Introduction :
Les bases de données sont devenues des outils essentiels dans la plupart des entreprises. Ces fichiers permettent non seulement de stocker les données, mais surtout d’y avoir accès de façon structurée. Le rôle de l’administrateur de base de données est donc primordial. Il travaille en relation avec les grands services de l’entreprise pour assurer le bon fonctionnement des bases. Il doit être un bon communicateur et avoir un esprit ouvert, en plus de ses compétences techniques.
Les tâches principales d’un administrateur de base de données sont les suivantes:
1. Installation et mise à jour (Windows et Unix) du noyau serveur et des outils d’application.
2. Organisation des structures logiques et physiques des données.
3. Création et gestion des utilisateurs et de leurs droits d’accès (rôle et privilèges).
4. Faire le dépannage des erreurs liées aux bases de données, aux applications et aux outils de développement.
5. Gestion et optimisation des performances du système (tuning).
6. Gestion de la sécurité du système: gestion des accès concurrents, Intrusions, hackers…
7. Gestion de sauvegardes, restaurations et archivages de la base.
8. Gestion des outils de communication client-serveur (middleware).
9. Gestion de bases de données réparties.
10. participe au choix des progiciels et effectue une veille technologique soutenue.
11. peut avoir à se déplacer au sein de l’entreprise pour aider les utilisateurs en cas de problème.
Pour être un bon administrateur de base de données il faut suivre certain directives :
v Avant tout il faut penser à ces différents aspects de la sécurité :
1. Confidentialité :
Tout n’est pas accessible à tout le monde! Se connecter à l’OS ou à la base de données.
2. Disponibilité :
Les données doivent rester accessibles en tout temps.
3. Fiabilité :
Des mécanismes de sauvegarde variés (physique, logique, off-line, on-line, totale, partielle, incrémentale), ainsi que des mécanismes de journalisation, et de reprise permettent de restaurer une information sans pratiquement aucune perte, dans tous les cas de problème matériel ou logiciel.
4. Intégrité :
en cas d’accès concurrents d’utilisateurs, notamment lors de mises à jour, ne doivent pas compromettre la cohérence des données et d’autre part que ces dernières satisfassent aux contraintes d’intégrité du modèle, et / ou aux règles de gestion de l’entreprise.
en cas d’accès concurrents d’utilisateurs, notamment lors de mises à jour, ne doivent pas compromettre la cohérence des données et d’autre part que ces dernières satisfassent aux contraintes d’intégrité du modèle, et / ou aux règles de gestion de l’entreprise.
5. Traçabilité :
en cas de problème important ou d’attaque du système, on peut recourir à l’analyse de traces ou de logs.
en cas de problème important ou d’attaque du système, on peut recourir à l’analyse de traces ou de logs.
6. Maintenabilité :
Aptitude à la réparation, évolution, maintenance du système. Mesuré en temps de reprise après panne.
v Après la compréhension de ces 6 aspects on va entamer a la manière d’assurer le bon fonctionnement de ces derniers.
Les SGBDs doivent fournir un certain nombre de mécanismes internes et de fonctionnalités assurant un niveau satisfaisant de sécurité.
Aspect sécurité | mécanisme mis en œuvre | exemple d'implémentation au niveau SGBD |
confidentialité |
| · CREATE USER ...IDENTIFIED BY PWD. |
|
| |
traçabilité |
|
|
fiabilité, disponibilité, maintenabilité |
|
|
|
| |
intégrité |
|
|