Administration des SGBD

Sécurisation / Scripting

M1 Informatique
Damien Ploix
 Scripting
• Toutes les opérations réalisées via les interfaces IDE sont réalisables via des
commandes (scripts)
• SQL pour les opérations dans la base
• Shell / PowerShell pour les opérations depuis les OS
• Le cours utilisera Shell (bash).
• Pour PowerShell, lien vers Oracle Data Provider pour .NET :
https://www.oracle.com/database/technologies/appdev/dotnet/odp.html

D. Ploix M1 Informatique ASR / ASGBD 2

 Types de changements
Autour de la base

• Modification du matériel,
• Modification/cohérence de l’analyse (MCD, MLD, MPD),
• Modification de l’application utilisatrice…

DBA - M1ASR - Université Evry 3

 Modification d’une base de donnée
Toutes les modifications ne sont pas possibles … sans destruction/reconstruction…
- Ajout de colonne dans une table,
- Modification de structure de tablespace,
- …. Base de donnée

espaces
physiques ou
logiques

Tables

Indexes Vues

Triggers Colonnes Synonymes

D. Ploix M1 Informatique ASR / ASGBD 4

 Modification d’une base de données
Ce que ALTER ne peut généralement pas…
• Pour la base :
• Changer son nom,
• Déplacer un objet d’une base à un autre,
• Pour sa structure physique :
• Changer le nombre de partitions ou de fichiers de données d’un tablespace,
• Pour les tables :
• Déplacer d’un tablespace à un autre,
• Réarranger l’ordre des colonnes,
• Effacer une colonne, en changer le type ou la taille,
• Ajouter une colonne non nulle ou entre deux existantes,
• Pour les vues :
• Ajouter ou effacer une colonne, changer la commande SELECT,
• Pour les indexes :
• L’unicité, le clustering, l’ordre
• Modifier le contenu d’un trigger
• Changer une clé de Hash.

D. Ploix M1 Informatique ASR / ASGBD 5

 Modification d’une base
Exemple de l’ajout d’une colonne entre deux existantes
1. Retrouver la définition actuelle de la table,
2. Retrouver la définition de toute vue qui la référence,
3. Retrouver la définition de tout index qui la référence,
4. Retrouver la définition de tout trigger sur la table,
5. Capturer toutes les contraintes appliquées sur la table et mesurer l’impact de l’effacement de
la table,
6. Retrouver tous les grants sur la table,
7. Retrouver tous les programmes qui la référence,
8. Sauvegarder les données de la base,
9. Effacer la table, ce qui inclus également tous les indexes, trigger et vues liés,
10. Recréer la table avec la nouvelle colonne,
11. Recharger les données,
12. Recréer les contraintes (clés étrangères) effacées,
13. Recréer les triggers, indexes et vues,
14. Recréer les grants,
15. Examiner en détail toute requête applicative qui référence la table.

D. Ploix M1 Informatique ASR / ASGBD 6

 Récupération de la définition des tables
Sauvegarde des
données au format
CSV,
Pour les jeux et pour
les types de jeux.

D. Ploix M1 Informatique ASR / ASGBD 7

 Scripting : ne pas réinventer la roue !
• Base des scripts sql : https://oracle-base.com/dba/scripts
• Parcours des scripts…

D. Ploix M1 Informatique ASR / ASGBD 8

 Récupération des données d’une table
• Extraction « CSV » (valeurs séparées par des virgules).
• Script disponible : csv.sql :
CREATE OR REPLACE PACKAGE csv AS
-- --------------------------------------------------------------------------
-- Name : https://oracle-base.com/dba/miscellaneous/cvs.sql
-- Author : Tim Hall
-- Description : Basic CSV API. For usage notes see:
-- https://oracle-base.com/articles/9i/GeneratingCSVFiles.php
--
-- CREATE OR REPLACE DIRECTORY dba_dir AS '/u01/app/oracle/dba/';
--
-- EXEC csv.generate('DBA_DIR', 'generate.csv', p_query => 'SELECT * FROM emp’);

• Va :
• Créer un package définissant des fonctions d’extraction
• Demande le droit de créer un objet ‘DIRECTORY’

D. Ploix M1 Informatique ASR / ASGBD 9

 Récupération des données d’une table
• Cas d’usages :
• Lié à une application et limité à l’utilisateur applicatif correspondant :
• Le package est définit dans le périmètre de l’utilisateur,
• Il doit avoir le droit de créer l’objet Oracle ‘Directory’,
• Similaire en restriction d’accès à l’utilisateur applicatif.

