Veritabanı Guvenliği/ Database Security Database Vault

Posted on December 2, 2010 by oracledocuments

Bugunlerde izledigimiz haberler gosteriyorki veritabanı guvenligi inanılmaz onemli bir konu. Bu konuda firmaların bakıs acılarını pek begenmiyorum. Benim gordugum kadarı ile firmalarımız guvenlik konusunda cok az yatırım yapıyorlar.

Bir firmadaki verilerin nekadar onemli oldugunu cokda fazla soylemeye gerek yok. Firmalarımız dusunmesi gereken en onemli konu ise bu tarz atakların nasıl oldugu ve bunlara onlem alınıp alınamayacagı.
Bu konuda yapılan arastırmaların gosterdigi firmaların ozelikle icerden yapılan ataklara karsı savunmasız olduklarıdır.Wikileaks skandalıda benim gordugum kadarı ile icerden gerceklestirilen bir saldırı.
Bircok firma firewall tarzı cesitli urunlerle dısardan yapılabilecek saldırılara onlem alınırken, bugun iceride calısan artniyetli bir personelin yapabileceklerini dusunmuyor bile.
Ozelikle konu veritabanı olunca olay dahada hassasiyet kazanıyor. Bir ornek vermek gerekirse bir bankada DBA’lik yapan bir kisi istedigi hesap bilgilerini gormesi son derece kolay bir olay.
Ozelikle DBA secerken bu kisilerin gecmis referanslarını arastırmalı ve guvenilir kisilerden DBA secilmesi ana kural olmalı.
Bugun kendi DBA ni dahi izleyebilen yada onun yetkilerini denetleyebilen TEK veritabanı Oracle’dır.
Ornek vermek gerekirse DBA bir tablo uzerinde performans artırımına yonelik index ekleyebilir ama tabloyu select edemez(içindeki kayıtları göremez). Bir tabloyu yaratan kisi daha sonradan bu tabloyu degistirmesini onleyebiliriz. Bu bahsettigim ozeliklerin cok daha fazlasını Database Vault urunu ile yapabiliyoruz.
Once Tecrubeli DBA’lerden birini Secadmin yapıyorsunuz. Daha sonra o bu konuda gerekli butun kuralları ayarlamaları yapıyor. Bu arada sec admin ayarlama yapmaya yetkisi var ama kendisinin tablolara bakma yetkisi yok. Tabi birde bu olayı Audit vault birlestirip yetkisiz yapılan yada yapılmaya calisan butun isleri izlemeye aldıgınızda sonuc cok net oluyor.
Guvenlik konusunda bir buyuk sıkıntıda performans. Ne kadar cok guvenlik belkide o kadar performans kaybı demektir. Bu islerin ortasını bulmak gereklidir.
Son olarak sunu soylemek isterim bu tarz saldırı sonucu bilgileri ortaya cıkan firmalara soruldugunda guvenli olduklarını dusunduklerinden eminim.
Posted in Database Security | Leave a comment

11gR2 ASM Intelligent Data Placement

Posted on November 25, 2010 by oracledocuments

This is very good new features. If you set Intelligent Data Placement you will gain many performance benefits.

You can set frequently accessed data to hot region. Intelligent Data Placement also allows the placement of primary and mirror extents in different hot or cold regions so if you change this data frequently than set mirror region to hot.
where can i set ?
This settings can be applied for a file or in disk group templates.

if your data files that are accessed at different scenario and your disk groups more than half of full then you must use IDP.

ALTER DISKGROUP DATA ADD TEMPLATE EXAMPLE
ATTRIBUTES ( COLD MIRRORCOLD);

ALTER DISKGROUP DATA MODIFY FILE ‘+data/orcl/datafile/exampl.256.22936765’
ATTRIBUTES (COLD MIRRORCOLD);

Posted in Intelligent Data Placement | Leave a comment

Ferhat Sengonul Podcast

Posted on November 24, 2010 by oracledocuments

Ferhat is one of the most valuable members of our TROUG(Turkish Oracle User Group).
I wanted to share with you this nice to podcast.

http://streaming.oracle.com/ebn/podcasts/media/9547030_Turkcell_111810.mp3
http://ferhatsengonul.wordpress.com/

Posted in podcast | Leave a comment

Grid Clusterware-Diagnostics Collection Script

Posted on November 24, 2010 by oracledocuments

I suggest you use diagcollection.pl script to collect diagnostic information from an Oracle Grid Infrastructure installation.
This script is located u01/app/11.2.0/grid(Grid_Home)/bin/diagcollection.pl
Connect root user then run above mention script.
When invoked script

•crsData_hostname_date.tar.gz contains log files
•coreData_host_name_date.tar.gz contains core files
•ocrData_hostname_date.tar.gz files contains ocrdump and ocrcheck also show OCR backups.
•osData_hostname_date.tar.gz contains operating system logs

You can use scripts -collect option. If you want to clean local directory use -clean option

/u01/app/11.2.0/grid/bin/diagcollection.pl –collect

Posted in diagcollection.pl | Leave a comment

SCAN – SINGLE CLIENT ACCESS NAME

Posted on November 22, 2010 by oracledocuments

11g r2 grid infranın en onemli ozeliklerinden biride SCAN. bu ozellik sayesinde cluster node eklerken ve cikarirken her defasinda tnsnames.orayı modifiye etmek zorunda kalmiyoruz.

