AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

Autor:
JUAN PABLO AGUDELO RAMÍREZ

Presentado a:
Instructora
YURI LORENA FIERRO BOCANEGRA

SERVICIO NACIONAL DE APRENDIZAJE “SENA”

GESTIÓN Y SEGURIDAD DE BASES DE DATOS (1792972)
BOGOTÁ
2019

1 1

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

INTRODUCCIÓN

Toda empresa ante un eventual incidente ya sea de índole catastrófica o un problema

más simple debe contar con un plan de recuperación ante desastres para su Sistema
manejador de Base de datos.

A continuación se desarrollará el plan de contingencia para la recuperación del Sistema

de base de datos correspondiente a la Alcaldía de San Antonio del Sena.

2 2

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

AJUSTES DE MEMORIA PARA BASES DE DATOS ORACLE

La memoria es uno de los recursos más importantes de un servidor. En Oracle database

12c Release 2 que fue el Sistema Manejador de base de datos seleccionado se tiene una
única asignación de memoria que es compartida por todos los contenedores, el root,
container y todas las PDBs.
A través de la siguiente tabla se proporcionan las directrices generales para la
asignación de memoria en un sistema con 8GB de RAM o más
Para este… Asignar…
Sistema Operativo 4 GB de RAM física para el SO
Windows
Tamaño de SGA 75% de RAM física restante al parámetro
SGA_TARGET.
Asignación mínima: 4608 MB (o 4.,5
GB)
Tamaño de PGA 25% de RAM física restante al parámetro
PGA_AGGREGATE_TARGET.
Asignación mínima: 1536 MB (o 1,5 GB)

Si tiene previsto ejecutar varias instancias de 3base de datos en el mismo sistema se debe
ajustar la memoria para garantizar que las instancias que se ejecutan simultáneamente
encajan en la RAM física disponible.
Las especificaciones técnicas de nuestro servidor de base de datos en el cual se realizó
el plan de instalación del sistema manejador de base de datos son las siguientes:

3 3

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

En nuestro caso específico para visualizar los parámetros de memoria asignados en el

momento de la instalación del Sistema Manejador de Base de datos Oracle Database
12c Release 2 lo podemos realizar de la siguiente manera:
Accedemos desde la ventana de comandos digitando sqlplus /nolog y luego nos
conectamos a la instancia de la base de datos que creamos de la siguiente manera:
connect sys/contraseñabd@PRUEBASENA as sysdba, luego de establecer conexión
con la instancia de base de datos podemos visualizar los parámetros de memoria que se
asignaron de forma automática desde el momento de la instalación de la siguiente
forma:
C:\Users\juan.agudelo>sqlplus /nolog
SQL*Plus: Release 12.2.0.1.0 Production on Mar Mar 5 12:09:57 2019
Copyright (c) 1982, 2017, Oracle. All rights reserved.
SQL> connect sys/oracle@PRUEBASENA as sysdba
Conectado.
SQL> show parameter sga
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
4
allow_group_access_to_sga boolean FALSE
lock_sga boolean FALSE
pre_page_sga boolean TRUE
sga_max_size big integer 4896M
sga_min_size big integer 0
sga_target big integer 4896M
unified_audit_sga_queue_size integer 1048576
SQL>

4 4

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

En la imagen que se muestra a continuación podemos ver que la memoria asignada para
el funcionamiento de la base de datos es de 4.896 GB.

Desde las últimas versiones se puede configurar la memoria de Oracle de diferentes

maneras. Teniendo en cuenta que en entornos muy grandes y en las versiones 10 y 11,
la configuración dinámica puede causar problemas, por lo que siempre debemos buscar
horas con poca actividad o carga de trabajo, o solicitar una ventana de intervención en
dichas operaciones. En sistemas pequeños y medianos esto no debería ser un problema.
Para realizar un aumento del SGA_TARGET se debe ejecutar lo siguiente:
5
alter system set sga_target = 6000M scope=both sid=’*’
Cuando el argumento SGA_TARGET se modifica, solo los componentes administrados
automáticamente se modifican y Oracle determina automáticamente el reparto entre los
diferentes componentes; los componentes administrados manualmente no se cambian.
En caso de disminución, Oracle no disminuye por debajo el valor mínimo que ha podido
definir para uno o varios componentes.

