Базы данных

СУБД Oracle, подобно всем, реально конкурирующим с ней, является старой системой, создание которой происходило, как и продолжается ныне развитие, в рыночных условиях. В этой СУБД, как и у конкурентов, есть целый ряд конструктивных решений, принятых в свое время второпях, и со временем ставших неудовлетворительными. Что-то удается усовершенствовать: например механизмы выделения динамической памяти для текущих нужд СУБД, регулирования доступа к общим ресурсам СУБД или буферизации блоков данных. Однако некоторые заложенные на ранних стадиях развития механизмы или же не удается изменить вовсе (недоразвитое понятие схемы БД) или удается, но с большим запозданием. К числу последних относится механизм парольной защиты пользователей (user) и ролей (role). Особенности парольной защиты Oracle, способствующие несанкционированному проникновению в БД, затронуты в этой статье.

Утилита SQL*Plus позволяет выполнять команды SQL и блоки PL/SQL, а также решать ряд других задач.

СУБД Oracle - большой и сложный механизм, требующий выполнения определенных плановых работ, таких как сбор статистики о хранимых объектах или сбор/чистка внутренней информации. Необходимость осуществлять плановый запуск работ могут испытывать и пользователи БД.

Для правильной диагностики проблем СУБД Oracle необходимо знать утилиты отладки, предоставляемые Oracle. Необходимо понимать такие операции, как чтение дампов управляющего файла или файлов трассировки.

Потоки данных в Oracle - более поздняя, чем "обычная" репликация (односторонняя, двусторонняя и многосторонняя), модель организации непрерывного переноса данных как внутри БД, так и между базами. Это значительно упрощенная реализация идей, изложенных, например, в http://www-db.stanford.edu/~widom/stream.ppt: в частности реализация Oracle Streams не предлагает языкового оформления, а только на уровне API. Технически потоки Oracle Streams опираются на созданный независимо и ранее аппарат организации очередей передачи сообщений, известный под названием Oracle Advanced Queuing.

Триггеры, которые срабатывают по несколько раз в зависимости от события, возможность указать триггерам одного типа последовательность срабатывания, новое предложение CONTINUE - вот некоторые из новых возможностей, которые упрощают программирование на PL/ SQL.

Статья посвящена описанию использования Database Replay - нового, отличного инструмента в Oracle Database 11 g, который позволяет записывать полную нагрузку на базу данных и затем  воспроизводить её по собственному желанию.

Кластерные системы традиционно рассматриваются в качестве альтернативы большим компьютерам, созданным на основе архитектуры симметричной мультипроцессорной обработки (SMP). Объединение вычислительных мощностей множества независимых компьютеров в единую систему для решения одной задачи позволяет вычислительным кластерам получить следующие преимущества над большими ЭВМ

Размеры баз данных увеличиваются каждые 2 года примерно в три раза. При этом руководители ИТ-отделов сталкиваются с новыми проблемами: Как обеспечивать обслуживание пользователей в случае сбоя на сервере, устройстве хранения или в сети? Как обеспечивать целостность информации и соответствие нормативным требованиям? Как хранить, управлять и защищать все виды информации, совмещая это с ежедневной деловой деятельностью? Как масштабировать огромные транзакционные системы и хранилища данных, гарантируя при этом производительность, надежность и управляемость? И как обновлять программное обеспечение и модернизировать аппаратные средства с минимальным риском потери работоспособности системы? Oracle Database 11 g помогает устранить эти проблемы, реализуя широкий набор новых функций и усовершенствований. Продукт расширяет уникальные преимущества технологии grid-вычислений Oracle, что позволяет вам повысить уровень обслуживания пользователей, сократить время простоя и более эффективно использовать информационные ресурсы, увеличивая производительность, масштабируемость и безопасность бизнес-приложений в режиме 24/7.

Все большую распространенность в последнее время приобретают корпоративные системы с доступом через тонкие клиенты. Яркий пример реализации тонкого клиента дает ERP-система Oracle E-Business Suite (OeBS), в которой доступ пользователей реализован по протоколу HTTP/HTTPS с загрузкой необходимых приложений (апплетов Java) на рабочую станцию пользователя. Наиболее распространен доступ по HTTP, однако в данном протоколе не реализованы криптографические алгоритмы, т. е. с точки зрения защиты информации он имеет серьезный недостаток. Таким образом, логичнее применять защищенную версию протокола - HTTPS, которая представляет собой модификацию протокола HTTP с применением криптографической защиты в рамках SSL. Протокол SSL (Secure Socket Layer), в свою очередь, реализован так, чтобы обеспечить совместимость с конечными клиентами в части используемых криптографических алгоритмов для шифрования и контроля целостности передаваемых данных.

