Oracle 10g propose deux langages (plus ou moins) standards pour manipuler les données de la base : SQL et PLSQL

SQL (structured Query Language)
est LE langage standard et donc normalisé d’interrogation et de mise à jour de tous les SGBDRs.
Plus précisément il permet de créer / modifier des structures de données (LDD), mais aussi de consulter / interroger, modifier, supprimer les données contenues dans ces structures (LMD).

PL/SQL (Procedural language)
PL/SQL est un langage qui intègre SQL et permet de programmer de manière procédurale. Il est spécifique à Oracle. Pour SQL Server il existe par exemple un équivallent : TRANSAC SQL
Globalement, avec PL/SQL on aura à notre disposition un vrai langage de programmation structuré :
- gestion de variables, et typage avancé,
- structures conditionnelles (IF / THEN / ELSE),
- structures itératives (WHILE, FOR, LOOP),
- gestion d’erreurs sophitiquée (EXCEPTION),

Les interpréteurs (PL)SQL d’Oracle
Pour pouvoir utiliser ces langages, les DBAs mais aussi les développeurs ont besoin d’un outil client spécial : l’interpréteur.
Cet interpréteur permet :
- d’exécuter intéractivement des ordres SQL et PL/SQL,
- d’exécuter des scripts SQL et PL/SQL
- de personnaliser l’environnement et formater les résultats

Le DBA et le développeur ont à leur disposition toute une bibliothèque de procédures et fonctions PLSQL stockées prédéfinies.

Il en existe plusieurs centaines qui permettent par exemple de lire/écrire dans des fichiers, fairede l’HTML, envoyer des mails, faire des transferts de données, calculer des statistiques de performance, etc..

Vous pouvez voir ci-après : Un descriptif succint de tous les packages PLSQL disponibles pour la 11GR2

SQL*Plus

est l’interpréteur le plus simple. Il existe en mode commande sous Unix/Linus ou MSDOS, et en mode semi-graphique sous Windows.

exemples de commandes :

$> sqlplus SYSTEM/XYZ
$> sqlplus SYSTEM/XYZ@ma_base_distante
$> sqlplus /nolog
$QL> connect SYS/XYZ AS SYSDBA

sous Windows : Menu Démarrer , Programmes , Orahome10g_db1/ Développement d’application / SQLPlus

iSQL*Plus
est le (grand) frère de SQL*Plus. Il est utilisable par un client léger, avec donc un simple navigateur sans besoin d’aucun environnement Oracle client.
Outre le formatage automatique des sorties au format HTML, iSQL*Plus présente le gros avantage de proposer un historique des commandes…

Il est démarré sur un serveur local ou distant, et accessible en http. Le port TCP/IP standard d’écoute est le 5560.

exemples de commande de contrôle

lancement Windows :
$ORACLE_HOME/bin/> isqlplussvc.exe -start
arrêt Windows :
$ORACLE_HOME/bin/> isqlplussvc.exe -stop
utilitaire Windows (appelle le précédent…) :
$ORACLE_HOME/bin/> isqlplusctl.bat
URL d’accès : http://mon_serveur:5560/isqlplus
Rappel des ports utilisés par les outils

voir ORACLE_HOME/install/portlist.ini

Par défaut :
Numéro de port HTTP iSQL*Plus =5560
Port HTTP de la console Enterprise Manager (orcl) = 1158
Port du Listenet TCP/IP : 1521

Attention !!! i*SqlPlus est OBSOLETE à partir de la V11 d’Oracle

Sans parler vraiment d’outils, le langage SQL (et la connaissance des meta données) sont très précieux pour le DBA.
Un certain nombre de commandes SQLPlus, voire quelques SELECT sont très pratiques pour le travail quotidien du DBA.
Ils peuvent être lancés sous SQLPlus, ISQLPLus , ou pour les SELECT sous n’importe quel Outil client et ce quelle que soit la plate forme.

SQL> — consulter les tables du DBA
SQL> SELECT * FROM DBA_%…
SQL> — rechercher des informations dans le dictionnaire
SQL> SELECT * FROM DICT WHERE TABLE_NAME LIKE ‘%…’

SQL> — connaître les colonnes d’une table
SQL> DESCRIBE nom_table
SQL> — envoyer les resultats d’un SELECT dans un fichier
SQL> SPOOL nom_fic | OFF

SQL> –formater l’affichage des champs LONG (DBA_VIEWS par exemple)
SQL> SET LONGWIDTH n
SQL> — formater l’affichage d’une colonne tronquée
SQL> COL nom_col FOR An

SQL> — executer un script SQL ou PLSQL
SQL> @nom_script_sql

SQL> — modifier les paramètres de la session courante
SQL> ALTER SESSION SET
SQL> — et notamment…prendre l’identité d’un utilisateur
SQL> ALTER SESSION SET CURRENT_SCHEMA = nom_schema
SQL> — verifier les erreurs d’un script ou d’une procédure stockée
SQL> SHOW ERRORS
ou
SQL> SELECT * FROM USER_ERRORS

