SECURITE DES BASES DE DONNEES D.BOUZIDI Université Mohammed V – Rabat Ecole Nat

SECURITE DES BASES DE DONNEES D.BOUZIDI Université Mohammed V – Rabat Ecole Nationale Supérieure d’Informatique et d’Analyse des Systèmes SECURITE DES BASES DE DONNEES Création Manuelle d’une base de données Atelier 1 : Création d’une base de données Sous DOS affichez la valeur courante de la variable d’environnement ORACLE_SID.  set ORACLE_SID 1. Modifier la valeur de la variable d’environnement en spécifiant le nom de la base de données à créer.  set ORACLE_SID=maBase 2. Créez le sous répertoire maBase au niveau de ORACLE_BASE/oradata 3. Créez le répertoire pfile au niveau du répertoire ORACLE_BASE/admin/mabase 4. Créez le fichier init.ora à partir de du fichier d’initialisation de ORCL en faisant un simple copier/coller et recherchez et remplacez toute occurrence du terme ORCL par Mabase (utilisez Ctl+H) 5. Créez les sous répertoires cdump, bdump et udump au niveau du répertoire ORACLE_BASE/admin/mabase 6. Sous dos créez le service windows permettant de gérer l’instance de la base maBase : oradim -NEW -SID maBase -INTPWD maBase -STARTMODE manual -PFILE 'C:\app\bouzidi\admin\maBase\pfile\init.ora' -SHUTMODE immediate 7. Vérifiez la création du service.  services.msc 8. Créez le script permettant la création de la base de données et sauvegardez le script sous le nom createmaBase.txt dans le répertoire oracle_base\admin\maBase\script: 9. Lancez le script sous SQLPLUS a. sqlplus / as sysdba b. Démarrer l’instance maBase en spécifiant le fichier pfile  startup nomount pfile=ORACLE_BASE\admin\maBase\pfile\init.ora c. @ORACLE_BASE\admin\maBase\script\createmaBase.txt 10. Lancez la base de données (avec la commande startup en spécifiant le pfile) 11. Créez le spfile à partir du pfile. 12. La base créée est vide, et il faut exécuter des scripts qui installent des tables et programmes systèmes dans la base : a. Exécutez catalog.sql qui crée le dictionnaire de données (@? \rdbms\admin\catalog.sql) remarque le ? représente le ORACLE_HOME b. Exécutez catproc.sql qui crée les structures pour PL/SQL (@? \rdbms\admin\catproc.sql) c. Créez un tablespace TS_Data pour les données utilisateurs, et vérifiez sa création. Set Echo Off Spool 'C:\app\bouzidi\oradata\maBase\echo_create_database.txt' CREATE DATABASE maBase CHARACTER SET WE8MSWIN1252 LogFile group 1 'C:\app\bouzidi\oradata\maBase\redo1.log' size 10M reuse, group 2 'C:\app\bouzidi\oradata\maBase\redo2.log' Size 10M reuse DataFile 'C:\app\bouzidi\oradata\maBase\system.dbf' Size 50M autoextend on next 10M maxsize unlimited extent management local sysaux datafile 'C:\app\bouzidi\oradata\maBase\sysaux.dbf' Size 10M autoextend on next 10M maxsize unlimited undo tablespace UNDOTBS1 datafile 'C:\app\bouzidi\oradata\maBase\the_undo.dbf' Size 10M default temporary tablespace the_temp tempfile 'C:\app\bouzidi\oradata\maBase\the_temp.dbf' Size 10M ; Shutdown Spool Off AU : 2020/2021 Méthodes de sauvegarde et de restauration D.BOUZIDI 5 Stratégies de sauvegarde L'élaboration d'une bonne stratégie de sauvegarde nécessite une planification prudente : Sélection des matériels Détermination du schéma de sauvegarde Chaque étape nécessite une analyse soignée prenant en compte les facteurs suivants: Le personnel L'expertise technique et le budget D.BOUZIDI 6 Choix du système de sauvegarde Détermination de la plate-fome matérielle de sauvegarde à utiliser pour la protection des données : Systèmes traditionnels utilisant des bandes Moins chers Moins complexes Répondent à la plupart des besoins pour les audits et rapports des entreprises Systèmes complets de duplication de données qui créent des copies hors site D.BOUZIDI 7 Les préalables pour une stratégie de sauvegarde Déterminer le volume