• Générique à une/plusieurs instances et lié à un outillage d’administration

• Définition d’un utilisateur dédié à extraction de données
• Ayant le droit de créer l’objet Oracle ‘Directory’ et des packages
• Ayant le droit en lecture des données sur le/les/tous les utilisateurs applicatifs.
• Similaire en restriction d’accès à ce qui est nécessaire à la sauvegarde.

D. Ploix M1 Informatique ASR / ASGBD 10

 Récupération des données d’une table
• Exemple : cas d’usage utilisateur HR pour l’extraction des données de la table EMPLOYEES
1) Modification de l’utilisateur HR ajout du droit : GRANT CREATE ANY DIRECTORY TO "HR" ;
2) Integration du package “sql.sql” :
$ cd <répertoire_où_est_csv.sql>
$ sqlplus HR/HR@pdb1 @csv.sql
SQL> exit
3) Extraction de la table « employees » :
$ cd <répertoire_où_extraire_les_données>
$ sqlplus HR/<mot_de_passe_hr>@pdb1
SQL> create or replace directory ext_dir as ‘./’;
SQL> exec csv.generate(‘EXT_DIR', 'generate.csv', p_query => 'SELECT * FROM employees’);

D. Ploix M1 Informatique ASR / ASGBD 11

 Modification/rechargement de la table
• Commandes : drop, puis recréation de la table avec les nouveaux champs.
• Recharge des données :
• Si elle a été effacée, en premier lieu la table type_jeux
• Puis la table jeux
Utilisation de sqlldr : chargement de données dans Oracle
- Définition d’un fichier de contrôle « jeux.ctl » qui indique les opérations :
LOAD DATA -- on charge des données
infile jeux.csv -- qui sont dans le fichier jeux.csv
badfile jeux.bad -- contiendra les lignes rejetées (format ou erreur Oracle)
Discardfile jeux.dis -- contiendra les lignes qui ne matchent pas la clause WHEN
Logfile jeux.log -- log de l’import
Replace -- on remplace si existant
into table jeux -- dans la table jeux
When nom = "toto" -- clause de filtrage des lignes acceptées
fields terminated by ‘;’ -- le séparateur de champ est le ;
trailing nullcols -- une colonne sans valeur est traité en ‘null’
( id_jeu, -- en premier l’id du jeu
nom, -- puis son nom
age_min, -- age min
age_max, -- age max
id_type_jeu CHAR "(select id_type_jeu from type_jeux where type_jeu like :id_type_jeu ) "
)
- Et on lance l’intégration des données :
$ sqlldr dploix/dploix@dploix jeux

D. Ploix M1 Informatique ASR / ASGBD 12

 Rappel sur le Shell/Script
• Comment :
• Programmer l’exécution d’une tâche à intervalle régulier ?
• Faire une boucle sur un ensemble de fichiers ?
• Tester une valeur ?
• Écrire dans un fichier ?
• Lire le contenu d’un fichier et le mettre dans une variable ?
• Faire une boucle à partir du contenu de la 3ème colonne d’un fichier CSV ?

D. Ploix M1 Informatique ASR / ASGBD 13

 Problèmes sur une base ?
• Disfonctionnement d’un média physique
• Un disque casse,
• Une CPU casse, …
• Erreur de manipulation
• Un utilisateur effectue une opération malheureuse,
• Corruption de l’état de l’instance
• Suite à un arrêt brutal
• Erreur de paramétrage
• Toutes les extensions (extens) sont utilisées
• Cryptolockage
• Suite à une attaque réussie
• Problèmes réseaux…
D. Ploix M1 Informatique ASR / ASGBD 14
 Problèmes sur une base !
• Chaque type de problème amène sa solution préventive :
• Matériel : Sauvegarde + Dataguard + Cluster
• Manipulation : Sauvegarde + instances de développement
• Corruption de l’état de l’instance : Sauvegarde + gestion de l’instance par le
DBA
• Erreur de paramétrage : actions ponctuelles
• Cryptolockage :
• Capacité à reconstruire entièrement le serveur (OS, logiciels, …) et sauvegarde.