GESTIÓN DE USUARIOS
CREACIÓN DE USUARIOS
Una de las más básicas tareas de un administrador de base de datos es identificar los
usuarios. Cada usuario de la base de datos debe tener una cuenta asociada
Identificación por Oracle: Se debe verificar que los usuarios que creamos durante el
proceso de instalación de nuestro Sistema Manejador de Base de datos se conecten a la
base de datos de acuerdo a las credenciales que le asignamos.
Identificación por el Sistema Operativo: Por medio de esta forma de autenticación el
usuario se conecta a la base de datos sin introducir nombre ni contraseña.
Oracle no comprueba la contraseña, sino que simplemente controla que el nombre del
usuario, a nivel del sistema operativo, corresponda con un nombre de usuario de la base
de datos. La identificación inicial se ha realizado por el sistema operativo.

5 5

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

PRIVILEGIOS Y USUARIOS EN ORACLE

1. Crear usuarios y asignar privilegios en Oracle
A continuación, se relacionan algunas consideraciones al momento de crear un usuario
o cuenta en Oracle, y los privilegios y roles que le podemos asignar.
 El nombre de usuario no debe superar 30 caracteres, no debe tener caracteres
especiales y debe iniciar con una letra.
 Un método de autenticación. El más común es una clave, pero Oracle soporta
otros métodos (como biometric, certificado y autentificación por medio de
token).
 Un tablespace default, el cual es donde el usuario va a poder crear sus objetos
por defecto, sin embargo, esto no significa que pueda crear objetos, o que tenga
una cuota de espacio. Estos permisos se asignan de forma separada, salvo si
utiliza el privilegio RESOURCE el que asigna una quota unlimited, ¡incluso en
el Tablespace SYSTEM! Sin embargo, si esto ocurre, posteriormente se podrán
mover los objetos creados en el SYSTEM a otro Tablespace.
 Un Tablespace temporal, donde el usuario crea sus objetos temporales y hace los
sort u ordenamientos.
 Un perfil o profile de usuario, que son las restricciones que puede tener su
cuenta.

Por ejemplo, conectado como el usuario SYS, creamos un usuario y su clave de la

siguiente manera:
SQL> CREATE USER usuariobd IDENTIFIED BY 1
DEFAULT TABLESPACE users;

2. Privilegios de sistema y de Objetos

De acuerdo al sistema Manejador de base de datos Oracle Database 12c Release2
instalado, se crearon los privilegios SYSDBA y SYSOPER.

6 6

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

En la siguiente imagen se puede evidenciar que se puede acceder a la instancia de base

de datos creada desde la ventana de comandos de Windows con los usuarios sys y
system

La instrucción utilizada para acceder a la instancia de base de datos con el usuario

system, luego de haber accedido al sql es la siguiente: connect
system/password@instanciabd

7 7

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

Teniendo en cuenta el directorio de instalación de Oracle Database 12c Release 2

procedemos con la creación del tablespace llamado USERS_DATA el cual se creó con
la siguiente instrucción SQL:
CREATE TABLESPACE "USERS_DATA" LOGGING DATAFILE
'C:\oracle\oracle_database12c\database\TRAN\DataDefault_001.dbf' SIZE 200M
REUSE AUTOEXTEND ON NEXT 10240K MAXSIZE UNLIMITED EXTENT
MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO ;

Dicho tablespace se encuentra almacenado en la siguiente ruta:

C:\oracle\oracle_database12c\database\TRAN

8 8

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

En Oracle Database 12c Release 2 sucede una particularidad que no se presenta con las
versiones anteriores de Oracle y se genera el siguiente error al momento de ejecutar el
query que lo crea en la instancia de base de datos que creamos
SQL> create user ADMINSANANTONIO identified by "1" default tablespace
users_data temporary
2 tablespace temp profile default account unlock;
create user ADMINSANANTONIO identified by "1" default tablespace users_data
temporary
*
ERROR en lÝnea 1:
ORA-65096: nombre de usuario o rol com·n no vßlido
Para solucionar el incidente presentado anteriormente debemos ejecutar la creación del
usuario de la siguiente forma:
SQL> alter session set "_ORACLE_SCRIPT"=true;
Sesi¾n modificada.
SQL> create user ADMINSANANTONIO identified by "1" default tablespace
users_data temporary 9

2 tablespace temp profile default account unlock;

Usuario creado.