В этой статье описаны архитектура, проект и конфигурация федерации сервисных шин Oracle - Oracle Service Buses (OSB, ранее AquaLogic Service Buses). Эта федерация формируется кластером доменов (clustered domains) этих шин, связанных системой передачи сообщений на базе подхода " Запомнить-и-Передать " (messaging Store - and - Forward (SAF) system). В частности, в этой статье рассматривается архитектура, в рамках которой два периферийных кластера доменов инициируют связь типа запрос-ответ(request - response) с третьим, центральным доменом. Периферийные домены используют SAF для передачи запросов. Центральный домен использует SAF для передачи ответов периферийным доменам.

В течение следующих нескольких месяцев я буду изучать новые функциональные возможности, появившиеся в самой последней версии сервера базы данных Oracle Database - Oracle Database 11g. Их так много, что трудно выбрать, с чего же начать. Поэтому я поговорил с Брином Лльюеллином (Bryn Llewellyn), менеджером по PL/SQL-продуктам, и он сообщил мне о паре прекрасных новых возможностях в языках SQL и PL/SQL.

Используя инфраструктуру Ruby on Rails, можно относительно просто разработать сложные системы, которые будут поддерживаться базой данныхOracle, но эта простота не освобождает разработчика от необходимости оптимизировать модель данных и код, реализующий модель.

Oracle Business Intelligence Suite Enterprise Edition Plus (OBISEE Plus) - один из лидирующих продуктов на рынке business intelligence. Этот пакет представляет собой серьезную BI-платформу, обеспечивающую необходимую основу для корпоративного управления эффективности (EPM - Enterprise Performance Management). Предыдущая версия - Oracle Business Intelligence Suite Enterprise Edition (OBISEE) - была разработана компанией несколько лет назад на базе продукта приобретенной компании Siebel. В новой модификации внесен ряд дополнений, в том числе интеграция многомерными источниками данных (такими как Essbase), и клиенто-центричный подход к запросам и отчетности.

Стандартное для Java Platform Enterprise Edition (Java EE) решение в Web -приложениях для хранения объектов (OP - object persistence) заключается в использовании Enterprise JavaBeans (EJB), техники объектно-реляционного отображения (object - to - relational mapping - ORM). Java -объекты транслируются в/из SQL -предложения и запоминаются в базе данных реляционной СУБД как строки в таблицах базы данных. Это наиболее типичный подход по следующей причине. Большинство пользователей обнаруживают, что многие аспекты деятельности их организаций зависят от SQL и серверов реляционной СУБД Oracle при управлении критически важной информацией. В этих случаях EJB и интерфейс Java Persistence API (JPA) являются наилучшими подходами для хранения объектов. Пользователи совместно используют Java -приложения и существующие приложения, "говорящие" на одном и том же языке SQL , чтобы получить доступ к одним и тем же данным базы.

Уровень обеспечения информационной безопасности корпоративных систем сегодня заметно вырос, и типовые ошибки встречаются все реже — администраторы регулярно устанавливают обновления и реализуют требования парольной политики на серверах Windows, выполняют требования контроля доступа на сетевом оборудовании, сегментируют сети. Однако существует ряд проблем, которым до сих пор не уделяется должного внимания, и одна из них — защищенность корпоративных систем управления базами данных. В данной статье я хочу проанализовать наиболее критичные уязвимые места на примере систем, построенных на базе данных Oracle.

В данной работе представлено несколько простых шагов по защите баз данных oracle 9i. Особое внимание уделяется последним изменениям, сделанным в oracle 9i, которые могут быть полезны для защиты систем баз данных oracle.

В наши дни многие традиционные меры обеспечения безопасности информации баз данных oracle, в основном организационные, давно исчерпали себя. Развитие техники и технологий идет ускоренными темпами, вооружение злоумышленников становится все лучше, как технически, так и профессионально, и это заставляет создавать все более совершенные способы охраны конфиденциальных данных.

Используйте сжатие данных таблицы для экономии места на диске и повышения производительности запросов oracle. В большинстве систем поддержки принятия решений (СППР) обычно используются большие объемы данных, которые хранятся в нескольких очень больших таблицах oracle. При развитии подобных систем требования к дисковому пространству могут быстро расти. Сейчас хранилища данных oracle объемом сотни терабайт встречаются все чаще.

