Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00362 008338 11063095 na godz. na dobę w sumie
Oracle Database 10g. Nowe możliwości - książka
Oracle Database 10g. Nowe możliwości - książka
Autor: Liczba stron: 248
Wydawca: Helion Język publikacji: polski
ISBN: 83-7361-699-3 Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> bazy danych >> oracle - programowanie
Porównaj ceny (książka, ebook, audiobook).

Baza danych Oracle od dawna cieszy się zasłużoną sławą wśród informatyków. Jej wydajność, szybkość działania i wysoki poziom bezpieczeństwa powodują, że wykorzystuje się ją wszędzie tam, gdzie niezbędny jest niezawodny i efektywny mechanizm przechowywania danych. Kolejne wersje systemu Oracle są coraz doskonalsze i zawierają kolejne funkcje poprawiające komfort pracy i wydajność działania. Najnowsza wersja Oracle'a nosi oznaczenie 10g.

Książka 'Oracle Database 10g. Nowe możliwości' to opis wszystkich nowości, w jakie wyposażony został Oracle 10g. Przedstawia koncepcję Grid (siatki), od której wywodzi się skrót w nazwie, nowe funkcje związane z zarządzaniem, strojeniem oraz bezpieczeństwem bazy, unowocześnione mechanizmy biznesowe bazy oraz nowości związane z tworzeniem aplikacji w języku PL/SQL.

Wykorzystaj potencjał nowych i usprawnionych funkcji systemu Oracle.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

Oracle Database 10g. Nowe mo¿liwoġci Autor: Robert G. Freeman T³umaczenie: Zbigniew Banach, S³awomir Dzieniszewski ISBN: 83-7361-699-3 Tytu³ orygina³u: Oracle Database 10g New Features Format: B5, stron: 248 Baza danych Oracle od dawna cieszy siê zas³u¿on¹ s³aw¹ wġród informatyków. Jej wydajnoġæ, szybkoġæ dzia³ania i wysoki poziom bezpieczeñstwa powoduj¹, ¿e wykorzystuje siê j¹ wszêdzie tam, gdzie niezbêdny jest niezawodny i efektywny mechanizm przechowywania danych. Kolejne wersje systemu Oracle s¹ coraz doskonalsze i zawieraj¹ kolejne funkcje poprawiaj¹ce komfort pracy i wydajnoġæ dzia³ania. Najnowsza wersja Oracle a nosi oznaczenie 10g. Ksi¹¿ka „Oracle Database 10g. Nowe mo¿liwoġci” to opis wszystkich nowoġci, w jakie wyposa¿ony zosta³ Oracle 10g. Przedstawia koncepcjê Grid (siatki), od której wywodzi siê skrót w nazwie, nowe funkcje zwi¹zane z zarz¹dzaniem, strojeniem oraz bezpieczeñstwem bazy, unowoczeġnione mechanizmy biznesowe bazy oraz nowoġci zwi¹zane z tworzeniem aplikacji w jêzyku PL/SQL. • Aktualizacja starszych wersji Oracla do 10g • Zarz¹dzanie serwerem bazy • Poprawianie wydajnoġci • Mechanizmy bezpieczeñstwa • Odtwarzanie i replikacja danych • Oracle Data Pump • Nowoġci w PL/SQL • Aplikacja Oracle Enterprise Manager 10g Wykorzystaj potencja³ nowych i usprawnionych funkcji systemu Oracle. IDZ DO IDZ DO PRZYK£ADOWY ROZDZIA£ PRZYK£ADOWY ROZDZIA£ SPIS TREĎCI SPIS TREĎCI KATALOG KSI¥¯EK KATALOG KSI¥¯EK KATALOG ONLINE KATALOG ONLINE ZAMÓW DRUKOWANY KATALOG ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK TWÓJ KOSZYK DODAJ DO KOSZYKA DODAJ DO KOSZYKA CENNIK I INFORMACJE CENNIK I INFORMACJE ZAMÓW INFORMACJE ZAMÓW INFORMACJE O NOWOĎCIACH O NOWOĎCIACH ZAMÓW CENNIK ZAMÓW CENNIK CZYTELNIA CZYTELNIA FRAGMENTY KSI¥¯EK ONLINE FRAGMENTY KSI¥¯EK ONLINE Wydawnictwo Helion ul. Chopina 6 44-100 Gliwice tel. (32)230-98-63 e-mail: helion@helion.pl Spis treści O Autorze ...............................................................................................11 Wprowadzenie ........................................................................................13 Rozdział 1. Zaczynamy .............................................................................................15 Wprowadzenie do systemu Oracle Database 10g i „siatki”...................................................n..15 Unowocześnianie starszych systemów baz danych do systemu Oracle 10g............................16 DBUA...................................................n...................................................n.........................17 Ręczne unowocześnianie bazy danych ...................................................n..........................17 Parametr compatible ...................................................n...................................................n...18 Asystent konfiguracji bazy danych ...................................................n......................................19 Przestrzeń tabel SYSAUX ...................................................n...................................................n20 Wprowadzenie do przestrzeni tabel SYSAUX ...................................................n..............20 Zarządzanie rezydentami przestrzeni tabel SYSAUX..................................................n.....21 Automatyczne zarządzanie składowaniem danych...................................................n...............22 Możliwości usługi ASM ...................................................n................................................22 Instancja ASM ...................................................n...................................................n............23 Przygotowywanie dysków ASM...................................................n....................................24 Adresowanie dysków ASM ...................................................n...........................................25 ASM i perspektywy słownika danych...................................................n............................26 Opcja Real Application Clusters w systemie Oracle Database 10g.........................................27 