9 9

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

Luego de realizar la creación de nuestro usuario de base de datos procedemos con la

asignación de los roles y permisos de conexión a nuestra base de datos con la siguiente
sentencia:
SQL> grant connect,resource, dba to ADMINSANANTONIO;
Concesi¾n terminada correctamente.
SQL> alter user ADMINSANANTONIO default role all;
Usuario modificado.
SQL> grant create role to ADMINSANANTONIO;
Concesi¾n terminada correctamente.
SQL> grant create public synonym to ADMINSANANTONIO;
Concesi¾n terminada correctamente.
SQL> grant drop any role to ADMINSANANTONIO;
Concesi¾n terminada correctamente.
SQL> grant drop any synonym to ADMINSANANTONIO;
Concesi¾n terminada correctamente.
1
SQL> grant grant any privilege to ADMINSANANTONIO;
0
Concesi¾n terminada correctamente.
SQL> grant grant any role to ADMINSANANTONIO;
Concesi¾n terminada correctamente.
SQL>

10 10

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

A continuación nos desconectamos del usuario sys y nos logueamos con el usuario
ADMINSANANTONIO de la siguiente manera:
SQL> connect ADMINSANANTONIO/1@PRUEBASENA
Conectado.
SQL>

1
1

11 11

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

GESTIÓN DE INSTANCIAS
Para permitir el acceso a los datos, Oracle utiliza un conjunto de procesos que son
compartidos por todos los usuarios. Existen estructuras de memoria que son utilizadas
para almacenar los datos más recientemente solicitados a la BD.
Una instancia de BD es el conjunto de estructuras de memoria y de procesos que
acceden a los ficheros de datos.
A continuación procedemos a conectarnos a la instancia de base de datos creada desde
el Sistema gestor de base de datos SQL DEVELOPER

1
2

Se debe configurar la nueva conexión tal y como lo muestra la siguiente imagen:

Damos clic en el signo +
Luego damos clic en el botón Probar, se verifica que el estado de la conexión es
Correcta y luego damos clic en guardar la configuración realizada

12 12

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

GESTIÓN DE LOS SERVICIOS DEL SISTEMA EN ORACLE

Cuando se crea una base de datos a través del asistente de instalación, por defecto se
crea una instancia, la cual se materializa en un servicio de Oracle y se adiciona un
listener, dichos servicios son indispensables para tener un óptimo funcionamiento,
deben estar En Ejecución y estos se muestran a continuación en la siguiente imagen:

ARRANQUE Y PARADA DE UNA BASE DE DATOS ORACLE

1
El arranque de una base de datos ORACLE 3
requiere de tres etapas:
1. Arrancar la instancia
2. Montar la base de datos
3. Abrir la base de datos

 Arrancar la base de datos

En esta parte del arranque se generan los procesos background.
Se crea la SGA. Sus dimensiones se basan en el fichero de inicialización “init.ora”.
SQLPLUS> connect sys as sysdba connected SQLPLUS> startup nomount Oracle
Instance started

 Montar la base de datos

En esta parte del proceso de arranque se produce la conexión al/los archivo/s de control.

En este estado se puede:

– Cambiar el modo de archivado de la B.D.
– Renombrado de archivos de Redo Log o del asociado al tablespace SYSTEM
– Crear, modificar o suprimir nuevos Redo Log o grupos de Redo Log

Partiendo del anterior estado ( nomount ), montamos la base de datos de la siguiente

forma:

SQLPLUS> alter database mount database mounted

13 13

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

En caso de que queramos iniciar la base de datos en este estado bastaría con hacer lo
siguiente:

SQLPLUS> connect sys as sysdba connected SQLPLUS> startup mount Oracle

Instance started Database mounted

 Abrir base de datos

En esta parte de proceso abren todos los ficheros asociados a los tablespaces y los
ficheros de Redo Log.

La B.D. está accesible para todos los usuarios

Si es necesaria una recuperación (por un fallo de luz o CPU), se produce en este

momento.

