Vous êtes sur la page 1sur 30

Bases de donnes de l'entreprise

Administration des donnes et des bases de donnes


Olivier Gerb
Copyright 2003, Olivier Gerb, Alina Dulipovici & Emmanuel Chieze

Plan

Introduction : bases de donnes et administration

Gestion du schma
Gestion de la scurit Gestion de la rcuprabilit Gestion de la performance Exercices Synthse

Introduction : bases de donnes et administration

Administration des donnes : assurer une gestion efficace des donnes, ressource-cl de l'entreprise. Rle SI (Systmes d'Information). Responsable du modle de donnes corporatif, qui devrait permettre de :
viter la redondance viter un mauvais transfert d'un systme l'autre viter la perte de mmoire occasionne par un changement de systme / de processus d'affaire assurer la bonne comprhension des donnes

Intervient lors de la mise en oeuvre de nouveaux systmes bass sur les Bases de Donnes.
3

Introduction : bases de donnes et administration

Administration des bases de donnes : assurer une gestion efficiente des bases de donnes. Rle technologique Responsable du niveau physique :
performance des systmes et organisation physique des bases de donnes gestion de la scurit et des accs aux BD gestion des sauvegardes et des mcanismes de rcupration gestion de la concurrence (choix du mode de contrle)

Intervient lors de la mise en oeuvre de nouveaux serveurs de Bases de Donnes ou de nouvelles BD.
4

Gestion du schma

Gestion du schma

Rle dvolu l'administrateur de donnes

Mta-donnes : chaque BD a un dictionnaire de donnes, en gnral automatiquement maintenu jour par le SGBD. Description informatique des donnes.
Mta-information : description des donnes d'un point de vue affaires (smantique et utilisation) Utilisation de logiciels de gestion de rfrentiels d'information pour assurer la gestion :
des types d'objets, des objets et des liens entre objets des versions et des configurations (versions des applications/BD)
6

Gestion de la scurit

Gestion de la scurit Gnralits

Assurer la confidentialit des donnes, selon les procdures en vigueur dans l'entreprise Scurit BD doit faire partie d'un plan global incluant la scurit des serveurs, des rseaux, des btiments o se trouvent physiquement les systmes et des employs. Scurit BD : deux composantes
gestion des utilisateurs d'un SGBD gestion des droits d'accs des utilisateurs aux donnes

Gestion de la scurit Gestion des utilisateurs d'un SGBD

Super-administrateur du SGBD : un DBA en gnral

Gre codes d'accs (login/user) et mots de passe (encrypts)


Met en oeuvre une politique de changement rgulier des mots de passe Utilisateurs indpendants de ceux du serveur physique sur lequel le SGBD rside (on peut avoir accs un SGBD sans avoir accs au serveur physique)

Gestion de la scurit Cration d'utilisateur (Oracle)


CREATE USER <nom utilisateur>

IDENTIFIED BY <mot de passe>

Possibilit d'indiquer o se trouveront les objets crs par l'utilisateur sur le disque, et de limiter l'espace utilis

Possibilit d'associer un profil limitant les ressources systmes utilises (dfaut pas de limite)
Possibilit de forcer le changement de mot de passe la premire connexion Fortement dpendant du SGBD
10

Gestion de la scurit Cration d'utilisateur (SQL Server)


sp_addlogin @loginame = '<nom utilisateur>',
@passwd = '<mot de passe>', @defdb = '<bd>'

11

Gestion de la scurit Notion de rle

Rle = ensemble de droits


d'excution de commandes SQL (CREATE TABLE) et de commandes d'administration du SGBD (CREATE USER) d'accs aux objets

Facilite la gestion des droits

12

Gestion de la scurit Cration de rle (Oracle)


CREATE ROLE <nom de role>

Assignation de rle par dfaut :


ALTER USER <utilisateur> DEFAULT ROLE <rles>

Activation de rle (autre que rle par dfaut) :


ENABLE ROLE <nom de role>

13

Gestion de la scurit Cration de rle (SQL Server)


sp_addrole @rolename = '<nom rle>',

14

Gestion de la scurit Gestion des droits d'accs aux objets

Essentiellement : tables, vues, procdures stockes

Types de droits :
LMD :
tables / vues : SELECT, INSERT, UPDATE, DELETE procdure stocke : EXECUTE

LDD : ALTER, INDEX, REFERENCES

Syntaxe : GRANT <droits> ON <objets> TO <utilisateurs/roles> INSERT, UPDATE : possibilit d'aller au niveau colonne
15

Gestion de la scurit Gestion des droits d'accs aux objets

Exemples :
GRANT SELECT ON product TO PUBLIC GRANT UPDATE ON product(unit_price) TO smith

Suppression des droits : REVOKE

Problme : comment garantir la confidentialit de certaines colonnes ?


