Dienstag Dez 02, 2014

Oracle Database Days 12c im Dezember: Fokus auf HA

Auch im Dezember werden die Oracle Database Days (ODD) 12c weitergeführt: Fokus in Monat Dezember ist Hochverfügbarkeit und Desaster Recovery. Neben RAC, Data Guard und RMAN gibt es auch einen Spezial Track zur neuen Oracle Zero Data Loss Appliance (ZDLRA). 

Ausserdem erfahren Sie, welche kleinen aber feinen Änderungen der Patch Set 12.1.0.2 im Bereich Hochverfügbarkeit mit sich bringt und welche Werkzeuge nicht nur im RAC und Data Guard Umfeld Ihnen den Umgang mit der Oracle Datenbank erleichtern.

Die halbtägige Veranstaltung findet im Dezember 2014 in folgenden Oracle Geschäftsstellen statt:

09.12 in München
10.12 in Berlin
11.12. in Frankfurt

Die Veranstaltung wird von den Kollegen der OracleBU DB durchgeführt.

Die Teilnahme an der Veranstaltung ist kostenlos. Weitere Informationen zur Agenda und allen weiteren geplanten Oracle Database Days sowie die Möglichkeit zur Anmeldung finden Sie unter folgendem Link
http://tinyurl.com/odd12c oder unter http://tinyurl.com/oraclebudb

Freitag Aug 08, 2014

Anonymisierung mit Oracle Mitteln

Die Oracle Datenbank bietet je nach Anforderung verschiedene Möglichkeiten Daten zu anonymisieren.

Virtual Private Database ist ein Feature der Oracle Datenbank Enterprise Edition und seit Oracle 8i verfügbar. Es ermöglicht das Erstellen von Regeln, die den Datenbankzugriff auf Zeilen- und / oder Spaltenebene einschränken. VPD fügt den SQL Anweisungen, die auf eine Tabelle, View oder ein Synonym mit einer VPD Regel abgesetzt werden, eine dynamische WHERE-Klausel hinzu.

Da es oftmals nicht ausreichend ist, Spalten nur mit NULL Werten zu redigieren, bietet Oracle mit dem Datenbank Release 12c Data Redaction an. Oracle Data Redaction ist Bestandteil der Oracle Advanced Security Option.

Für Entwicklungs- und / oder Testumgebungen dürfen in der Regel keine Daten aus einer Produktionsumgebung verwendet werden. Mit dem Oracle Data Masking Pack können sensible Produktionsdaten irreversibel mit fiktiven Daten ersetzt werden. Kopien von Produktionsdatenbanken mit anonymisierten Daten können so einfach und schnell für Test- und Entwicklungsumgebungen bereitgestellt werden.

Der aktuelle Tipp stellt die 3 Varianten vor. Der Schwerpunkt liegt dabei auf Data Redaction und Data Masking. Hier geht's zum Tipp.


Freitag Mai 30, 2014

Flashback Data Archives: Ein gutes Gedächtnis für DBA und Entwickler

Daten werden gespeichert und zum Teil lange aufbewahrt. Mitunter werden Daten nach ihrer ersten Speicherung geändert, vielleicht sogar mehrfach. Je nach gesetzlicher oder betrieblicher Vorgabe müssen die Veränderungen sogar nachverfolgbar sein. Damit sind zugleich Mechanismen gefordert, die sicherstellen, dass die Folge der Versionen lückenlos ist. Und implizit bedeutet das zusätzlich, dass die Versionen auch vor Löschen und Verändern geschützt sein müssen.

Das Versionieren kann über die Anwendung, mit der die Daten auch erfasst werden, erfolgen, über Trigger oder über besondere Werkzeuge. Jede dieser Lösungen hat ihre eigenen Schwächen. Zusätzlich steht die Frage nach dem Schutz vor unerlaubtem Löschen oder Ändern versionierter Daten im Raum. Flashback Data Archives lösen diese Frage, denn sie bieten nicht nur einen wirksamen Mechanismus zum Versionieren von Datensätzen, sondern sie schützen diese Versionen auch vor Veränderung und löschen sie schließlich sogar automatisch nach Ablauf ihrer Aufbewahrungsfrist.

Ursprünglich wurden die Archive als eigenständige Option zur Enterprise Edition der Oracle Database 11g unter dem Namen Total Recall eingeführt. Ende Juni 2012 verloren die Flashback Data Archives ihren Status als eigenständige Option. Weil die Archive aber grundsätzlich komprimiert wurden, hat Oracle sie stattdessen zu einem Feature der Advanced Compression Option der Enterprise Edition (ACO) gemacht. Seit der Version 11.2.0.4 der Datenbank ist das Komprimieren aber für die Archive nicht mehr zwangsläufig, sondern optional. Damit gibt es lizenzrechtlich erneut eine Änderung: Wer die Kompression verwendet, der muss nach wie vor ACO lizensieren. Wer die Flashback Data Archives dagegen ohne Kompression verwendet - also zum Beispiel Entwickler -, dem stehen sie ab 11.2.0.4 aufwärts im Lieferumfang aller Editionen der Datenbank zur Verfügung. Diese Änderung ist in den Handbüchern zur Lizensierung der Versionen 11.2 und 12.1 der Datenbank dokumentiert.