Opcja Portable Clusterware ...................................................n...........................................27 Gładkie unowocześnianie ...................................................n..............................................28 Opcja Cluster Ready Services...................................................n........................................28 Asystenty bazy danych ...................................................n..................................................29 Parametr gcs_server_processes...................................................n......................................29 Rozdział 2. Zarządzanie serwerem ............................................................................31 Zbieranie statystyk ...................................................n...................................................n............31 Zautomatyzowane zbieranie statystyk ...................................................n...........................32 Zbieranie statystyk słownika danych ...................................................n.............................32 Nowe zachowania pakietu DBMS_STATS ...................................................n...................34 Nowe zachowania związane z monitorowaniem tabel ...................................................n...35 Odświeżanie pamięci podręcznej bufora...................................................n..............................36 Nowe funkcje menedżera Database Resource Manager...................................................n.......36 Powracanie do oryginalnej grupy konsumentów ...................................................n...........37 Definiowanie długości czasów bezczynności ...................................................n................37 Tworzenie mapowań umożliwiających automatyczne przypisywanie sesji określonym grupom konsumentów...................................................n.............................38 Zmiany w Schedulerze...................................................n...................................................n......39 Przegląd możliwości Schedulera...................................................n....................................39 Scheduler w praktyce...................................................n...................................................n..40 6 Oracle Database 10g. Nowe możliwości Domyślne przestrzenie tabel konfigurowane przez użytkownika............................................45 Grupy przestrzeni tabel i wiele domyślnych tymczasowych przestrzeni tabel ....................46 Przypisywanie tymczasowych przestrzeni tabel do grup przestrzeni tabel .......................46 Definiowanie grupy przestrzeni tabel jako domyślnej tymczasowej przestrzeni tabel......46 Perspektywa grup przestrzeni tabel w słowniku danych ...................................................n47 Zmienianie nazw przestrzeni tabel ...................................................n.......................................48 Usuwanie baz danych...................................................n...................................................n........49 Większe obiekty LOB ...................................................n...................................................n.......49 Automatyczne wstrzymywanie odwołania...................................................n...........................49 Zmniejszanie i kondensowanie czynnych segmentów ...................................................n.........49 Korzystanie z nowych funkcji czynnego redefiniowania ...................................................n.....51 Rozdział 3. Dostrajanie wydajności ...........................................................................53 Udoskonalenia wprowadzone w interfejsie zdarzeń Wait ...................................................n....53 Zmiany w perspektywie V$EVENT_NAME...................................................n.................54 Nowe informacje na temat zdarzeń Wait w perspektywie V$SESSION ..........................54 Znajdowanie za pomocą perspektywy V$SESSION sesji blokujących inne sesje............55 Perspektywa V$SESSION_WAIT_HISTORY...................................................n..............55 Perspektywy V$SESSION_WAIT_CLASS i V$SYSTEM_WAIT_CLASS ...................56 Nowe perspektywy histogramów...................................................n...................................56 Infrastruktura zarządzania CMI...................................................n............................................57 Przegląd architektury CMI...................................................n.............................................57 Repozytorium AWR ...................................................n...................................................n...57 Doradcy serwera ...................................................n...................................................n.........64 Alerty generowane przez serwer...................................................n....................................71 Automatyczne dostrajanie obszaru SGA...................................................n..............................74 Autodostrajanie punktów kontrolnych ...................................................n.................................75 Nowe funkcje śledzenia w systemie Oracle10g ...................................................n...................75 