Exemple : table Skill : donner accs en consultation aux champs skill_id et skill_description tous, mais restreindre l'accs low_pay/hr et high_pay/hr jean.

16

Gestion de la scurit Gestion des droits d'accs aux objets

GRANT SELECT ON skill TO jean

CREATE VIEW skill_public AS SELECT skill_id, skill_description FROM skill GRANT SELECT ON skill_public TO public

17

Gestion de la rcuprabilit

18

Gestion de la rcuprabilit Ncessit de grer la rcuprabilit

Possibilit de perte de donnes de :


erreur humaine ou problme de logiciel (mauvaises commande ou donnes) problme de matriel (disque, CPU, mmoire) problme d'infrastructure (lectricit, tremblements de terre )

Il est ncessaire de pouvoir rcuprer un tat cohrent de la BD, le plus rcent possible

Solution globale au problme : grer un certain niveau de redondance, au moyen de mcanismes ddis et non de duplication des donnes dans le schma de la BD
19

Gestion de la rcuprabilit Mcanismes couramment utiliss

Copies de sauvegarde
tat de la base un instant donn utilises en cas de panne de disque ou de destruction de la base de donnes ncessite des outils de sauvegarde et de rcupration utilisation d'une mmoire secondaire et tertiaire politique de sauvegarde dpend du contexte
sauvegarde incrmentale sauvegarde totale frquence ?

20

Gestion de la rcuprabilit Mcanismes couramment utiliss

Journal des transactions


liste des modifications la base depuis un instant donn annulation des effets des transactions avortes par le SGBD (bris d'intgrit rfrentielle, conflits d'accs), par l'utilisateur ou en raison de panne mmoire/CPU mcanisme de point de vrification associ :
synchronise le journal et la base sur le disque assure que les transactions confirmes avant le point de vrification sont sur le disque rduit le temps de rcupration

21

Gestion de la rcuprabilit Autres mcanismes

Utilisation de disques miroir

Utilisation de systmes miroir


Visent obtenir une disponibilit permanente de la BD Rgle gnrale : impossible de garantir 100% de rcuprabilit Plus on s'approche du 100%, plus les cots additionnels sont levs

22

Gestion de la performance

23

Gestion de la performance Vue d'ensemble

Aspects physiques (DBA)


paramtrisation correcte des index par cl de hachage emplacement des tables sur les disques configuration et utilisation de la mmoire (pour le SGBD et pour les entres/sorties) utilisation de la CPU configuration du serveur

Aspects applicatifs (concepteur BD/application, DBA)


choix des cls primaires requtes excutes choix des index en fonction des requtes
24

Gestion de la performance Techniques de modlisation

Paramtres
Frquence et volume de requtes Types de requtes (SELECT, UPDATE, ) Configuration du SGBD (disque, cache, )

Modle analytique
formules de cot paramtres

Modle simul
mesures sur une base rduite avec un gnrateur de transactions

25

Gestion de la performance Techniques d'optimisation

Indexation

Dnormalisation
Groupement (Clustering) Partitionnement vertical Partitionnement horizontal

26

Exercices

27

Exercices

Intervenants
MDM 5e : exercices 6, 7 et 8 p. 524 MDM 6e : exercices 5, 6 et 7 p. 488
limitez-vous aux deux meilleurs candidats pour chaque poste.

Scurit
MDM 5e : exercices 2 et 9 p. 522 et 524 MDM 6e : exercices 1 et 8 p. 487 et 489

Performance
MDM 5e : exercice 10 p. 524 MDM 6e : exercice 9 p. 489
28

Synthse

29

Synthse

Buts de l'administration des donnes et de la base : assurer l'intgrit des donnes Mots-cls :
intgrit smantique : dictionnaire de donnes, rfrentiel d'information, administration des donnes scurit : utilisateur, rle, droits d'accs rcuprabilit : sauvegarde, journal des transactions, point de contrle, tat cohrent de la base de donnes performance : dnormalisation, groupement, partitionnement vertical ou horizontal

30