D. Ploix M1 Informatique ASR / ASGBD 15

 Sauvegarde / Restauration

D. Ploix M1 Informatique ASR / ASGBD 16

 Sauvegarde / Restauration

D. Ploix M1 Informatique ASR / ASGBD 17

 Sauvegarde / Restauration
Méthodologie générale de la sauvegarde
• À chaud (on-line) :
• Minimise la durée de la sauvegarde
• Peut provoquer des lock selon les DBMS
• Nécessiter la mise en œuvre de méthodologie spécifiques à chaque DBMS
• À froid (off-line) :
• Minimise la durée de la restauration
• Nécessite un arrêt de la base
• Est effectuée par copie de l’ensemble des éléments physiques de la base
• Est possible avec tous les DBMS

D. Ploix M1 Informatique ASR / ASGBD 18

 Sauvegarde / Restauration
• Stratégie de sauvegarde :
• À chaud (aujourd’hui systématique),
• Sur VTL :
• En prévention de corruption des données et/ou de perte de média de stockage/serveur.
• Externalisée (bande/média physique externe) :
• En prévention d’attaque en cryptolockage.
• Après la sauvegarde le média doit être physiquement déconnecté.
• On joue alors sur le mode et la durée de rétention :
• Redondance : combien de copie à un temps t donné,
• Durée : pendant combien de temps une sauvegarde doit-elle être conservée.
• Sur la base d’une étude du besoin métier et des exigences de
performance/durée/reconstructibilité.
• Problème actuel :
• Des bases (bigdata) deviennent trop volumineuses pour être sauvegardées
• La sauvegarde est alors une étude métier des données qu’on ne peut pas perdre sauf
à mettre en risque la vie de l’entreprise.

D. Ploix M1 Informatique ASR / ASGBD 19

 Sauvegarde / Restauration
• Nombre de bandes nécessaires ?
• Méthode GFS : Grand-père, Père, Fils :
• Fils = Une sauvegarde différentielle ou FULL journalière
• Père = Une sauvegarde FULL par semaine
• Grand-père = Une sauvegarde FULL (père) par mois
• Rotation des bandes (sur 1 ans) :
• Un jeu de bande est utilisé pour le fils (4, 5 ou 6),
• Un jeu de bande est utilisé pour le père (4),
• Un jeu de bandes est utilisée pour le grand-père (12)

D. Ploix M1 Informatique ASR / ASGBD 20

 Sauvegarde / Restauration
Selon le problème :
• Revenir au dernier état disponible
• Restauration de l’ensemble des sauvegardes disponibles (FULL + Archives Log)
• Revenir au dernier état stable
• Restauration du dernier FULL disponible
• Analyse des Archives Log pour ne pas reproduire l’erreur.

D. Ploix M1 Informatique ASR / ASGBD 21

 Sauvegarde / Restauration
• Des solutions intégrées existent :
• Intégrée (RMAN) pour Oracle,
• Intégrée pour SQL Server,
• Plus à la main pour MySQL,
• Solutions de sauvegardes « outillées » en entreprise :
• Outils du marcher OnPremice
• Solution générique adaptée à un ensemble générique de type de bases via du
scripting
• Via des services câblés dans le Cloud

D. Ploix M1 Informatique ASR / ASGBD 22

 Exemple : RMAN

D. Ploix M1 Informatique ASR / ASGBD 23

 Sauvegarde d’un tablespace

RMAN-00571: ===========================================================
RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS ===============
RMAN-00571: ===========================================================
RMAN-03009: failure of backup command on ORA_DISK_1 channel at 10/23/2022 16:00:25
ORA-19602: impossible de sauvegarder ou de copier un fichier actif en mode NOARCHIVELOG

➔ Le mode de sauvegarde à un impact sur le paramétrage du

Tablespace :
Pour faire une sauvegarde en permettant un accès concurrent aux
données (écriture), le mode « ArchiveLog » doit être activé. Pendant la
durée de la sauvegarde, il n’y aura pas de commit des archiveLog.