SQL> — vérifier le USER courant
SQL> SHOW USER
SQL> — voir les paramètres de la base
SQL> SHOW PARAMETER nom_parametre
SQL> –modifier les paramètres dynamiques de la base
SQL> ALTER SYSTEM SET param = valeur
SQL> — ou l’état de la base…
SQL> ALTER DATABASE…

Lorsque le DBA veut automatiser des scripts, et les rendre dynamiques par rapport au référentiel il peut utiliser du SQL qui génère du SQL (META SQL)

Autres outils clients graphiques

Les outils suivants sont très pratiques pour le DBA et aussi pour les développeurs :

Oracle SQL developper, un outil de développement graphique, gratuit. Il vous permet de faire du SQL, du PL/SQL, de naviguer dans la base de données et de produire des rapports personnalisés.
Toutes les infos concernant ce produit, et le logiciel à télécharger, sont disponibles ici :
http://www.oracle.com/technology/products/database/sql_developer/index.html

TOAD (le crapaud) de chez QUEST Software, un outil très puissant aussi bien pour les développeurs que pour les administraters.
http://www.quest.com/toad/

Certains ‘administrateurs’ : les opérateurs et techniciens d’exploitation, ou ‘exploitants’ pour faire court, n’ont pas forcément besoin d’un niveau de privilège DBA.

Les opérations concernés sont par exemple :

• les démarrage / arrêts,
• les sauvegardes / restaurations,
• la planification et l’exécution de batch

Oracle fournit 2 niveaux de privilèges, qui peuvent être assimilés à des niveaux de connexion, qui satisfont ces besoins : les privilèges d’exploitation ‘SYSDBA’ et ‘SYSOPER’.
Comme tout accès privilégié il s’acquiert via un processus d’identification / authentification.

Authentification locale au niveau du système d’exploitation

C’est une forme d’authentification externe, en ce sens que ce n’est pas Oracle qui contrôle la connexion grace à son référentiel interne. On se connecte directement (via telnet ou ssh par exemple) au système qui héberge le serveur de données, puis à la base locale, sans plus faire intervenir le réseau.
Ce type de connexion originale ne nécessite pas d’identifiant ni de mot de passe Oracle, mais d’être un utilisateur privilégié au niveau O.S.

note : un utilisateur quelconque, non privilégié de la base, peut aussi être défini avec une authentificatin externe, et se connecter localement avec une commande du type : sqlplus /

On peut dire que dans ce cas la sécrité est déportée au niveau O.S. et qu’Oracle accorde sa ‘confiance’ aux mécanismes d’identification / authentification de ce dernier.

exemples de connexion avec le client SQL standard :

# connexion 'normale'
$> sqlplus scott/tiger
# connexion avec authentification externe
$> sqlplus / as sysdba
$> sqlplus / as sysoper

Pour obtenir un ‘privilège’ d’exploitation il suffit d’appartenir au groupe utilisateur correspondant au niveau système :

privilège  gpe unix    groupe windows
---------  --------    --------------
SYSDBA     dba         ORA_DBA
SYSOPER    oper        ORA_OPER

Ces groupes sont créés lors de l’installation, et un administrateur système en ‘hérite’ automatiquement

note : Le ‘CONNECT INTERNAL’ des versions précédentes est définitivement obsolète et a été remplacé par le ‘CONNECT SYS AS SYSDBA. Parallèlement il n’est plus possible de se connecter SYS ‘tout court’ sans préciser ‘AS SYSDBA’.

Authentification distante au niveau du système d’exploitation

Elle présente les mêmes caratéristiques que précédemment sauf que la base est située sur une machine distante de la connexion système courante.

La syntaxe de connexion devient donc :

$>  sqlplus /@nom_base_distante AS SYSDBA (ou SYSOPER)

Un paramètre d’initialisation de la base : REMOTE_OS_AUTJENTICATION=TRUE autorise cette fonctionnalité.

Note importante : il est vivement conseillé pour des raisons de sécurité d’invalider cette possibilité.

Authentification via fichier de mots de passe
Dans ce cas de figure, les privilèges seront controlés à partir d’un fichier de mot de passe cryptés local.
exemple de création du fichier :
$ ORAPWD FILE=monfic PASSWORD=monpasse ENTRIES=100
avec
PASSWORD : le mot de passe de SYS
ENTRIES : le nb mas d’utilisateurs référencables dans le fichier.

on peut ensuite créer un utilisateur TOTO avec mot de passe TUTU et que le DBA lui donne le privilège oracle (et non pas système cette fois) nécessaire : SYSDBA ou SYSOPER :

$> sqlplus / AS SYSDBA
SQL> CREATE USER TOTO IDENTIFIED BY TUTU;
SQL> GRANT CREATE SESSION TO TOTO; -- qu'il ait le droit de se connecter quand même...
$ GRANT SYSDBA TO TOTO ; --et lui donner le privilège d'exploitation qui va bien

note : le paramètre d’initialisation REMOTE_LOGIN_PASSWORDFILE doit être à EXCLUSIVE (c’est le défaut) pour pouvoir utiliser et modifier le password file

DBAs et privilèges Oracle