Partiendo del anterio estando ( mount ), abrimos la base de datos de la siguiente forma:

SQLPLUS> alter database open database opened

En caso de que queramos iniciar la base de datos en este estado bastaría con hacer lo
siguiente:

SQLPLUS> connect sys as sysdba connected

1 SQLPLUS> startup Oracle Instance
started Database opened 4

GESTIÓN DE CONEXIONES Y MANEJO DE RED

Para comunicar con el servidor de bases de datos, Oracle Database proporciona un

sistema de al menos dos capas. Lo que implica a un cliente y a un servidor, los cuales
utilizar alguna red de computadoras para conectar. Sin embargo es muy habitual que
entre la capa del cliente y la del servidor haya que atravesar otra capa, formando un
modelo de tres capas.
A continuación se resaltan los elementos más importantes en la comunicación
cliente/servidor:

14 14

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

La comunicación entre el cliente y el servidor se realiza a través de dos procesos:

Proceso de usuario: Software que se ejecuta en el lado del cliente y se encarga de

recoger las instrucciones lanzadas por el usuario y enviarlas al servidor.

Proceso servidor: Software que se ejecuta en el servidor de bases de datos y que se

encarga de procesar el código lanzado por el usuario.

Normalmente, hay un proceso servidor para cada usuario que conecte con la base de
datos. Es decir, si hay diez conexiones, habrá diez procesos de usuario y diez procesos
servidores.

Oracle, no obstante, proporciona un modo de trabajo llamado servidor compartido, en el

que un mismo proceso servidor atiende a varios procesos de usuario. La razón es
ahorrar memoria, aunque no sea tan eficiente como el modo dedicado.

1
5

15 15

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

ACCIONES DE RECUPERACIÓN DE INFORMACIÓN ANTE POSIBLES

DESASTRES INFORMÁTICOS

Para asegurar la continuidad en la prestación de los servicios, aun cuando se presente

algún tipo de incidente de carácter catastrófico (sea producto de un fenómeno natural o
humano) que afecte la integridad de la información, se deben establecen estrategias que
apoyen las actividades de prevención, atención y recuperación.

Estas acciones pueden estar contempladas en los planes de contingencia de la

organización, así como en las políticas de copias de seguridad.

Presentación del backup:

Los backups se pueden clasificar en físicos y lógicos. Los físicos se realizan cuando se
copian los archivos que soportan la BD. Entre ellos se encuentran los backups del SO,
los backups en frío y los backups en caliente.
Los backups lógicos extraen los datos de las tablas utilizando comandos SQL y se
realizan con la utilidad export/import.

Backups del SO

Este tipo de backup es el más sencillo de ejecutar, aunque consume mucho tiempo y
hace inaccesible al sistema mientras se lleva a cabo. Los pasos de este tipo de backup
son los siguientes: 1
6
1. Parar la BD y el SO
2. Arrancar en modo superusuario.
3. Realizar copia de todos los archivos del sistema de archivos.
4. Arrancar el sistema en modo normal y luego la BD.

Backups de la BD en frío

Los backups en frío implican parar la BD en modo normal y copiar todos los archivos
sobre los que se asienta. Antes de parar la BD hay que parar también todas las
aplicaciones que están trabajando con la BD. Una vez realizada la copia de los archivos,
la BD se puede volver a arrancar.

Backups de la BD en caliente

El backup de la BD en caliente se realiza mientras la BD está abierta y funcionando en

modo ARCHVELOG. Habrá que tener cuidado de realizarlo cuando la carga de la BD
sea pequeña. Este tipo de backup consiste en copiar todos los archivos correspondientes
a un tablespace determinado, los archivos redo log archivados y los archivos de control.
Esto para cada tablespace de la BD.

16 16

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

Backups lógicos con export/import

Estas utilidades permiten al DBA hacer copias de determinados objetos de la BD, así
como restaurarlos o moverlos de una BD a otra. Estas herramientas utilizan comandos
del SQL para obtener el contenido de los objetos y escribirlos.

Una vez se ha planeado una estrategia de backup y se ha probado, conviene

automatizarla para facilitar así su cumplimiento.

Presentación de la Recuperación

En mi caso, para realizar las copias de seguridad de la base de datos se utilizará el

comando EXPDP, el cual recibe una serie de parámetros para especificar de forma
detallada que datos queremos exportar.
Estos parámetros pueden ser proporcionados de tres formas:

 Por línea de comandos, pasados como parámetros al comando expdp.