D. Ploix M1 Informatique ASR / ASGBD 24

 Restauration d’un tablespace

D. Ploix M1 Informatique ASR / ASGBD 25

 Restauration d’un tablespace
RUN {
SQL 'ALTER TABLESPACE "USERS" OFFLINE IMMEDIATE';
RESTORE TABLESPACE 'USERS' FROM TAG TAG20220924T153552;
}

➔La restauration implique l’arrêt du travail sur le tablespace

et donc l’arrêt des traitements applicatifs en cours.
La mise en place du mode archivelog ne permet pas de
palier mais il permet de « choisir » le moment (date,
séquence, tag, …) correspondant aux données
restaurées.

D. Ploix M1 Informatique ASR / ASGBD 26

 Conteneurisation des db : CDB et PDB
• Une base conteneur gère N bases
« Pluggable » :
• Une d’amorçage (Seed),
• N correspondant aux applications.
• Objectif :
• Faciliter la migration Cloud :
• Plug / unplug et migration facilité.
• Faciliter la sécurité :
• Ensemble d’utilisateurs applicatifs
au sein d’une PDB.

D. Ploix M1 Informatique ASR / ASGBD 27

 Administration PDB
• Création / mouvement des BD :
proche des fonctions de
déplacement des VM d’un
VMWare.
• Gestion de différentiée des
ressources :
• Création/gestion de modèle de
ressource dans la CDB affectées à
une PDB
• Création/gestion de modèles de
ressource dans les PDB pour des
utilisateurs en fonctions d’usage.

D. Ploix M1 Informatique ASR / ASGBD 28

 Sécurisation par clustering
• L’idée est d’avoir :
• Une sécurisation de la puissance de calcul
• Une sécurisation des données
• Les deux
• Les solutions dépendent des DBMS mais se regroupent sous le terme de
Cluster
• Un élément dirige les requêtes vers un ensemble de ressources les plus
disponibles

D. Ploix M1 Informatique ASR / ASGBD 29

 Cluster actif/actif
• Les données ne sont
stockées qu’à un
seul endroit. L’accès
au disque (partagé)
est réalisé via des FS
spécialisés (ASM,
VxSF, …) permettant
l’accès à un même
fichier à n systèmes
actifs. Les
modifications
physiques sont
réalisées par un seul
nœud et
communiqué aux
autres nœuds.

D. Ploix M1 Informatique ASR / ASGBD 30

 Système commercial : Production RW Locale
haute disponibilité Production RO Distante
haute performance Standby Locale
Standby Distante

Administration des systèmes Global Service

Management
Global Data Service

Système RH : Production RW Répartie

haute disponibilité Standby sur les deux DC

D. Ploix M1 Informatique ASR / ASGBD 31

 Réplication PostgreSQL
• La réplication (master ➔standby) peut adresser toute l’instance ou
une/des table(s)
• Et se réaliser en mode synchrone / asynchrone.

D. Ploix M1 Informatique ASR / ASGBD 32

 Cluster actif/actif
• Fonctionne via une VIP (Virtual IP) gérée par le gestionnaire de clusteurisation (RAC / répartiteur
de charge) pour adresser les nœuds via une seule adresse.
• Travaille en mode « mémoire globale partagée »
• Induit un temps de communication important dans le cas de modification des données,
• Pour RAC : Induit une utilisation des compteurs « par plage » qui ne garanti plus la continuité
« historique » des numéros fournis (sauf à réduire la plage à 1) : chaque nœuds a « une plage » qu’il
peut utiliser et se synchronise avec les autres lorsqu’il a tout utilisé.
• Permet la « spécialisation » des nœuds en fonction de leur architecture sous jacente (châssis
optimisé pour le calcul, pour les transations, …).

D. Ploix M1 Informatique ASR / ASGBD 33

 Cluster actif/passif : Failover Cluster SQL Server
• Un seul nœud est actif à un
moment donné. En cas de
défaillance du nœud, un autre
nœud devient actif sur les mêmes
données.
• Demande une couche OS de
clusterisation gérant le nœud qui
« voit » et peut « modifier » les
données.
• Existe aussi sous Unix avec des
outils comme (par exemple) Veritas,
PowerHA, … qui gèrent au niveau
OS les « bascules » des stockages et
des logiciels.