Sortowane klastry haszowane ...................................................n..............................................76 Przykład korzystania z sortowanego klastra haszowanego ...............................................77 Zmiany w serwerze dzielonym...................................................n.............................................78 Zmiany w konfiguracji serwera dzielonego ...................................................n...................78 Wycofane z użycia parametrów MTS...................................................n............................79 Perspektywa V$DISPATCHER_CONFIG ...................................................n....................79 Śledzenie sesji serwera dzielonego ...................................................n................................80 Rozdział 4. Bezpieczeństwo......................................................................................81 Nowe funkcje mechanizmu Virtual Private Database ...................................................n..........81 Prywatność na poziomie kolumn ...................................................n...................................81 Nowe polityki VPD ...................................................n...................................................n....82 Obsługa równoległych zapytań...................................................n......................................83 Nowe funkcje audytowania w systemie Oracle 10g...................................................n.............83 Nowe kolumny w perspektywie DBA_AUDIT_TRAIL...................................................n84 Zmiany zwiększające precyzję audytowania ...................................................n.................84 Nowe funkcje narzędzia Directory (wykorzystujące LDAP) ..................................................86 Rozdział 5. Dostępność i odtwarzanie bazy danych....................................................87 Podstawowe udoskonalenia w systemie odtwarzania baz danych...........................................87 Uproszczenie odtwarzania bazy danych dzięki poleceniu resetlogs .................................87 Zmiany w poleceniu alter database archivelog ...................................................n..............89 Nowe i poprawione polecenia tworzenia zapasowych kopii w systemie Oracle Database 10g ...................................................n................................89 Udoskonalenia w menedżerze RMAN ...................................................n.................................90 Korzystanie z obszaru szybkiego odtwarzania...................................................n...............91 Korzystanie z obrazowych kopii zapasowych i mechanizmu szybkiego odtwarzania.............96 Tworzenie zapasowej kopii bieżącego pliku sterującego za pomocą menedżera RMAN.....98 Spis treści 7 Korzystanie z poleceń catalog i uncatalog ...................................................n.....................98 Usuwanie bazy danych w menedżerze RMAN ...................................................n..............99 Wyrejestrowywanie bazy danych w menedżerze RMAN .................................................99 Zmiany w przygotowywaniu kopii przyrostowych...................................................n......100 Odtwarzanie plików danych, dla których nie wykonano zapasowych kopii ...................102 Zmiany w raportowaniu błędów ...................................................n..................................102 Kompresja zapasowych kopii przez menedżera RMAN.................................................103 Kontrola tempa i czasu przygotowywania zapasowych kopii ...........................................103 Nowe funkcje Flashback ...................................................n...................................................n.105 Funkcja Flashback Database...................................................n........................................105 Funkcja Flashback Drop ...................................................n..............................................109 Funkcja Flashback Versions Query...................................................n..............................111 Konfigurowanie funkcji Guaranteed Undo Retention...................................................n..112 Funkcja Flashback Transaction Query...................................................n.........................113 Polecenie flashback table...................................................n.............................................114 Nowe funkcje monitorowania odtwarzania transakcji...................................................n........115 Nowe funkcje narzędzia Data Guard...................................................n..................................115 Stosowanie powtórzeń w czasie rzeczywistym...................................................n............116 Atrybut valid_for ...................................................n...................................................n......117 Usprawnienia transmisji danych wycofania...................................................n.................119 Nowe parametry rezerwowej bazy danych ...................................................n..................119 Zmiany w zasadach uruchamiania rezerwowej bazy danych ..........................................120 Zapisywanie przez proces ARCH w dziennikach powtórzeń rezerwowej bazy danych .121 Przypisywanie wątków do grup dzienników powtórzeń rezerwowej bazy danych.........121 Usprawnienia w logicznej rezerwowej bazie danych...................................................n...121 Rozdział 6. Mechanizmy biznesowe bazy .................................................................127 Oracle Data Pump ...................................................n...................................................n...........127 Architektura Oracle Data Pump...................................................n...................................128 Perspektywy słownika danych związane z Oracle Data Pump .......................................130 Tryb interaktywny Oracle Data Pump ...................................................n.........................130 Interfejs API Oracle Data Pump ...................................................n..................................132 Funkcja Export mechanizmu Data Pump...................................................n.....................132 Funkcja Import mechanizmu Data Pump...................................................n.....................139 Wielkoplikowe przestrzenie tabel ...................................................n......................................145 Czym są wielkoplikowe przestrzenie tabel? ...................................................n................145 Czemu służą wielkoplikowe przestrzenie tabel?...................................................n..........145 Zarządzanie wielkoplikowymi przestrzeniami tabel ...................................................n....146 Wielkoplikowe przestrzenie tabel i zmieniony format identyfikatorów ROWID ...........148 Przestrzenie tabel dające się przenosić między platformami.................................................149 Wprowadzenie do przestrzeni tabel przenośnych między różnymi paltformami ............150 Porządkowanie bajtów w plikach danych: dwa typy porządkowania bajtów..................150 Usprawnienia w instrukcji scalania merge...................................................n.............................152 Nowe klauzule warunkowe i rozszerzenia wprowadzone w instrukcji merg ..................152 Opcjonalna klauzula delete instrukcji merge ...................................................n...............154 Usprawnienia w funkcjach zewnętrznych tabel ...................................................n.................154 Możliwość zapisywania w zewnętrznych tabelach ...................................................n......155 Rzutowanie kolumn w zewnętrznych tabelach ...................................................n............157 Nowe funkcje materializowanych perspektyw, przepisywania zapytań i zarządzających zestawieniami instrukcji DDL ...................................................n..............157 Usprawnienia w mechanizmie śledzenia zmian partycji.................................................158 Usprawnienia w mechanizmie przepisywania zapytań Query Rewrite...........................158 Usprawnienia w funkcji szybkiego odświeżania...................................................n..........164 Usprawnienia wprowadzone w poleceniach DDL zarządzających materializowanymi perspektywmi ...................................................n...166 8 Oracle Database 10g. Nowe możliwości Nowe funkcje partycjonowania...................................................n..........................................168 Usprawnienia partycjonowania tabel organizowanych z pomocą indeksów...................168 Globalne indeksy korzystające z partycjonowania haszowanego ...................................169 Zarządzanie partycjonowanymi indeksami ...................................................n..................171 Pomijanie indeksów nie nadających się do użytku ...................................................n......171 Rozdział 7. Tworzenie aplikacji ...............................................................................173 Usprawnienia powiązań masowych ...................................................n...................................173 Przetwarzanie rozrzedzonych kolekcji...................................................n.........................173 Obsługa wyjątków ...................................................n...................................................n....175 Wyrażenia regularne w SQL i PL/SQL...................................................n..............................175 Czym są wyrażenia regularne?...................................................n.....................................175 Korzystanie z wyrażeń regularnych w Oracle 10g...................................................n.......175 Wyszukiwanie bez uwzględniania znakówdiakrytycznych i wielkości znaków.......................181 Określanie własnych znaków cytowania...................................................n............................183 Istotne nowe pakiety PL/SQL ...................................................n............................................183 Pakiet utl_compress ...................................................n...................................................n..184 Pakiet utl_mail ...................................................n...................................................n..........184 Inne nowe pakiety PL/SQL...................................................n..........................................185 Kolekcje