de données à protéger pour décider du type de système de sauvegarde : des unités à une bande chargeurs automatiques systèmes de stockage gérant des centaines de bandes à la fois Catégoriser les données à protéger selon leurs importance: Facilement restaurés (les applications, les fichiers personnels des utilisateurs) Difficilement restaurés (les bases de données, les systèmes) D.BOUZIDI 8 Les méthodes de sauvegarde  Complète : méthode transférant une copie de toutes les données concernées par la sauvegarde, indépendamment de la modification des données depuis l'exécution de la précédente sauvegarde ;  Différentielle : sauvegarde tous les fichiers modifiés depuis la précédente sauvegarde complète, indépendamment de leur modification depuis la dernière opération de sauvegarde(quelque soit son type complète, différentielle ou incrémentale)  Incrémentale : sauvegarder les seuls fichiers modifiés depuis la dernière opération de sauvegarde (complète, différentielle ou incrémentale). D.BOUZIDI 9 Les méthodes de sauvegarde  La méthode choisie dépend : La capacité des bandes : une sauvegarde complète quotidienne nécessite une capacité très élevée sur bande et seule la dernière bande de sauvegarde sera nécessaire pour restaurer toutes vos données Des besoins en restauration (rapidité)  Exemples : Une sauvegarde complète une fois par semaine avec une sauvegarde incrémentale quotidienne nécessite beaucoup moins d'espace sur bande, Mais les opérations de récupération nécessiteront de réaliser sur les serveurs la restauration de la dernière sauvegarde complète et de chaque sauvegarde incrémentale  La règle généralement utilisée est d'effectuer des sauvegardes hebdomadaires complètes et des sauvegardes journalières incrémentales D.BOUZIDI 10 Les méthodes de sauvegarde x3 x2 x1 y z y z y y z x3 x2 x1 incre incre diff diff comp D.BOUZIDI 11 Les méthodes de sauvegarde incre diff diff comp comp comp incre incre D.BOUZIDI 12 Les méthodes de sauvegarde Dim Lun Mar Mer Jeu Ven Sam Dim Lun Mar Mer Jeu Ven Sam Dim Dim Lun Mar Mer Jeu Ven Sam Dim Lun Mar Mer Jeu Ven Sam Dim Sauvegarde incrémentale Sauvegarde différentielle D.BOUZIDI 13 Plan de permutation des bandes  Un plan permutation de bandes est essentiel pour réduire les coûts du support en réutilisant les bandes après une période déterminée et les coûts du stockage hors site en ne stockant qu’un nombre minimal de bandes  Le schéma de permutation à base du cycle GrandPère-Père-Fils On effectue les sauvegardes complètes à deux intervalles différents. Le premier est mensuel et on entrepose immédiatement le support hors site (grand-père). On effectue également des sauvegardes hebdomadaires complètes (père) et on les conserve généralement sur site pendant la semaine de leur utilisation, puis on les place hors site pendant un nombre prédéterminé de cycles hebdomadaires (deux ou trois cycles suffisent généralement). Les sauvegardes incrémentales journalières (fils) s'effectuent et se conservent également sur site pendant la semaine de leur usage, puis on les place hors site avec la sauvegarde hebdomadaire correspondante selon le même calendrier cyclique. À la fin d'un cycle pour un jeu de bandes, celles-ci peuvent être réutilisées. On conserve chaque bande mensuelle pendant 12 mois avant de la réutiliser.  