Académique Documents
Professionnel Documents
Culture Documents
I. Architecture
1. Base de données
Catégories d’une BD :
- BD transactionnelles (ou OLTP pour OnLine Transaction Processing)
- DB décisionnelles (ou DSS pour Decision Support Systems)
- Mixtes (qui sont à la fois OLTP et DSS)
Fichiers de contrôle :
Contient les infos de contrôle sur la BD
- Nom de la BD
- Date de création de la BD
- Le nom des fichiers constitutifs de la base
- La taille de bloc de données par défaut
- Les noms de espaces de disques logiques …
2. L’instance
Elle est constituée :
-D’une zone de mémoire partagée appelée System Global Area (SGA)
-Background process ayant chacune un rôle
-Server process chargé de traiter les requêtes des utilisateurs
3. Processus utilisateur
- Programme qui demande une interaction avec le serveur Oracle.
-Ce processus doit d'abord établir une connexion
-Il n'entre pas directement en interaction avec le serveur Oracle.
4. Processus serveur
Programme qui entre directement en interaction avec le serveur Oracle, il répond aux
appels générés et renvoie les résultats (serveur dédié ou partagé).
-Processus d’arrière-plan obligatoires : DBWn, PMON, CKPT, LGWR, SMON
-Processus d’arrière-plan facultatifs : ARCn, LMDn, RECO, CJQ0, LMON, Snnn, Dnnn, Pnnn,
LCKn, QMNn
Utilisateurs
-Utilisateurs finaux : se connectent à la BD pour interagir avec les données.
-Applications : facilitent les tâches aux utilisateurs finaux
-Administrateurs : surveillent et maintiennent la BD (haut niveau de privilèges).
Privilèges systèmes et privilèges objets
-Un privilège donne le droit d’exécuter certaines commandes SQL ou le droit d’accéder à
certaines ressources
-Un privilège peut être affecté (retiré) à un utilisateur, rôle, ou tous les utilisateurs (public)
https://www.dba-oracle.com/t_with_grant_admin_privileges.htm
Affectation d’un PS :
PS : WITH ADMIN OPTION veut dire qui reçoit le rôle ou le privilège système peut
le redistribué.
Révocation d’un PS :
Affectation d’un PO :
Révocation d’un PS :
Les Rôles
Un rôle est un concept oracle qui permet de regrouper plusieurs privilèges et/ou un rôle
afin de les affecter ou retirer en bloc à un utilisateur
-L’affectation d’un rôle à un utilisateur peut se faire sur Oracle ou à travers l’OS
-On peut assigner un mot de passe à un rôle
-Rôle par défaut : connect, resource, dba, exp_full_database, imp_full_data, …
Création :
Pour créer un rôle, Il faut avoir le privilège “create role”
CREATE ROLE name [ {NOT IDENTIFIED | IDENTIFIED {BY password | EXTERNALLY |
GLOBALLY | USING package}]
- NOT IDENTIFIED : permet de créer un rôle sans mot de passe
- EXTERNALLY : mot de passe est contrôlé au niveau de l'OS (Identifié de manière
externe)
- GLOBALLY : Rôle autorisé au niveau de l’annuaire
- USING package : Rôle applicatif
Modification :
Pour modifier un rôle, Il faut avoir le privilège “alter any role”
L’utilisateur ayant reçu le rôle avec WITH ADMIN OPTION peut le réaffecter,
supprimer ou modifier.
NB : Sans l'option CASCADE, si des utilisateurs sont encore associés au profil que
vous essayez de supprimer, la commande DROP PROFILE générera une erreur car
Oracle ne permet pas la suppression d'un profil auquel des utilisateurs sont
toujours associés. En utilisant l'option CASCADE, Oracle supprimera le profil cible
ainsi que toutes les associations entre ce profil et les utilisateurs, libérant ainsi les
utilisateurs de l'association avec ce profil
Informations sur les profils :