Oracle...................................................n...................................................n...............185 Tworzenie tabel tymczasowych z kolumnami VARRAY...............................................185 Zmiana rozmiaru elementu VARRAY...................................................n.........................186 Określanie przestrzeni tabel dla tabeli zagnieżdżonej...................................................n..186 Obsługa standardu ANSI dla tabel zagnieżdżonych i kolumn VARRAY.......................187 Kompilator PL/SQL...................................................n...................................................n........189 Nowy kompilator PL/SQL...................................................n...........................................190 Nowe możliwości kompilacji PL/SQL do kodu wewnętrznego ..........................................191 Szczegółowe uprawnienia debugowania...................................................n......................192 Ostrzeżenia kompilatora PL/SQL ...................................................n................................192 Usprawnienia procedury dbms_profiler ...................................................n.............................194 Usprawnienia funkcji tabelarycznych ...................................................n................................194 Nowy format opisu połączenia...................................................n...........................................194 Rozdział 8. Inne nowe możliwości bazy danych........................................................197 Wywoływanie zdalnych procedur składowanych ...................................................n..............197 Usprawnienia menedżera przestrzeni roboczych...................................................n................197 Nowe funkcje pakietu dbms_wm...................................................n.................................198 Przestrzenie robocze o wielu rodzicach ...................................................n.......................200 Zdarzenia menedżera przestrzeni roboczych ...................................................n...............203 Eksport, import i wczytywanie danych wersjonowanych ...............................................203 Ciągłe odświeżanie przestrzeni roboczej ...................................................n.....................205 Inne ulepszenia menedżera przestrzeni roboczych...................................................n.......205 Ulepszenia mechanizmu Oracle Streams ...................................................n...........................206 Nowe możliwości SQL*Plus ...................................................n.............................................207 Ulepszone polecenie describe ...................................................n......................................208 Ulepszone polecenie spool...................................................n...........................................208 Zmiany zachowania plików profilu SQL*Plus ...................................................n............208 Nowe zmienne predefiniowane...................................................n....................................209 Wprowadzanie zmiennych do znaku zachęty SQL ...................................................n......210 Nowe polecenie kompatybilności ...................................................n................................210 Obsługa spacji w nazwach plików i ścieżkach...................................................n.............210 Inne nowe możliwości SQL*Plus ...................................................n................................210 Spis treści 9 Nowe możliwości języka SQL...................................................n...........................................210 Ulepszone typy danych ...................................................n................................................211 Przenoszenie danych między typami BFILE i LOB ...................................................n....211 Wyzwalacz before row insert i kolumny typu LOB...................................................n.....211 Nowe możliwości klauzuli returning ...................................................n...........................211 Modelowanie danych SQL...................................................n...........................................211 Funkcje grupujące w klauzuli returning ...................................................n.............................212 Partycjonowane złączenia zewnętrzne ...................................................n...............................213 Nieograniczona ilość pól grupujących i długość poleceń SQL .............................................214 Nowe możliwości klauzuli connect by...................................................n...............................214 Przykład użycia connect_by_iscycle...................................................n............................214 Przykład użycia connect_by_isleaf ...................................................n..............................214 Przykład użycia connect_by_root ...................................................n................................215 Rozdział 9. Oracle Enterprise Manager 10g..............................................................217 Nowa architektura OEM ...................................................n...................................................n.217 