Академический Документы
Профессиональный Документы
Культура Документы
Criando um usurio:
SQL> CREATE USER [Usuario]
IDENTIFIED BY [Senha/Externally/Globally as] DEFAULT
TABLESPACE [Nome Default]
TEMPORARY TABLESPACE [Nome Temporaria] PROFILE [Nome
Profile]
QUOTA [K/M/Unlimited]
ON [Tablespace]
PASSWORD EXPIRE
ACCOUNT [Lock/Unlock]
SYS
o Possui o perfil de DBA;
ORACLE:
Acesso do Administrador:
o SYSDBA
o SYSTEM
o Password File
o Acesso via Console (OS Authentication)
Controle de Redundncia
Controle de Concorrncia
Restrio de Integridade
Restrio de Acesso
Mecanismos Fsicos
o Portas
o Trancas
o Salas Cofres
o Guardas Armados
o Blindagem
o Grant to PUBLIC.
http://docs.oracle.com/cd/E11882_01/server.112/e41084/statements
_4007.htm#SQLRF01107
A auditoria deve ser feita de forma focada e estruturada. Auditar o
banco inteiro sem um propsito pode causar problemas srios de
performance. A PERFORMANCE INIMIGA DA SEGURANA!!!
AUDIT table;
SQL> AUDIT TABLE BY hr WHENEVER NOT SUCCESSFUL;
END IF;
END;
/
begin
dbms_fga.add_policy (
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'audit_emps_salary',
audit_condition=> 'department_id=10',
audit_column => 'SALARY',
handler_schema => 'secure',
handler_module => 'log_emps_salary',
enable => TRUE,
statement_types => 'SELECT,UPDATE');
end;
/
Obrigaes do DBA
Statement Failure
Network Failure
User Error
O Oracle prove a tecnologia Flashback para permitir que seja
visualizado o estado dos dados no passado, sem ter que voltar
backup para isso. Os dados comitados por engano so recuperados
com as funcionalidades abaixo:
Instance Failure
Acontece quando o banco de dados desliga antes de conseguir
sincronizar todos os arquivos.
A recuperao da instncia automatica aplicando as mudanas
gravadas no Redo Log e fazendo roll back das transaes no
comitadas aps o startup da instancia.
Media Failure
A Oracle define falha de mdia como toda falha que resulte na perda
ou corrupo de um ou mais arquivos do database (data, control, ou
redo log files).
Recuperar uma falha de mdia requer uma recuperao e
restaurao do arquivo faltante. Para garantir que isso seja
possvel, deve ser consideradas as prticas a seguir:
TERMINOLOGIA DE BACKUP
RECOVERY MANAGER
o componente do Oracle Database responsvel pela recuperao
da instncia. capaz de criar backups consistentes ou
inconsistentes, incremental ou full, e fazer o backup do banco de
dados inteiro ou de somente uma poro dele.
Pode realizar backups de forma local ou em mdias para
armazenamento de longo tempo.
UTILIZANDO O RMAN
Pode ser configurado de forma visual atravs do Enterprise Manager
ou atravs de linha de comando.
LIST BACKUP;
LIST COPY;
Exemplo de backup incremental:
RUN {
BACKUP INCREMENTAL LEVEL 1 FOR RECOVER OF COPY WITH TAG
'meu_bkp_incr' DATABASE;
RECOVER COPY OF DATABASE WITH TAG 'meu_bkp_incr';
}
RUN {
SET UNTIL TIME "TO_DATE('11-NOV-2014 23:59:00','DD-MON-YYYY
HH24:MI:SS')";
RESTORE DATABASE;
RECOVER DATABASE;
ALTER DATABASE OPEN RESETLOGS;
}