Artik cluster son derece kolay kurulabilen ve ozellikle cluster baglanan sunucu sayisi gunden gune artan bir yapida dusunuluyor. O yuzdende node eklemek problemli bir is olmaktan cikarılması gerekiyor. Grid plug and play kapsamıda bu yonde geliştirilmiş bir ozellik.
Clientlar clustera tekbir isimden EZconnect sekilde ulastıkları bir yonetem SCAN.Hatta bu yontem sayesinde hangi nodeda database calısıyor ondanda bagımsız haraket etmek mumkun oluyor.SCAN client baglantılarında hem yuk dagılımından hemde problem oldugu zaman dıger sunucudan calısma isini hallediyor.
Grid infrayı kurarken SCAN yapılandırıyoruz. Ister kendi DNS istersenizde Oracle yeni getirdigi GNS kullanabilirsiniz.
3 adres kullanmamız tavsiye ediliyor
system/oracle@yeni-scan:1521/orcl
DNS girilen kayıt

bu adresler public networktte ve aynı subnette olmalı.

yeni-scan.oracle.com A 192.168.1.190
A 192.168.1.191
A 192.168.1.192

eger GNS kullanırsanız is dahada kolay , kurulum sırasında 3 adresi otomatik olarak dhcpden alıyor.

Cluster konfigurasyonu sırasında SCAN VIP ve SCAn listener yaratılır.

Cluster’ın birden fazla node yaratıldıgını dusunursek SANVIP ve lıstener farklı farklı nodelarda start olacaktır.


srvctl config scan_listener

SCAN Listener LISTENER_SCAN1 exists. Port: TCP:1521

SCAN Listener LISTENER_SCAN2 exists. Port: TCP:1521

SCAN Listener LISTENER_SCAN3 exists. Port: TCP:1521


srvctl config scan

SCAN name: yeni-scan, Network: 1/192.168.1.0/255.255.255.0/

SCAN VIP name: scan1, IP: /yeni-scan.oracle.com/192.168.1.190

SCAN VIP name: scan2, IP: /yeni-scan.oracle.com/192.168.1.191

SCAN VIP name: scan3, IP: /yeni-scan.oracle.com/192.168.1.192


kurulum sırasında remote_listener parametresi yeni-scan.oracle.com:1521 olarak ayarlanır.


SCAn kullanmıs bir TNSNAMES.ora dosyası

orcl =
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=yeni-scan.oracle.com)(PORT=1521))
(CONNECT_DATA=(SERVICE_NAME=orcl))
)

Eski yontemle scan kullanmamıs bir tnsnames.ora dosyası örnegi

orcl =
(DESCRIPTION=
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=tcp)(HOST=yeni1-vip.oracle.com)(PORT=1521))
(ADDRESS=(PROTOCOL=tcp)(HOST=yeni2-vip.oracle.com)(PORT=1521))
)
(CONNECT_DATA=(SERVICE_NAME=orcl)))
)
)




Posted in SCAN - SINGLE CLIENT ACCESS NAME | Leave a comment

Oracle Day My Presentation/11g New features For DBA

Posted on November 4, 2010 by oracledocuments


Turkish Oracle User Group Session.
Posted in Oracle Day | Leave a comment

Vakit Tamam,TROUG Avrupa’nın en buyugu olmak için yola çıkıyor

Posted on November 2, 2010 by oracledocuments

Vakit Tamam,Turkish Oracle User Group Avrupa’nın en buyugu olmak için yola çıktı.