Warstwa serwera...................................................n...................................................n.......218 Warstwa kliencka...................................................n...................................................n......218 Warstwa pośrednia...................................................n...................................................n....218 Komponenty komunikacyjne ...................................................n.......................................219 Zmiany w instalacji...................................................n...................................................n.........219 Grid Control...................................................n...................................................n..............220 Database Control ...................................................n...................................................n......220 Studio Control...................................................n...................................................n...........220 Łączenie się z OEM...................................................n...................................................n..220 Najważniejsze nowe możliwości OEM...................................................n..............................220 Nowa strona główna...................................................n...................................................n........222 Zarządzanie przez strony główne poszczególnych elementów systemu.......................222 Ostrzeżenia generowane przez serwer ...................................................n.........................223 Najważniejsze nowe funkcje zarządzania ...................................................n..........................224 Zarządzanie przydziałem zasobów...................................................n...............................224 Harmonogram zadań...................................................n...................................................n.225 Nowe funkcje administrowania bazą danych ...................................................n...................226 Optymalizacja wydajności ...................................................n...........................................227 OEM Grid Control...................................................n...................................................n....228 Top Sessions ...................................................n...................................................n.............229 Wykaz Top SQL ...................................................n...................................................n.......229 EM2Go — OEM na urządzenia mobilne ...................................................n...........................230 Strona główna EM2Go ...................................................n................................................230 Inne nowe możliwości OEM...................................................n..............................................231 Zapis bieżących statystyk bazy ...................................................n....................................231 Historia pracy bazy ...................................................n...................................................n...231 Oracle Data Pump...................................................n...................................................n.....232 Odnośniki do powiązanych informacji ...................................................n........................232 Podgląd dziennika ostrzeżeń...................................................n........................................232 Dodatek A Nowe procesy serwera baz danych Oracle 10g......................................233 Skorowidz.............................................................................................235 Rozdział 4. Bezpieczeństwo System Oracle 10g wzbogacony został o kilka nowych funkcji, zaprojektowanych w celu poprawienia system bezpieczeństwa baz danych Oracle. Ten rozdział poświęcono wpro- wadzonym unowocześnieniom, do których zaliczają się:  nowe funkcje mechanizmu Virtual Private Database,  nowe funkcje audytowania w systemie Oracle Database 10g,  nowe funkcje narzędzia Directory (wykorzystujące LDAP). Nowe funkcje mechanizmu Virtual Private Database Oracle 10g przynosi użytkownikom kilka usprawnień w mechanizmie wirtualnej pry- watnej bazy danych (VPD, ang. Virtual Private Database) Oracle’a. Nowe funkcje to:  prywatność na poziomie kolumn,  nowe polityki VPD,  obsługa równoległych zapytań. Prywatność na poziomie kolumn Podstawową zaletą mechanizmu wirtualnej prywatnej bazy danych VPD jest to, że umoż- liwia on administratorowi ustalanie, kto może sięgać do określonych wierszy tabel na- szej bazy danych Oracle. System Oracle 10g dodał do tego nową funkcję, która pozwala nam decydować, czy określona polityka bezpieczeństwa mechanizmu VPD powinna być stosowana, gdy użytkownik próbuje sięgnąć lub odwołać się do określonych kolumn tabeli. Określoną polityką można objąć jedną lub więcej kolumn. Jeśli natomiast nie zdefiniujemy dla kolumn żadnej polityki, to mechanizm VPD będzie działał tak samo, jak w systemie Oracle9i. W efekcie obecnie możemy definiować dla tabel baz danych różne poziomy bezpieczeń- stwa. Na przykład może się zdarzyć sytuacja, gdy nie będziemy chcieli nakładać ogra- niczeń dostępu na kolumny tabel zawierające imię i nazwisko pracownika, może nam, natomiast zależeć na zabezpieczeniu