Запуск и создание инстанций в СУБД. Методы аутентификации

Лабораторная работа № 1

Тема

Запуск и управление инстанцией в СУБД ORACLE

1-1. Запуск и создание  инстанций в СУБД

1-2 . Формирование  ограничений доступа к БД

1.1.  Цель работы

Ознакомиться с последовательностью шагов администратора БД для запуска и остановки экземпляра Oracle в нужном режиме в различных ситуациях.

1.2.  Методические указания по организации самостоятельной работы

Перед выполнением лабораторной работы необходимо изучить материалы лекций по данной дисциплине и литературу [1].

1.3.  Порядок выполнения работы

• Методы аутентификации.

• Режимы запуска экземпляра.

• Режимы остановки экземпляра.

• Изменение режима работы экземпляра.

• Ограничение доступа к базе данных.

Открытие и закрытие базы данных

Открытие и закрытие для пользователей базы данных является обязанностью администратора баз данных.

Открытие базы данных

Запуск экземпляра, обеспечивающий доступ пользователей к базе данных

1. Вызов Enterprise Manager или Server Manager.

2. CONNECT имя польз/napoль AS SYSDBA.

3. Запуск экземпляра

а. Запуск экземпляра в режиме NOMOUNT.

b. Монтирование базы данных.

с. Открытие базы данных.

Закрытие базы данных

Остановка экземпляра, закрывающая доступ пользователям к базе данных.

1. Вызов Enterprise Manager или Server Manager.

2. CONNECT имя поль/ napoль AS SYSDBA.

3. Остановка экземпляра.

Файл паролей

Утилита сервера ORAPWD, создает файл паролей, позволяющий авторизованному пользователю базы данных войти в схему SYS при подсоединении к базе данных. Доступ к базе данных с использованием файла паролей открывается специальными командами GRANT, выполняемыми привилегированным пользователем.

В комплекте программного обеспечения сервера Oracle, как правило, имеются командные файлы для автоматического запуска (остановки) баз данных при перезагрузке ОС.

Методы аутентификации

В зависимости от того, будете ли вы администрировать базу данных локально, на той же машине, где она установлена, или же вы хотите управлять базами данных на различных машинах через локальную сеть с одного клиентского рабочего места, вы можете выбрать метод аутентификации администратора базы данных  при помощи операционной системы или файлов паролей.

Аутентификация средствами ОС

• Настроить аутентификацию пользователя средствами ОС.

• Установить параметр REMOTE_LOGIN_PASSWORDFILE = NONE.

• CONNECT/ASSYSDBA.

Использование файла паролей

Утилита ORAPWD запускается из командной строки операционной системы . Выполняет следующие действия.

1.  Создайте файл пароля, используя утилиту ORAPWD:

ORAPWD FILE = имя_файла  PASSWORD= пароль

ENTRIES=максимальное_число_пользователей

где имя_файла - имя_файла паролей,

Пароль – пароль, который сообщает СУБД, что регистрируется АБД,

максимальное_число_пользователей – максимальное количество пользователей, которые могут иметь привилегию АБД.

2.  Установите корректное значение параметров инициализации REMOTE_LOGIN_PASSWORDFILE. Этот параметр имеет три допустимых значения: NONE, SHARED, EXCLUSIVE. Значение NONE используется, если файл паролей не задан ( по умолчанию). Установка значения EXCLUSIVE приводит к следующему:

-  действие файла паролей ограничивается одной базой данных;

-  разрешается предоставить пользователям роли SYSDBA и SYSOPER.

При установке значения SHARED разрешается использовать файл пароля для нескольких БД. Однако пользователи, зарегистрированные в файле с типом пароля SHARED, могут быть только SYS и INTERNAL; кроме того нельзя добавлять пользователей к файлу пароля типа SHARED.

3. Пользователи могут быть добавлены к файлу паролей с помощью команды GRANT, если файл пароля задан в режиме EXCLUSIVE. Добавление пользователя к файлу паролей означает, что он получает привилегию АБД. ( GRANT SYSDBA TO smith).

• Создать файл паролей при помощи утилиты ORAPWD.

• Установить параметр REMOTE_LOGIN_PASSWORDFILE = EXCLUSIVE.

• Назначить привилегии sysoper или sysdba пользователям-администраторам базы данных.

• CONNECT имяпольз/ пароль AS SYSDBA или SYSOPER.

Запуск Server Manager

Управлять базой данных можно с помощью программных продуктов Oracle Enterprise Manager и Server Manager.

Присоединение к базе данных

• К базе данных надо подсоединиться, указывая роль sysdba или sysoper.

Шаги соединения

• Операционная система проверит соответствующие привилегии, если используется аутентификация с помощью операционной системы

• Ваши права на соединение будут проверены либо операционной системой, либо, если используется файл паролей, проверку права на соединение как sysdba или sysoper произведет сервер Oracle

Пример

Подсоединение к базе данных с использованием Server Manager в режиме командной строки.

SVRMGR> CONNECT / AS SYSDBA

Connected.

Соединение'/ ASSYSDBA'

• В данном примере демонстрируется аутентификация пользователей

операционной системой. В этом случае не требуется имя пользователя базы данных и пароль.

• Можно подсоединиться к удаленной базе данных в качестве sysdba или sysoper, указывая явно имя и пароль пользователя базы данных.

Запуск экземпляра