D. Ploix M1 Informatique ASR / ASGBD 34

 Architecture de réplication des données
• Gère la distribution en temps réel / différé des modifications sur les bases.
• Se base sur le principe de « nœud maître » (dans lequel sera effectué les
modification) et de « nœuds esclaves » qui sont informés des modifications
• Permet la mise en place de nœuds en lecture seule mais aussi la bascule de
responsabilité maître / esclave entre les nœuds
• Pour gérer des incidents (perte de base)
• Attention, le retour au nominal est coûteux car il demande l’arrêt de la base maître le temps de reconstruire
l’esclave !
• Pour gérer la proximité (service devant être rendu « au plus prêt » des
utilisateurs/administrateurs)

D. Ploix M1 Informatique ASR / ASGBD 35

 Dataguard Oracle
• Réplication des données d’un serveur principal vers un (ou plusieurs) serveur
secondaires via un processus LGWR (écriture / transmission des log). Chaque
serveur ayant un stockage en propre et pouvant être situé dans des datacentres
différents.
• Protection garantie : la transaction n’est validée que lorsqu’une base secondaire à inscrit
l’opération dans son log (PROTECTION),
• Protection instantanée : la transaction est validée sans attente et transmise immédiatement
(AVAILABILITY),
• Protection différée : la transaction est transmise plus tard (PERFORMANCE).

D. Ploix M1 Informatique ASR / ASGBD 36

 Réplication SQL Server (1/2)

D. Ploix M1 Informatique ASR / ASGBD 37

 Réplication SQL Serveur (2/2)
• Mode snapshot :
• Une image des données est distribuée
• Mode transaction :
• Une image initiale est distribuée,
• Puis uniquement les modifications.
• Mode merge :
• Une image est préparée,
• Le transfert et l’application peut être différée.

D. Ploix M1 Informatique ASR / ASGBD 38

 Scripting des opérations DBA
• Source par Oracle de scripts : https://oracle- -- -------------------------------------------------------------------------------
----
base.com/dba/scripts -- File Name
-- Author
: https://oracle-base.com/dba/miscellaneous/table_defs.sql
: Tim Hall
• Exemple : table_defs.sql ➔ -- Description : Lists the column definitions for the specified table.
-- Call Syntax : @table_defs (tablee-name or all)
• Résultat : liste les colonnes d’une table -- Last Modified: 24/09/2003

• Téléchargement du script sur le serveur -- -------------------------------------------------------------------------------

----
COLUMN column_id FORMAT 99
Exécution dans sqlplus : COLUMN data_type FORMAT A10
COLUMN nullable FORMAT A8
COLUMN size FORMAT A6
$ sqlplus dploix/dploix@dploix BREAK ON table_name SKIP 2
SQL*Plus: Release 19.0.0.0.0 - Production on Sun Nov SET PAGESIZE 0
1 16:50:09 2020 SET LINESIZE 200
Version 19.3.0.0.0 SET TRIMOUT ON
SET TRIMSPOOL ON
Copyright (c) 1982, 2019, Oracle. All rights SET VERIFY OFF
reserved.
Heure de la derniere connexion reussie : Dim. Nov. SELECT table_name,
01 2020 16:35:58 +01:00 column_id,
Connecte a : column_name,
Oracle Database 19c Enterprise Edition Release data_type,
19.0.0.0.0 - Production (CASE
WHEN data_type IN ('VARCHAR2','CHAR') THEN TO_CHAR(data_length)
Version 19.3.0.0.0 WHEN data_scale IS NULL OR data_scale = 0 THEN TO_CHAR(data_precision)
SQL> @table_defs.sql jeux ELSE TO_CHAR(data_precision) || ',' || TO_CHAR(data_scale)
JEUX END) "SIZE",
1 ID_JEU NUMBER 5 DECODE(nullable, 'Y', '', 'NOT NULL') nullable
NOT NULL FROM user_tab_columns
WHERE table_name = DECODE(UPPER('&1'), 'ALL', table_name, UPPER('&1'))
2 NOM VARCHAR2 20 ORDER BY table_name, column_id;
3 AGE_MIN NUMBER 3
4 AGE_MAX NUMBER 3 SET PAGESIZE 14
5 ID_TYPE_JEU NUMBER 2 SET LINESIZE 80

SQL>

D. Ploix M1 Informatique ASR / ASGBD 39