 C2 C2 C2 ... Ştiin

c2 ambalaje

Racordarea Noilor Utilizatori Rev 3

Studiu Asupra Sistemelor de Autentificare Cu Baze Criptografice

Continut generat de utilizatori