Administration et Sécurité

des Bases de Données

Dr.Ing. Alaeddine BOUKHALFA

Alaeddine.ensak@gmail.com
Alaeddine.boukhalfa@uit.ac.ma

Année Universitaire : 2019-2020

Tâches d’un DBA
▪ Administration et maintenance des bases de données

▪ Garantir la disponibilité et la qualité des données par le maintien d’un bon

niveau de performance (rapidité des traitements, suivi de la volumétrie…).
▪ Assurer le suivi des outils de supervision, et étudier l’ensemble des incidents survenus afin de
comprendre leur gravité et leur origine.
▪ Définir des règles de sécurité (physique et logique) des données ainsi que des normes
d’utilisation des bases.
▪ Mettre en place des dispositifs de sauvegarde (back up) pour assurer l’intégrité de l’ensemble
des données de la base.
▪ S’assurer que les sauvegardes sont bien effectuées
 ▪ Support technique et assistance aux utilisateurs

▪ Assister les utilisateurs sur le plan technique en développant leur maîtrise des outils.
▪ Mettre un support technique à la disposition des utilisateurs et définir les procédures
d’intervention afin de résoudre les éventuels problèmes.
▪ Intervenir immédiatement en cas d’incidents limitant les performances des bases de données,
ou l’accès aux informations.
 ▪ Optimisation de la base des données

▪ Assurer une veille technologique afin de maintenir l’adéquation des performances et des
spécificités des bases de données aux besoins de l’entreprise.
▪ Faire évoluer les bases de données (« tuning »).

▪ Optimiser le stockage des données et l'utilisation de la mémoire.

▪ Savoir utiliser les différents outils d'audit de performance.

▪ Optimiser la structure d'une base de données avec le langage SQL.

 ▪ Rôles techniques

▪ Installation du SGBD et des outils associés (clients…).

▪ Création de la base de données et assurer son évolution.
▪ Gestion des privilèges d’accès (création des utilisateurs, création des rôles, des profils…).
▪ Amélioration des performances (rapidité…)
▪ Sécurité et cohérence des données.
▪ Echange de données entre la base et le monde extérieur (Activer l’échange, définir les limites
d’accès …).
▪ Assistance et support aux utilisateurs.
 Les qualités requises
▪ Adaptabilité et curiosité technique, car les évolutions technologiques sont
rapides, et doivent être assimilées afin d’être capable d’optimiser l’existant.
▪ Réactivité, pour intervenir rapidement en cas d’incident.
▪ Rigueur, sens de la méthode et précision car les bases de données sont un
outil stratégique pour de nombreuses entreprises.
▪ Bonne gestion du risque, aussi bien technique que lié au contenu des données.
▪ Bonne résistance à la répétition des tâches, notamment par rapport aux
activités de traitement des incidents et de suivi des flux.
▪ Stress management (savoir gérer son stress)
Architecture fonctionnelle d’Oracle

Outils de développement d’application

PL/SQL

SQL Outils de communication

DICTIONNAIRE
DONNEES Outils de génie logiciel

Outils d’administration
NOYAU

Outils d’aide à la décision

 FONCTIONNALITES DES COUCHES

NOYAU
Intégrité des données;

Confidentialité des données;

Sauvegarde et restauration des données;

Gestion des accès concurrents;

Optimisation de l'exécution des requêtes (tuning);

Gestion des accélérateurs (index, cluster);

Stockage physique des données.

14
DICTIONNAIRE
DONNEES

Une méta-base qui permet de stocker les éléments

suivants :

• Objets de la base : tables, views, index, synonymes,

clusters, séquences, …

• Utilisateurs accédant à la base avec leurs privilèges

et les droits qu'ils ont sur les objets.

• Informations relatives à l'activité de la base (connexions,

ressources utilisées, verrouillages, …).

15
SQL

Interface unique entre le noyau RDBMS (Relational

Database Management System) et les outils. Cette couche
assure :

• Vérification sémantique et syntaxique.

• Décomposition en opérations élémentaires.

• Envoi au noyau pour traitement.

• Récupération des résultats et communication aux

outils.

16
PL/SQL

Extension procédurale de la couche SQL, intégrée au

noyau depuis la version 7.1, elle permet :

• Réaliser les traitements procéduraux.

