Módulo 3: Administração Avançada

Introdução

Este módulo eleva suas habilidades de DBA para o próximo nível. Trataremos de tópicos cruciais para a segurança e resiliência de um ambiente de produção: estratégias de backup e recuperação, a arquitetura multitenant e melhores práticas de segurança e auditoria.

💾

3.1 Backup & Recovery com RMAN

Recovery Manager

Nenhum DBA pode dormir tranquilamente sem uma estratégia de backup sólida. O RMAN (Recovery Manager) é a principal ferramenta da Oracle para isso.

Backups Online (Quentes)

Backup com o banco aberto e em uso.

Backups Incrementais

Apenas blocos alterados desde o último backup.

Validação e Teste

Verificar integridade e simular restauração.

Catálogo Centralizado

Informações sobre backups no control file ou Recovery Catalog.

Comandos Essenciais do RMAN

# Conectar ao RMAN
$ rman target /

# Fazer backup completo do banco de dados
RMAN> BACKUP DATABASE;

# Listar os backups realizados
RMAN> LIST BACKUP;

# Simular restauração para verificar backup
RMAN> RESTORE TABLESPACE USERS PREVIEW;

🔄

3.2 Recuperação de Desastres

Restore e Recover

Um backup só é bom se a recuperação funcionar. O processo envolve duas etapas:

1. RESTORE

Restaura os arquivos de dados a partir do backup mais recente.

2. RECOVER

Aplica alterações dos redo logs para trazer o banco até o ponto mais recente.

Cenários de Falha

Perda de Data File: Restaurar apenas o arquivo corrompido/apagado
Falha de Mídia (Perda Total): Restaurar banco inteiro em novo servidor

📦

3.3 Arquitetura Multitenant

CDB e PDB (a partir do Oracle 12c)

A arquitetura Multitenant muda a forma como gerenciamos múltiplos bancos de dados.

CDB (Container Database)

Banco de dados "contêiner", a instância principal. Gerencia infraestrutura, processos e metadados comuns.

PDB (Pluggable Database)

Banco "plugável", independente com seus próprios schemas e tabelas, mas que "vive" dentro de um CDB.

Vantagens

Consolidação: Dezenas de PDBs em um único CDB economiza hardware
Gerenciamento Simplificado: Backup/patching no nível do CDB
Agilidade: Criar novo PDB clonando é muito mais rápido

🛡️

3.4 Segurança de Banco de Dados

Proteção em várias camadas

Princípio do Menor Privilégio

Conceda apenas permissões estritamente necessárias. Evite roles como DBA para usuários de aplicação.

Transparent Data Encryption (TDE)

Criptografa dados "em repouso" nos data files. Se alguém roubar os arquivos, os dados estarão ilegíveis.

Virtual Private Database (VPD)

Políticas de segurança anexadas às tabelas. Exemplo: gerente vê apenas pedidos da sua região.

📋

3.5 Auditoria e Conformidade

Quem fez o quê e quando

Auditoria é essencial para investigações de segurança e conformidade (LGPD, SOX, etc.).

Auditoria Unificada

-- Criar política para auditar SELECT em tabela de salários
CREATE AUDIT POLICY audit_salarios
ACTIONS SELECT ON HR.EMPREGADOS;

-- Ativar a política
AUDIT POLICY audit_salarios;

-- Consultar registros de auditoria
SELECT * FROM UNIFIED_AUDIT_TRAIL;

📝

Exercícios Práticos

RMAN, Auditoria e PDBs

1. Backup com RMAN

Conecte-se ao RMAN e execute um backup completo. Use LIST BACKUP para verificar.

2. Validação de Backup

Execute RESTORE DATABASE VALIDATE para verificar integridade dos backups.

3. Simulação de Falha

Renomeie um data file para simular perda de mídia e observe o erro.

4. Recuperação com RMAN

Use RMAN para restaurar e recuperar o tablespace afetado.

5. Auditoria

Crie política de auditoria para LOGON FAILED e CREATE USER.

6. Teste de Auditoria

Tente login inválido e crie usuário. Verifique UNIFIED_AUDIT_TRAIL.

7. Gerenciamento de PDB

Use SHOW PDBS, feche e abra um PDB (se em ambiente Multitenant).

📋 Ver Gabarito dos Exercícios

1 e 2. RMAN Backup e Validação

$ rman target /
RMAN> BACKUP DATABASE;
RMAN> LIST BACKUP OF DATABASE;
RMAN> RESTORE DATABASE VALIDATE;