dostępu do ich numerów ubezpieczenia, by chronić 82 Oracle Database 10g. Nowe możliwości ich prywatność. W takim przypadku powinniśmy przygotować politykę VPD specjalnie zabezpieczającą dostęp do kolumny z numerem ubezpieczenia. Polityka ta będzie stoso- wana w odniesieniu do każdego zapytania wymagającego zwrócenia kolumny z nume- rem ubezpieczenia, zapobiegając tym samym, by informacje te nie dostały się w ręce osób niepowołanych. Dzięki temu mamy obecnie możliwość nakładania osobnych ochronnych zabezpieczeń na pewne kategorie danych, takie jak dane osobiste pracow- ników, bez ograniczania jednocześnie dostępu do innych danych. Ta nowa funkcja obsługiwana jest przez parametr UGEATGNGXCPVAEQNU procedury PL/SQL CFFARQNKE[ wchodzącej w skład dostarczanego przez Oracle pakietu FDOUATNU. Oto przykład zastosowania procedury FDOUATNUCFFARQNKE[ do tworzenia dla tabeli polityki bezpieczeństwa, którą nazwałem tutaj 4 6A5 * /#4 6+4 : $ )+0 DOUATNUCFFARQNKE[ QDLGEVAUEJGOC TGVAUEJGOC  1DLGEVAPCOG TGVKTGG  2QNKE[APCOG TGVKTGGARQNKE[  (WPEVKQPAUEJGOC TGVKTGG  2QNKE[AHWPEVKQP HATGVKTGGA  5VCVGOGPVAV[RGU UGNGEV  5GEATGNGXCPVAEQNU UUPUCN  0  Warto zauważyć, że część z operacji wykonywanych w celu przygotowania przedsta- wionej tu polityki bezpieczeństwa wykorzystującej nową funkcję VPD, jest taka sama, jak w systemie Oracle9i. Wyjątkiem jest właściwie tylko nowy (opcjonalny) parametr UGEATGNGXCPVAEQNU procedury FDOUATNUCFFARQNKE[. Jeśli nie skorzystamy z parametru UGEATGNGXCPVAEQNU, to polityka bezpieczeństwa będzie się odnosić do wszystkich ko- lumn tabeli, tak jak to było w systemach funkcjonujących przed pojawieniem się syste- mu Oracle 10g. Nowe polityki VPD Przed pojawieniem się Oracle 10g system Oracle oferował tylko jeden typ polityki bez- pieczeństwa — politykę dynamiczną. System Oracle 10g udostępnia nam natomiast pięć różnych polityk VPD do wyboru. Polityki te zostały zestawione w tabeli 4.1. Predykaty polityki statycznej przechowywane są w globalnym obszarze systemu (SGA), dlatego wykonywane są bardzo szybko. Polityki statyczne mają również te same predy- katy, które stosowane są do wszystkich instrukcji SQL starających się uzyskać dostęp do obiektów przypisanych do tej polityki. Z kolei dynamiczne polityki bezpieczeństwa są odtwarzane przez funkcję bezpieczeństwa za każdym razem, gdy ma miejsce próba uzyskania dostępu do zdefiniowanych w polityce kolumn, więc siłą rzeczy dynamiczne polityki bezpieczeństwa będą działać wolniej niż statyczne. Warto zwrócić uwagę, że niektóre z typów polityk mogą być wykorzystywane wspólnie (dzielone) przez różne obiekty. Pozwala to na lepsze wykorzystanie polityki w przy- padku, gdy baza danych będzie się powiększać i gwarantuje większy stopień spójności reguł biznesowych. Aby zdefiniować typ polityki bezpieczeństwa, należy użyć argumentu RQNKE[AV[RG procedury FDOUATNUCFFARQNKE[. Rozdział 4.  Bezpieczeństwo 83 Tabela 4.1. Typy polityk bezpieczeństwa mechanizmu VPD w systemie Oracle 10g Typ polityki 5VCVKE 5JCTGFAUVCVKE QPVGZVAUGPUKVKXG 5JCTGFAEQPVGZVAUGPUKVKXG [PCOKE Opis W razie zastosowania statycznej (UVCVKE) polityki bezpieczeństwa mechanizm VPD będzie zawsze opierał kontrolę dostępu na tym samym predykacie. Polityka statyczna stosuje się tylko do pojedynczego obiektu. Polityka statyczna dzielona (UJCTGFAUVCVKE) to odmiana polityki statycznej stosującej się do wielu obiektów bazy danych. Polityka zależna od kontekstu (EQPVGZAUGPUKVKXG), to taka polityka, która nie jest statyczna (czyli jest dynamiczna) i wykonywana jest zawsze, gdy zmienia się kontekst sesji. Na przykład wtedy, gdy zmienia się nazwa użytkownika, a my chcielibyśmy stosować różne polityki w odniesieniu do różnych użytkowników. Ta polityka jest dynamiczna, podobnie jak polityka EQPVGZAUGPUKVKXG, niemniej można ją stosować do wielu obiektów. Polityka dynamiczna (F[PCOKE) jest domyślnym typem polityki bezpieczeństwa w systemie Oracle 10g. Funkcja polityki jest wykonywana za każdym razem, gdy jakieś polecenie próbuje uzyskać dostęp do obiektu i kolumn objętych polityką. $ )+0 DOUATNUCFFARQNKE[ QDLGEVAUEJGOC TGVAUEJGOC  1DLGEVAPCOG TGVKTGG  2QNKE[APCOG TGVKTGGARQNKE[  (WPEVKQPAUEJGOC TGVKTGG  2QNKE[AHWPEVKQP HATGVKTGGA  5VCVGOGPVAV[RGU UGNGEV  5GEATGNGXCPVAEQNU UUP  2QNKE[AV[RG $/5A4. 56#6+  0   Obsługa równoległych zapytań Oracle 10g pozwala również obecnie na korzystanie w ramach mechanizmu VPD z rów- noległych zapytań. Dzięki temu mechanizm wirtualnej prywatnej bazy danych lepiej, niż to było poprzednio, sprawdza się w przypadku dużych baz danych. Nowe funkcje audytowania w systemie Oracle 10g W Oracle 10g można się również spotkać z nowymi funkcjami audytowania. Zmiany te to:  nowe kolumny w perspektywie $#A#7 +6A64#+.,  zmiany zwiększające precyzję audytowania. 