• Écrire des traitements stockés dans le dictionnaire

(Procédures, fonctions, packages, triggers)

17
Architecture fonctionnelle d’Oracle

Architecture fonctionnelle

Fichiers processus mémoire

18
19
L’Instance (Présentation)
 Architecture d’une instance

L’Instance (désigné par SID) est composée de :

▪ Zone mémoire alloué (SGA) pour stocker les données issues des fichiers de
données sur le disque dur. Afin de pouvoir les partager entre les différents
processus.
 Architecture d’une instance

▪ Processus d'arrière-plan servant à gérer les transferts de données entre la

mémoire et le disque dur, et assurant le bon fonctionnement de la base de
données.
 SGA (System Global Area)

1. Shared Pool : Zone de mémoire partagée.

2. Database Buffer Cache : Cache de tampons de données.
3. Redo Log Buffer : Tampon de journalisation.
-La taille totale de la mémoire SGA est définie par le paramètre SGA_MAX_SIZE.
-Variable_size et fixedSize : sont deux variables exprimant la taille de l’espace réservée pour la SGA.
 SGA (System Global Area)

1. Shared Pool : utilisée pour partager les informations sur les objets de la base de
données ainsi que sur les droits et privilèges accordés aux utilisateurs. Elle se
découpe en 2 blocs :

• Library Cache : stocke les textes des ordres SQL exécutés récemment, la version
compilée de ces ordres SQL et leurs plans d'exécution.

• Dictionnary Cache : contient les définitions des objets de la base de données qui
ont été utilisées récemment. Permettra au serveur Oracle de ne pas avoir à aller
chercher ces informations sur le disque à chaque exécution d'une requête SQL.
 SGA (System Global Area)
2. Database Buffer Cache : Sert à stocker les blocs de données utilisés récemment.
Sa taille est définie par deux paramètres :

- DB_BLOCK_SIZE : est défini lors de la création de la base de données,

représente la taille d'un bloc de données Oracle, il est défini de manière définitive et
ne pourra plus être modifié.
- DB_BLOCK_BUFFERS : définie le nombre de blocs Oracle qui pourront être
contenus dans le Database Buffer Cache. Ce paramètre est devenu obsolète à partir
de la version 9i et a été remplacé par DB_CACHE_SIZE exprimé en octets, ce
paramètre modifiable dynamiquement :
alter system set db_cache_size=100M;
 SGA (System Global Area)

3. Redo Log Buffer : enregistre toutes les modifications apportées sur les données
de la base, sa taille est modifiable et dont on pourra changer le paramètre
LOG_BUFFER. Oracle ne pourra écraser les données contenues dans ce buffer que
si elles ont été écrites dans les fichiers REDOLOG FILE.
 PGA (Program Global Area)
▪ Mémoire non partagée (privée).
▪ Utilisée seulement par des processus serveur ou d'arrière-plan.

Elle contient :

▪ La zone de tri : Appelée SORT AREA.

▪ Des informations de sessions, les privilèges de l'utilisateur.
▪ Le Stack Space : Cette zone contiendra toutes les autres variables d'environnement
et de session de l'utilisateur.
 Les processus d'arrière-plan

SMON (System Monitor) :

• Corrige les plantages de l'instance.
• Effectue la restauration lors de reprise après panne.
• Vérifie la synchronisation des données.
• Libère les segments temporaires inutilisables et défragmente les fichiers de
données.
 Les processus d'arrière-plan

PMON (Process Monitor) : il est dédié aux utilisateurs

• Annule les transactions d'une session (lors d'un plantage de la session par
exemple)
• Relâche tous les verrous posés par la session.
• Relâche toutes les ressources détenues par la session.
 Les processus d'arrière-plan

DBWR (DataBaseWriter) : dédié à

• Ecriture du Database Buffer Cache dans les fichiers de données.
• Vérifier en permanence le nombre de blocs libres dans le Database Buffer Cache
afin de laisser assez de place disponible pour l'écriture des données dans le buffer.
 Les processus d'arrière-plan

LGWR (Log Writer) :

• Ecrit écrire les informations contenues dans le REDO LOG Buffer dans les
fichiers REDOLOG FILE.
• Se déclenche quand une transaction est terminée avec un COMMIT, ou lorsque le
REDO LOG Buffer est au 1/3 plein (paramétrable), ou quand il y a plus de 1 Mo
d'informations de log contenues dans le buffer.
 Les processus d'arrière-plan

CKPT (Checkpoint) : sert à mettre à jour les en-têtes des fichiers de données, et les
fichiers de contrôle afin de spécifier que l'action de CHECKPOINT s'est bien
déroulée.

ARCH : copie un fichier REDO LOG FILE dans l’emplacement d’archivage. Il se

déclenche automatiquement en mode ARCHIVELOG, lors du changement de
groupe de REDO LOG FILE (en mode NOARCHIVELOG) le processus n'existe
pas.
 Les processus d'arrière-plan

RECO (Recover) : est chargé de résoudre les anomalies de transactions distribuées,

il est utilisé uniquement en cas de base de données répartie.