 Mediante un fichero de parámetros.
 Mediante una interfaz de comandos interactivo.

Se implementará el primer modo, el cual se ejecutará desde la línea de comandos de la

siguiente manera:

1 disco local C:\ denominado Backup

1. Se debe crear un directorio en la raíz del
7

17 17

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

2. A continuación debemos acceder a la línea de comandos y conectarnos a la

instancia de la base de datos PRUEBASENA de la siguiente forma:

C:\Users\juan.agudelo>sqlplus/nolog

SQL*Plus: Release 12.2.0.1.0 Production on MiÚ Mar 6 22:25:03 2019

Copyright (c) 1982, 2017, Oracle. All rights reserved.

SQL> connect sys/oracle@PRUEBASENA as sysdba

Conectado.
SQL>

1
8

18 18

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

3. Luego creamos el directorio en el cual se almacenarán las copias de seguridad de

la base de datos.

SQL> create or replace directory RUTA as 'C:\Backup';

Directorio creado.

SQL>

1
4. Posteriormente asignamos permisos 9de lectura y escritura sobre el directorio
creado en donde se almacenarán los backups de la base de datos.

SQL> grant read, write on directory RUTA to adminsanantonio;

Concesi¾n terminada correctamente.

SQL>

19 19

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

5. Cerramos la sesión con el usuario SYS y en la consola ejecutamos la siguiente

sentencia:

Expdp adminsanantonio/1@PRUEBASENA full = Y directory=RUTA

dumpfile=BK_SANANTONIO06032019.dmplogfile=exportsanantonio0603201
9.log para realizar el EXPDP.

A continuación se inicia el proceso de exportación de la base de datos.

Nota: Se aclara que este proceso será automatizado mediante la creación de un archivo
.bat que se ejecutará diariamente a las 18:00 horas mediante la creación de una tarea
programada desde las herramientas administratrivas del Sistema Operativo.

2
0

20 20

FAVA - Formación en Ambientes Virtuales de Aprendizaje

 AA2-Ev4- Plan de configuración y recuperación ante desastres para el SMBD

BIBLIOGRAFÍA
https://www.ibm.com/support/knowledgecenter/es/SSFUEU_7.2.0/com.ibm.swg.ba.cog
nos.op_installation_guide.7.2.0.doc/c_shi_optionalmemorytuningguidelines.html

http://oraclehomegt.blogspot.com/2016/04/tips-para-administracion-de-memoria-
en.html
https://orasite.com/tutoriales/administracion/administracion-de-usuarios-en-oracle

https://www.ediciones-
eni.com/open/mediabook.aspx?idR=a2d338851a5161da43543dd76ee1b963

http://epnbdd-oracle.blogspot.com/2012/05/privilegios-y-usuarios-en-oracle.html

https://sql1.wordpress.com/2013/09/27/resize-online-sga_target/
https://books.google.com.co/books?id=BSoUzUAl204C&pg=PA279&lpg=PA279&dq=
Redimensionar+en+l%C3%ADnea+SGA_TARGET&source=bl&ots=7wVnBgeVJK&s
2
ig=ACfU3U3k2APyF0mbYadXbsYGwhETlJln5A&hl=es-
1
419&sa=X&ved=2ahUKEwjFlvD92evgAhWBq1kKHZ5bBp0Q6AEwAHoECAsQAQ
#v=onepage&q=Redimensionar%20en%20l%C3%ADnea%20SGA_TARGET&f=false

https://www.discoduroderoer.es/solucion-a-ora-65096-invalid-common-user-or-role-
name-en-oracle/
https://www.infor.uva.es/~jvegas/cursos/bd/orarq/orarq.html#1.2
https://docs.oracle.com/cd/E56339_01/html/E53840/goblh.html
https://orasite.com/tutoriales/instalacion/arranque-parada-base-datos-oracle
https://jorgesanchez.net/manuales/abd/arquitectura-oracle.html
https://victdelr.wordpress.com/category/guia-para-elaborar-un-plan-de-contingencia-
informatico/

http://oracleduoc.pbworks.com/f/ORACLE+Backup+y+Recuperaci%C3%B3n.htm

https://www.adictosaltrabajo.com/2015/02/03/tutorial-expdp/

21 21

FAVA - Formación en Ambientes Virtuales de Aprendizaje