Im Rahmen der DBA Community ist bereits über die Flashback Data Archives berichtet worden. Der hier vorliegende Artikel ersetzt alle vorangegangenen Beiträge zum Thema.

Freitag Feb 07, 2014

Block Korruption: Erkennen, Vorbeugen und (automatisch) Reparieren

Eine Datenbank hat eigentlich nur eine wichtige Aufgabe: Die ihr anvertrauten Daten zu speichern und bei Bedarf auch richtig wiederzugeben. Dabei ist es egal, ob es sich nur um eine kleine Datenbank auf Platte handelt, oder auf Technologien beruht diese Daten InMemory zur Verfügung zu stellen. Leider gibt es aber - egal welche Speichertechnologie verwendet wird - immer wieder Ereignisse, die Daten bei der Speicherung korrumpieren. Daher ist es eine zentrale Anforderung diese sogenannte Block Korruption zu erkennen, zu vermeiden und ggf. sogar direkt automatisch zu beheben. Oft zeigen sich die Probleme allerdings erst dann, wenn man versucht wieder auf die Daten zuzugreifen. Dann kann es häufig schon zu spät sein, insbesondere, wenn die fehlerhaften Blöcke auch im Backup enthalten sind.

Genau hier zeichnet sich die Oracle Datenbank mit Ihren Technologien aus, die nicht nur gleich beim Backup mit RMAN eine Überprüfung der Blöcke vornehmen, sondern auch erweiterte Funktionen zur Prävention bieten. Hierzu gehört auch eine Active Standby Umgebung mit der es sogar möglich diese Fehler direkt und automatisch zu korrigieren.

Ein weiterer wichtiger Punkt ist das Verhalten der Datenbank, wenn eine Block Korruption erkannt wurde, insbesondere in Zeiten von Konsolidierung und Multitenant.

Mehr dazu im aktuellen Tipp.

Freitag Sep 20, 2013

Oracle Data Redaction

Ende Juni 2013 wurde das neue Datenbank Release Oracle Database 12c zum Download zur Verfügung gestellt. Ein besonderer Artikel der DBA Community hat über die neuen Features informiert. Eines der dort vorgestellten Features ist Oracle Data Redaction und Teil der Advanced Security Option (ASO). Dieses Feature steht nun auch nach einem sogenannten backport in der aktuellsten Version von ASO in Oracle Database 11g Release 2 zur Verfügung. Dieses Release mit der Versionsnummer 11.2.0.4 ist seit Ende August 2013 auf unterschiedlichen Plattformen verfügbar und wird vermutlich das final release der Version 11.2 sein.

Der aktuelle Artikel ist damit sowohl für diejenigen interessant, die sich über Oracle Database 12c informieren möchten, als auch für jene, die noch mit Oracle Database 11g arbeiten und ihre vorhandenen ASO Lizenzen nach einem Upgrade auf 11.2.0.4 optimal nutzen möchten. Selbstverständlich wird Data Redaction hier etwas ausführlicher betrachtet, als das in dem oben erwähnten Überblick möglich war.

 Hier geht es zum Artikel.

Freitag Jan 11, 2013

Oracle Data Pump und Datenverschlüsselung

Im Rahmen der DBA Community ist das Arbeiten mit Oracle Data Pump bereits in einem Artikel aus dem August 2010 beschrieben worden. Inzwischen gehört der Umgang mit dem Werkzeug zur Alltagsroutine der DBAs. Aber gerade im Zusammenhang mit der Datenverschlüsselung zeigen sich immer wieder und immer noch gewisse Unsicherheiten. Dieser Tipp will versuchen, diese Unsicherheiten zu beseitigen.

Vorweg zwei Hinweise. Der erste Hinweis betrifft die Lizenzierung: Voraussetzung zum Arbeiten mit verschlüsselten Daten ist die kostenpflichtige Lizenzierung der Advanced Security Option (ASO). Diese ist zwar Bestandteil jeder Installation einer Enterprise Edition der Datenbank - muss also nicht nachträglich installiert werden. Genutzt werden darf sie aber nur, wenn die entsprechende Lizenz vorliegt. Diese Lizenz vorausgesetzt können dann einerseits über das Feature Transparent Data Encryption (TDE) Daten in der Datenbank verschlüsselt gespeichert werden (der Tipp dazu findet sich hier), andererseits erlaubt die ASO Lizenz aber auch, die Verschlüsselungsmöglichkeiten von Data Pump zu nutzen.

Der zweite Hinweis betrifft die Voraussetzungen, die vorliegen sollten, um diesem Tipp folgen zu können: Man sollte ein Grundverständnis sowohl vom Arbeiten mit Data Pump als auch von TDE haben. Vielleicht genügt ja dazu auch die abermalige Lektüre der beiden zuvor genannten Tipps.

Hier geht's zum Tipp.

About

Hier finden Sie aktuelle Tipps rund um die Oracle Datenbank.

Die Community-Einträge repräsentieren die Meinung der Autoren und entsprechen nicht zwingend der Meinung der Oracle Deutschland B.V. & Co KG.

Viel Spaß beim Lesen wünschen
Ulrike Schwinn, Ralf Durben
Heinz-Wilhelm Fabry und
Sebastian Solbach

Search

Categories
Archives
« April 2015
MoDiMiDoFrSaSo
  
1
3
4
5
6
7
8
9
10
11
12
13
14
16
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Heute