Репозиторий Oracle XML DB может функционировать как файловая система в базе данных Oracle. Любые данные репозитория Oracle XML DB отображаются на ресурсы, которые имеют путевое (pathname – составное) имя (или URL) и сохранены в BLOB или в объекте Oracle XMLType. Репозиторий Oracle XML DB предоставляет возможность исчерпывающего управления этими ресурсами.

В Oracle Database 10g у вас есть несколько возможностей хранения XML данных. Вы можете разделить XML документ на части и хранить данные в одной или нескольких реляционных таблицах, помещать XMLType целиком в CLOB-ы или зарегистрировать XML схему и хранить их в объектно-ориентированой памяти на языке XML Schema, предназначеном для XMLType. Если нет необходимости корректировки XML-контента, также можно сохранить XML документы как внешние, используя механизм Oracle External Tables (внешних таблиц).

Если бы 20 лет назад вы спросили у сотрудников фирмы Oracle, что они разрабатывают, то получили бы краткий ответ: СУБД Oracle. Задав этот же вопрос сегодня, вы, скорее всего, услышите длинный перечень, куда приведенный выше ответ войдет лишь в качестве одной из позиций: Web-сервер, средства разработки Oracle, системы управления предприятием Oracle и т.д. И все же, несмотря на разительные изменения, сервер СУБД Oracle остается для фирмы основным, базовым продуктом, на мой взгляд, наиболее проработанным, отлаженным и ценным для клиентов.

Программа RMAN появилась в версии 8 СУБД Oracle как единое для всех платформ средство организации резервного копирования и восстановления данных Oracle на физическом уровне. По отношению к традиционным базовым возможностям резервирования и восстановления в Oracle, у программы RMAN есть некоторые преимущества, делающие ее в некоторых ситуациях (например, при больших объемах данных) практически незаменимой. К сожалению, наличие этих преимуществ не лишает RMAN и ряда существенных недостатков: собственной системы понятий, собственного командного языка и интерфейса общения с администратором. И то, и другое, и третье выполнено в плохих традициях разработчиков Oracle - не вполне логично, запутано и непоследовательно, - что затрудняет освоение этой программы. Назначение этой статьи - помочь перешагнуть через эти недостатки ради выгод, которые можно извлечь из RMAN.

Oracle анонсировала рассчитанное на многолетнее сотрудничество партнерское соглашение с Compaq Computer. Его целью названо содействие ускорению утверждения на рынке кластерных решений Oracle 9i Real Application Clusters и технологии кластеризации Compaq для ОС Tru64 UNIX. Значение нового партнерства для клиентов будет заключаться в существенном снижении затрат на реализацию кластерных решений Oracle при одновременном ускорении этого процесса, снижении рисков и повышении эффективности использования важнейших ИТ-ресурсов Oracle.

Используя утилиты из Oracle XML Developer's Kit, вы можете создавать динамические XML-страницы на основе SQL-запросов. Oracle 8i содержит компоненты и утилиты, включая Oracle XSQL Servlet, которые позволяют использовать технологию XML в создаваемых вами приложениях для работы с базами данных Oracle. Следующий фрагмент из книги Oracle XML Handbook (Oracle Press 2000) расскажет, как это можно сделать.

Механизм Oracle virtual private database (VPD) в Oracle позволяет регламентировать доступ к частям таблицы, но использует для этого весьма примитивную систему понятий. В версии 8.1.7 в Oracle появилось другое средство, Oracle Label Security, система понятий которого более продумана и лучше приспособлена под задачи защиты частей таблицы. Технически оно опирается на Oracle VPD, но реализует подход, известный в ИТ под названием мандатного управления доступом, регулирующим в данном случае доступ к отдельным строкам таблиц разным категориям пользователей.

Эта статья рассматривает некоторые особенности средства Label Security в Oracle. Здесь показана возможность секретить служебный столбец с метками доступа к строкам Oracle, а также рассмотрены некоторые правила правки меток Oracle. В первую очередь статья затрагивает использование параметра TABLE_OPTIONS процедуры APPLY_TABLE_POLICY из пакета SA_POLICY_ADMIN.

Одними из самых непонятных составных частей SQL Server являются механизмы ведения журнала и восстановления. Складывается впечатление, что сам факт существования журнала транзакций и то, что неправильное управление этим журналом может приводить к неполадкам, ставит в тупик многих «невольных администраторов баз данных» (DBA). Почему журнал транзакций может неограниченно увеличиваться в размере? Почему в некоторых ситуациях требуется слишком много времени для того, чтобы база данных стала доступной после сбоя системы? Почему невозможно полностью отключить ведение журнала? Почему не удается надлежащим образом восстановить базу данных? Что из себя представляет журнал транзакций, и зачем он существует?