Les supports doivent être entreposés hors site, dans un endroit sûr où l'on peut les récupérer rapidement en cas de besoin. D.BOUZIDI 14 Stratégie de Sauvegarde et de Restauration Les exigences professionnelles, opérationnelles et techniques dictent la nature de la stratégie. Toute stratégie de sauvegarde et restauration doit être testée. Haute disponibilité, immobilisation minimale et restauration complète des données sont les éléments clés d'une stratégie efficace. Protéger la base de données de divers types de pannes Augmenter le temps moyen entre pannes (MTBF) Diminuer le temps moyen de réparation (MTTR : Mean Time To Recover) Minimiser la perte de données Objectif D.BOUZIDI 15 Sauvegarde et restauration de la base de données : Tâches Typiques Sauvegarde et restauration de la base de données : Tâches Typiques Pour être capable de récupérer les problèmes de perte de données avec un temps d'arrêt minimal, vous devriez être prêt à faire ce qui suit: Configurez la base de données pour recoverability. Définir un plan de sauvegarde. Planifier et tester les différents types de scénarios de défaillance.. Surveiller et dépanner l'environnement de sauvegarde et de récupération. Restaurer les données à partir de sauvegardes. Récupérer les transactions à un point time ORACLE11G : DBA2 D.BOUZIDI + ADMINISTRATION DES BASES DE DONNEES Sauvegarde à froid d’une base de données Atelier 1: 1. Créez un sous répertoire saveDB au niveau de d:\oracle\ 2. Créez deux sous répertoires scripts (fichiers de script de sauvegarde) et saveORCLFroid (fichiers de sauvegarde à froid de la base de données ORCL ) au niveau de d:\oracle\saveDB 3. On aura l’arborescence suivante : 4. Créer un nouveau fichier permettant d’exécuter la sauvegarde à froid d’une base de données en particulier la base de données ORCL, dans le contenu est le suivant : 5. Sauvegardez le script sous le nom saveDBFroid.sql dans le répertoire d:\oracle\saveDB\scripts\ 6. Lancez le script sous SQLPLUS pour cela : a. Lancez l’application SQLPLUS en se connectant autant que sysdba : sqlplus sys/secret as sysdba b. @d:\oracle\saveDB\scripts\saveDBFroid.sql 7. Vérifiez la sauvegarde de la base de données ORCL -- Variables d'environnement de SQL*Plus de formatage de l'affichage -- Masque la ligne affichant le nombre d'enregistrement ramenés par une requête Set feedback off --fixe le nombre de caractère par ligne Set Linesize 200 -- Masque les entêtes correspondants aux noms des colonnes Set Heading off --nombre de ligne par page Set Pagesize 0 --laisse les espaces en in de lignes Set Trimspool off --la commande n'est pas affichée avant son exécution Set Verify off define repertoire ='d:\oracle\saveDB\saveORCLFroid' -- répertoire de destination des fichiers sauvegardés define scriptSave=d:\oracle\saveDB\scripts\saveORCLFroid.bat -- définition du script de sauvegarde spool &scriptSave select 'host copy ' || name || ' &repertoire ' from v$datafile; select 'host copy ' || member || ' &repertoire ' from v$logfile; select 'host copy ' || name || ' &repertoire ' from v$controlfile; select 'host copy ' || name || ' &repertoire ' from v$tempfile; spool off -- Fermeture de la base de données pour avoir des fichiers synchronisés shutdown immediate @&scriptSave startup A.U : 2020/2021 ORACLE11G : uploads/Management/data-security-all.pdf

Documents similaires

BASES DE DONNEES RELATIONNELLES ORACLE PL/SQL PL/SQL FOR ORACLE R. OULAD HAJ TH 0 0

UMMTO, FSECG, Département des Sciences financières et comptabilité 3eme année L 0 0

143 L’Évolution des Compétences Managériales face à l’essor de l’Intelligence A 0 0

8 Concepts de sauvegarde et de récupération 8 - 2 Objectifs A la fin de ce chap 0 0

Audit et optimisation MySQL 5 Bonnes pratiques pour l’administrateur P a s c a 0 0


   

 
  
   0 0

Fouille de données / Data Mining Julien JACQUES Université Lumière Lyon 2 1 / 7 0 0

Gestion de la relation clientèle et founisseurs Collection coordonnée par Jean- 0 0

Niveau max. de compétence Métier Descriptif Développement Développeur Bac +3 Dé 0 0

Introduction PGI R.EL OUAHBI Définition Progiciel (fr.wikipedia.org/wiki) Un p 0 0

• Détails
• Publié le Sep 07, 2021
• Catégorie Management
• Langue French
• Taille du fichier 2.4198MB