Sizlerle TROUG nasıl hayata geçtiğini ve bu konudaki izlenimlerimi paylaşmak istiyorum.
Türkiye’de H.Tonguç Yılmaz’ın yıllar önce kurduğu ve bugun 10 yılı aşan süresine rağmen hayatta olan insanların birçok sorusuna cevap veren yahoo grubumuz bulunuyor. Bende bundan iki-üç sene önce bir Oracle Forum Sitesi oluşturdum. Bugune kadar yüzlerce oracle sorusuna cevap verdik. her iki organizasyonda da 2000 civarında Oracle kullanıcısı üyemiz bulunuyor.
Tonguc bundan yıllar evvel Oracle user group kurmak üzere harakete geçmiş ama o zamanki süreçte bu sonuca ulaşmamış ve buda Tonguç’un biraz umudunu kırmıştı. Uzun süren çabalarımızdan sonra bu sene başında Oracle’da bir toplantı gerçekleştirdik. Bu toplantıda Tonguç ,ben ve değerli Oracle çalışanı dostlarımız vardı. Onlarda bizim isteklerimiz karşısında bize destek olacaklarını söylediler. O günden bugüne yola çıkacağımız değerli kurucu üyelerimiz ile birçok defa biraraya geldik.
Kurucu üye arkadaşlarımıza olan güvenimden dolayı Avrupa’nın en büyüğü olacağız diyebiliyorum. Herbiri birbirinden değerli bu arkadaşlarımızla ilgili düşüncelerimden bahsetmek istiyorum.
Öncelikle değerli yol arkkadaşım H.Tonguç Yılmaz. Turkiye’nin ilk ACE ünvanına sahip uzmanı, eğer Oracle ile uğraşıyorsanız mutlaka onu tanırsınız, Engin tecrübelerinin yanısıra inanılmaz alçak gönüllü bir dost.
Hüşnü Şensoy Dünyanın en genc ACE direktor unvanına sahip uzmanı, 2009 DBA of the year. Hüşnü için söylenecek çok fazla kelimeler var ama ben onun bu genç yaşında bu kadar bilgi dolu olmasına tek kelime ile hayranım.
Orhan Bıyıklıoğlu, benim gördüğüm en iyi Unix/linux uzmanı. Ayrıca bir Unix Admin’in Oracle ASM gibi konularını bu kadar iyi bilmesini kıskanmamak elde değil.
Ersin ihsan Unkar, birçok buyuk database ile uğraşmıs konularında detaylı bilgiye sahip uzman bir arkadaşımız
Emre Baransel, iyi dostum Ankara’da bizim temsilcimiz. Ankara’da olmasına ragmen her zaman büyük yardımcımız. Gokhan Atıl ile beraber Turkce Oracle için çalışan arkadaşımız.
Gokhan Atıl ekibimizin renkli uzmanlarından, Oracle konusunda önemli işlere imza atmış bir arkadaşımız.
Yasin Saygılı ekibimizin en genc üyesi. Hırslı çalışkan bir arkadaşımız.
Birde Ferhat Şengönül var oda benim gözümde kurucu üyemiz sayılır. Yıllardır Datawarehouse üstüne çalışan çok tecrübeli bir arkadaşımız.
Kurucu üyelerimizin tecrübelerini toplasak 100 yılı bulabilir 🙂
4 kasımda 2010 Oracle Day’de değerli arkadaşlarım Tonguç ve Hüsnü’de benimle birlikte TROUG sessionlarında HALIC salonunda sunum yapacağız. Bugüne kadar 3000’den fazla uzmana Oracle eğitimi veren bir danışman olarak Şu kadarını söyleyeyim Tonguç’un blog’ta seminer içeriğini görünce inanın heyecanlandım. Hüsnü’nünde eminimki sunumu muhteşem olacaktır. üçümüzün sunumları aslında bir 11g New features temeline dayanıyor. Bu sunumlardan sonra inanılmaz eğlenceli bir panelimiz var.
TROUG SIG yapılandırmasınıda sizlerle Yakında paylaşıyor olacağız. Konularında herkesin takdirini kazanmış uzman arkadaşlarımız var.
Son olarak değerli Oracle çalışanı arkadaşlarımız Senior Sales Manager Sedat Zencirci ve Tecnology Solutions Manager Filiz Doğan’a katkılarından dolayı çok teşekkür ediyorum.
Posted in turkish oracle | Leave a comment

4 November Oracle Day-My Presentation Subjects

Posted on November 2, 2010 by oracledocuments

11g Database Most important New Features

1- Grid Computing
2- Data Guard New Features
3- SQL Performance Analyzer
4- Flashback Data Archive
5- Management New Features
6- Compress
7- Grid infra ACFS,ADVM
4 November 2010 Istanbul Lutfu Kırdar
TROUG-Turkish Oracle User Group Sessions
14.00 HALIC Lounge
Posted in Oracle day istanbul | Leave a comment

ORA-12838: cannot read/modify an object after modifying it in parallel

Posted on November 1, 2010 by oracledocuments

SQL> ALTER SESSION FORCE PARALLEL DML PARALLEL 4;

Session altered.

SQL> DELETE sh.customers1 WHERE cust_id>10000;

32000 rows deleted.

SQL> select * from sh.customers1;

select * from sh.customers1

* ERROR at line 1:

ORA-12838: cannot read/modify an object after modifying it in parallel


If you modified has table in parallel, then s query the content of that table you get an ORA-12838 error message.

How to solve?

SQL> ALTER SESSION FORCE PARALLEL DML PARALLEL 4;

Session altered.

SQL> DELETE sh.customers1 WHERE cust_id>10000;

32000 rows deleted.

SQL> commit or rollback

then

SQL> select * from sh.customers1;


Posted in ora-12838 | Leave a comment

Datawarehouse Turkiye

Posted on November 1, 2010 by oracledocuments

Türkiye’de özelikle Türkçe kaynak bulmak yönündeki zorlukları biliyoruz. Bu konuda birçok dokuman yayımlayan biri olarak http://datawarehouse.gen.tr gormenizi tavsiye ederim.

Posted in Datawarehouse turkiye | Leave a comment