Travaux pratiques : Oracle LO51

Extraits

[...] connect system/manager aucune connection n'est possible ORA-01033: ORACLE initialization or shutdown in progress Alter database open : Ouverture de la base de données. select table_name from dba_tables where owner = 'SYS' select user_id, username from dba_users; Création de l'utilisateur Scott et attribution des droits CONNECT,RESOURCE,UNLIMITED TABLESPACE : GRANT CONNECT,RESOURCE,UNLIMITED TABLESPACE TO SCOTT IDENTIFIED BY TIGER; Affectation de DEFAULT TABLESPACE et de TEMPORARY TABLESPACE: ALTER USER SCOTT DEFAULT TABLESPACE USERS; ALTER USER SCOTT TEMPORARY TABLESPACE TEMP; B Création du pfile Fichier d'initialisation des paramètres au format texte : Le spfile (Fichier d'initialisation au format bizzare) se trouve dans : 10.2 .0\DB_1\DATABASE\SPFILEPROD.ORA Create pfile = ' 10.2 .0\admin\prod\pfile\initprod.ora' from spfile modification des valeurs des paramètres dans le pfile initprod.ini: Db_name = 'prod8i' : ORA-01103: database name 'PROD' in control file is not 'PROD8I' Db_block_size : ORA-00058: DB_BLOCK_SIZE must be 8192 to mount this database (not 2048) C Mode restreint : les utilisateurs sans le droit RESTRICTED SESSION ne peuvent pas se connecter à la base. [...]

[...] L'activation de la trace d'utilisateur. alter session set sql_trace = true; l'utilisateur qui a executé cette commande aura une trace sur les user_dump (le droit alter session lui a été attribué par le sys). [...]

[...] startup restrict; connect scott/tiger ORA-01035: ORACLE only available to users with RESTRICTED SESSION privilege Desactivation du mode restreint : alter system disable restricted session; Activation du mode restreint : alter system enable restricted session; les utilisateurs déjà connectés peuvent continuer leur travail même s'ils n'ont pas le droit RESTRICTED SESSION cette modification n'est ressenti que lors de leur prochaine connection à la base. C Modification des paramètres dynamiques pour la durée de la session courante : alter session set nls_date_format = 'DD Month YYYY'; pour l'instance courante : alter system set nls_date_format = 'DD DAY Month YYYY'; ORA-02096: specified initialization parameter is not modifiable with this option. [...]

[...] D Ajout d'un fichier de contrôle alter system set control_files = 'control01.ctl','control02.ctl', 'control03.ctl', 'control04.ctl' scope = spfile; Après le renomage de la copie du fichier control01.ctl en control04.ctl et le redémarage de l'instance : select name from v$controlfile; NAME CONTROL02.CTL CONTROL03.CTL CONTROL04.CTL si la copie utilisée est ancienne(beaucoup de redémarage après la copie et avant la modification de la variable control_files) on aura l'erreur : ORA-00214: control file 'CONTROL01.CTL' version 949 inconsistent with file 'CONTROL04.CTL' version 874 La documentation officielle d'oracle dit que : Cause: An inconsistent set of control files, datafiles/logfiles, and redo files was used. Action: Use a consistent set of control files, datafiles/logfiles, and redo log files. [...]

[...] select * from scott.dept; consultation par un utilisateur des privilèges qu'il possède : Pour les tables : select grantee, table_name, privilege from user_tab_privs; GRANTEE UTIL UTIL TABLE_NAME DEPT DEPT PRIVILEGE INSERT DELETE Pour les colonnes : select grantee, column_name, privilege from user_col_privs; GRANTEE PRIVILEGE COLUMN_NAME UPDATE DEPTNO C Activation de l'Audit L'audit sur les connection des sysdba et sysoper, les shutdown et les startup se fait même si l'audit est désactivé. alter system set audit_trail = db scope = spfile; NAME TYPE string 10.2 .0\ADMIN\PROD\ADUMP audit_sys_operations boolean fait dans le os audit trail (audit_file_dest) audit_trail string VALUE FALSE audit select whenever not successful; Audit sur les connections/déconnection audit session whenever not successful; connect scott/tiger1 select username, userhost, extended_timestamp, action_name from dba_audit_trail USERNAME USERHOST EXTENDED_TIMESTAMP ACTION_NAME TP-LO51\SERVER-ORACLE 20/12/08 11:53:44,529000 +01:00 LOGON Audit sur les objet : sur les opérations de DDL (Create, Alter, Drop) l'audit est toujours BY ACCESs sur les autres opérations autre que celles du DDL l'audit est par défaut BY SESSION, un même ligne par session qui est mise à jours pour chaque action faite par l'utilisateur de cette session, à ce moment il faut voir la colonne ses_actions. [...]