15 сент. 2011 г.

Oracle Cloud File System

Сейчас я занимаюсь подготовкой демонстрации ACFS для семинара по Облачным вычислениям. Часть демонстрации посвящена шифрованию. Многие  знают, что для закрытия конфиденциальной информации на уровне Oracle Database есть механизмы TDE (Transparent Data Encryption). Показать, что все работает, в этом случае, достаточно просто: включить шифрование, добавить записи в таблицу, взять любой «просмоторщик» бинарных файлов, открыть файл БД и показать, что данные  нечитабельны.

Замечательно! А как быть, если TDE включено для  файловой системы? Если у вас нет прав на объект, то вы не получаете доступ. Если доступ есть, то TDE абсолютно прозрачно и расшифровывает данные налету для вас независимо от приложений, при любом доступе к файлу который хранится на диске. При копировании на незащищенный диск автоматически происходит расшифровка. Т.е. в процессе тестирования ACFS Security вела себя абсолютно прагматично: есть права - получите, нет прав - до свидания и have a nice day! :-)
Пример команд. Действительно, просто без погружения в Realms :)

Тем не менее, способ есть. Можно производить поиск информации на уровне тома (volume), например из под root выполнив: dd, strings  и т.д.. Также не стоит забывать про файловый кэш (для очиски в Linux, например можно использовать команду "sync"). Т.к. блоки файлов пользователя шифруются при «переливке» с кеша на диск. В итоге, все удалось решить.

Кроме этого, ACFS (маркетинговое название - Cloud FS) позволяет организовать репликацию файлов между серверами в рамках одного ЦОД или нескольких площадок. Многие знают, что для защиты данных БД от катастроф, как правило, используется Oracle Data Guard. Но как быть с файлами приложений или бинарными файлами Oracle Homes?  Как раз для решения такой задачи Cloud FS Replication может помочь, причем, передача данных идет по обычным IP каналам.
Демонстрация будет прадставлена на следующем семинаре ....


Самое главное ! 20-ого сентября, в офисе Oracle будет проходить мероприятие для партнеров - «Облачные вычисления. Построение дата центров нового поколения». Партнеры, приходите, будет много интересного!

Информация  о регистрации  и детали мероприятия здесь.


9 сент. 2011 г.

ЦФТ - переход на 11.2

Как и обещал: выкладываю свою презентацию по переходу на 11g R2 с семинара "Миграция банковских комплексов ЦФТ на СУБД Oracle 11g"

Ссылки для скачивания:
презентация
Полный вариант

5 сент. 2011 г.

Database 11g XE released!

Наконец-то вышел в релиз Oracle Database 11g Express Edition. Поддерживаются только две платформы: win32 и linux_x64. Почти все ограничения остались прежними (RAM - максимум 1Gb, используется только 1CPU), кроме одного: объем пользовательских данных может теперь составлять 11Gb !

Создан Database XE 11g на основе кодовой базы 11.2.0.2:


C:\>sqlplus / as sysdba

SQL*Plus: Release 11.2.0.2.0 Production on Mon Sep 5 11:16:23 2011

Copyright (c) 1982, 2010, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Express Edition Release 11.2.0.2.0 - Production

SQL>

Ccылка на скачивание: Oracle Database Express Edition 11g Release 2

P.S. К сожалению внутри Database XE установлен APEX старой версии (4.0.2) - нужно вручную устанавливать новую версию - Application Express 4.1