Skip to content

Erste Eindrücke von der DOAG Konferenz

Heute 09:00 Uhr startete die DOAG Konferenz in Nürnberg. In den nächsten 3 Tagen sind viele interessante Vorträge zu den vielen Oracle-Produkten zu erwarten.

Hier ein paar erste Eindrücke vom Conference Center und vom Trivadis Stand:

Und noch zwei Bilder vom Vortrag meines Kollegen Konrad Häfeli zum Thema “Oracle Golden Gate – Migration auf eine Database Machine mit Fallback”:

Oracle Database 11.2.0.2 verfügbar – aber …

Mit diesem Release ändert Oracle seine Updatestrategie, das bedeutet einen Download von 4.7 GB (für Linux)!

Es werden nun immer komplette Installationen ausgeliefert:

Simplified new installation: Because the release 11.2.0.2 patch set is a full installation package, if you are installing Oracle Database on a system without an existing Oracle Database installation, then you can simply install the release 11.2.0.2 patch set. You are no longer required to install the base release, and then apply the patch set.

Dies macht es einfacher, eine neue aktuelle Installation zu erstellen (nicht Baserelease + Patchset). Für das Einspielen eines Patchsets empfiehlt Oracle, dies in ein neues OracleHome zu installieren und die DB dorthin zu migrieren. Ein normales Update ist immer noch möglich, aber nicht mehr empfohlen.

Siehe dazu MetaLink Note 1189783.1

Local Auto-Open Wallet

Für diverse Oracle Features wird ein Wallet gebraucht:

  • Verschlüsselung von sensitiven Daten in Datenfiles
  • Verschlüsselung von Backups und Exports
  • SSL-Verbindung (Verschlüsselung, Integritätsprüfung und Autorisierung)

Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Sind z.B. auf einen Backup die verschlüsselten Oracle Daten und das Wallet, ist dieses Backup nicht geschützt, da alle Daten problemlos entschlüsselt werden können.

Seit Oracle 11.2 (und zurückportiert auf 11.1.0.7) kann nun mit einem Local Auto-Open Wallet gearbeitet werden. Dies bleibt nur auf der gleichen Maschine geöffnet – wird es auf einen anderen Rechner kopiert, muss es einmalig wieder (local) geöffnet werden.

Es wird mit orapki angelegt (oder geändert):
orapki wallet create -wallet <wallet_location> -auto_login_local

Ich empfehle, alle AutoLogin Wallets auf Lokale Wallets zu ändern, dies erhöht die Sicherheit erheblich.

Oracle (Secerno) DataWall

Oracle gab am 20.05.2010 bekannt, dass sie Secerno aufgekauft haben, um ihre Palette von Datenbank-Sicherheitsprodukten zu erweitern. Secerno ist ein Softwareanbieter mit Niederlassungen in Oxford und New York, der sich mit dem Produkt DataWall auf die Überwachung und den Schutz von Datenbanken spezialisiert hat.

Mein Kollege Nico hat einen Artikel geschrieben, der eine erste Übersicht über DataWall gibt. Es klingt auf jeden Fall so interessant, dass wir es weiterverfolgen werden – und konkrete Tests damit machen werden.

Ein- und Ausschalten von Oracle Datenbank-Optionen

Marco Gralike beschreibt in seinem Blogeintrag, wie man per Commandline-Tool Datenbankoptionen aus- und einschalten kann.

Interessant – das Tool kannte ich auch noch nicht…
Es ist auch wirklich erst bei meiner 11.2-Installation dabei (nicht nur bei Windows, auch bei Linux).

Interessant vor allem deshalb, da ich meinen Kursteilnehmern immer gesagt habe, dass es keine Möglichkeit gibt, die Partitioning-Option auszuschalten. Jeder, der einen Tabelle anlegen kann, darf auch eine partitionierte Tabelle anlegen. Dadurch kann dann ganz schnell ein Problem entstehen, wenn diese Option nicht lizenziert ist…

Dies scheint nun die Lösung dafür zu sein :-)

SOUG SIG Ehrung

Auf der heutigen SOUG SIG (Special Interest Group) Database wurde wieder der Speaker des Jahres ausgezeichnet.

Ich wahr sehr überrascht – und habe mich sehr darüber gefreut, dass ich den 2. Platz gewonnen habe :-)

An dieser Stelle auch Manfred Drozd meine Glückwünsche für den ersten Platz!

Security Alert: Ausserplanmässiger Fix für WebLogic

Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht.

Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen!

Deshalb empfiehlt Oracle den Patch sofort einzuspielen.
Mehr Informationen und der Link zum Download findet ihr in diesem OTN-Artikel.

Frohe Weihnachten

Ich wünsche allen Kunden, Kollegen, Bekannten, Freunden, … schöne Weihnachten, einen guten Rutsch und ein erfolgreiches 2010.

Weihnachtsbild meiner Tochter Mahelet

Weihnachtsbild meiner Tochter Mahelet

Nachlese DOAG Regio

Ich möchte gern noch einen Nachtrag zu der DOAG-Regio-Veranstaltung schreiben – und euch um eure Meinung bitten.
Continue reading ‘Nachlese DOAG Regio’ »

Folien für DOAG-Vortrag sind zum Download bereit