84 Oracle Database 10g. Nowe możliwości Jonathan radzi… Kiedy w systemie wprowadzono przestrzeń tabel SYSAUX spodziewałem się, że tabele ()#A.1) i #7  zostaną do niej przeniesione, zwłaszcza że obecnie zawierają kolumny z typem danych .1$. Okazało się jednak, że nadal znajdują się w przestrzeni tabel SYSTEM. Szczerze mówiąc, mam nadzieję, że w systemie istnieje jakiś oficjalnie uznany mechanizm pozwalający na przeniesienie ich do przestrzeni tabel SYSAUX, ponieważ w pracy administratora często zależy mi na izolowaniu określonych zapisów na temat aktywności bazy w osobnych plikach danych. I wolałbym raczej, aby przestrzeń tabel SYSTEM nie była obciążona zadaniami związanymi wyłącznie z audytowaniem. Nowe kolumny w perspektywie DBA_AUDIT_TRAIL Oracle 10g wzbogaca perspektywy audytowania $#A#7 +6A64#+. o nowe kolumny, by lepiej zgrać ze sobą standardowe audytowanie i bardziej precyzyjne funkcje audytowa- nia. Wśród nowych kolumn są: kolumna 5 0 zawierająca liczbę SCN (ang. system change number) zliczającą zmiany w dzienniku powtórzeń, kolumna 53.A6 :6 zawierająca tekst zapytania SQL wykonanego przez użytkownika i kolumna 53.A$+0 zawierająca warto- ści zmiennych wiążących, pojawiających się w wykonywanym zapytaniu SQL. Zmiany zwiększające precyzję audytowania Mechanizmy precyzyjnego audytowania (ang. Fine-grained Auditing) wprowadzone w systemie Oracle9i w wersji Oracle 10g zostały rozbudowane. Prócz tego, że wprowa- dzono pewne zmiany w perspektywie, by jeszcze bardziej uszczegółowić audytowania, dodano także do mechanizmu precyzyjnego audytowania możliwość audytowania in- strukcji języka DML (KPUGTV, WRFCVG itp.). Zmiany w perspektywach Oracle 10g pozytywnie zaskakuje kilkoma nowymi kolumnami do perspektywy $#A()#A #7 +6A64#+.: 1. 56#6 / 06A6;2 — informuje o typie wykonywanego zapytania. 2. :6 0 A6+/ 56#/2 — podaje znacznik czasu dla zapytania. 3. 241:;A5 55+10+ — zawiera numer seryjny sesji, jeśli sesja loguje się w bazie za pomocą pośrednika proxy. 4. ).1$#.A7+ — globalny identyfikator użytkownika. 5. +056#0 A07/$ 4 — powiadamia, jaki ma numer instancja, w której akcja miała miejsce. 6. 15A241 55 — zawiera identyfikator procesu systemu operacyjnego. 7. 64#05# 6+10+ — podaje identyfikator transakcji. 8. 56#6 / 06+ — podaje unikatowy identyfikator, który przydzielany jest z osobna każdemu wykonaniu instrukcji (niemniej każda instrukcja może wygenerować wiele rekordów). Rozdział 4.  Bezpieczeństwo 85 9. 064;+ — zawiera liczbowy identyfikator pozwalający zidentyfikować każdą instrukcję. Razem z kolumną 56#6 / 06+ sprawia, że możemy jednoznacznie zidentyfikować każdy zapis. Warto zwrócić szczególną uwagę na kolumny 56#6 / 06+ i 064;+ . Dla danej akcji audytowania w bazie danych może zostać utworzonych jeden lub więcej rekordów au- dytowania. Każdej audytowanej instrukcji przypisywany jest identyfikator 064;+ . Niemniej audytowanie pojedynczej instrukcji może dać kilka rekordów audytowania. W tym przypadku każdy z nich będzie miał ten sam identyfikator 064;+ . Aby rekordy można było jednoznacznie identyfikować i porządkować, każdemu indywidualnemu re- kordowi dla tego identyfikatora 064;+ przyznawana jest niepowtarzalna wartość w ko- lumnie 56#6 / 06+ perspektywy $#A()#A#7 +6A64#+.. Audytowanie instrukcji DML Mechanizm precyzyjnego audytowania wprowadzony został już w systemie Oracle9i, ale wtedy można było za jego pomocą wykonywać audytowanie tylko instrukcji UGNGEV. W systemie Oracle 10g mamy możliwość audytowania również instrukcji WRFCVG, KPUGTV i FGNGVG. Pozwala to na lepsze audytowanie działania bazy danych i lepszą kontrolę użyt- kowników. Dodatkowo mechanizm precyzyjnego audytowania (ang. Fine-grained Auditing) pozwala nam na audytowanie działań i aktywności bazy danych w odniesieniu do jednej lub więcej wybranych kolumn (aczkolwiek jest to właściwość opcjonalna). Parametr UVCVOGPVUAV[RG procedury PL/SQL FDCAHICCFFARQNKE[ pozwala nam definio- wać, które z typów instrukcji mają uruchamiać audytowanie. Ponadto w systemie Oracle9i audytowanie uzależnione było od tego, czy spełniony był warunek audytowania (choć istniały sposoby obejścia tego). Nowa wersja usuwa to ogra- niczenie i pozwala na audytowanie wszystkich instrukcji w zależności od kolumn, jakie zostały włączone do tej instrukcji. Oto przykład ustawienia polityki audytowania w sys- temie Oracle 10g: $GIKP DOUAHICCFFARQNKE[ 1DLGEVAUEJGOC TGVKTGG  1DLGEVAPCOG RGTUQPCNAKPHQ  2QNKE[APCOG TGVKTGGARQNKE[  #WFKVAEQPFKVKQP 07.. #WFKVAEQNWOP 550  PCDNG 647  5VCVGOGPVAV[RGU WRFCVGFGNGVG  0   Warto zauważyć, że skonfigurowany został parametr CWFKVAEQPFKVKQ. Dzięki niemu zbie- rane były rekordy dla wszystkich operacji aktualizowania WRFCVG i usuwania FGNGVG. In- strukcja ta konfiguruje politykę audytowania dla tabeli 4 6+4 2 4510#.A+0(1. Audy- towanie będzie uruchamiane tylko wtedy, gdy wykonana zostanie jakaś operacja WRFCVG lub FGNGVG na kolumnie 550 (zawierającej numer ubezpieczenia pracownika). 86 Oracle Database 10g. Nowe możliwości Nowe funkcje narzędzia Directory (wykorzystujące LDAP) Jedną z korzyści z wprowadzenia siatki (ang. grid) jest to, że umożliwia ona scentralizo- wane zarządzanie użytkownikami i uprawnieniami. Uwierzytelniani w ten zdalny sposób użytkownicy zwani są użytkownikami usługi katalogowej (ang. directory users). Użyt- kownicy usługi katalogowej uwierzytelniani są przez mechanizm spoza bazy danych (za- sadniczo protokół LDAP). Gdy użytkownik z firmy łączy się z bazą danych, to uwierzy- telniany jest przez usługę OID (ang. Oracle Internet Directory), a nie przez bazę danych. Oracle 10g dostarcza dodatowych metod uwierzytelniania użytkowników usługi katalo- gowej. Wśród nich są: uwierzytelnianie z wykorzystaniem haseł, uwierzytelnianie z uży- ciem mechanizmu Kerberos i uwierzytelnianie oparte na certyfikatach X.509v3. Ponadto system Oracle 10g może obecnie komunikować się z usługą OID za pośrednictwem pro- tokołu SASL (ang. Simple Authentication and Security Layer), a nie tylko protokołu SSL (ang. Secure Sockets Layer).
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Oracle Database 10g. Nowe możliwości
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: