Oracle 公司的公司的首席安全官 Mary Ann Davidson 最近在抱怨开发人员没有安全意识: 不安全软件的问题就在于软件开发者在大学的时候没受到相关的培训(The problem of insecure software starts with how software developers are taught at universities), 当然, 说这话的目的并不是说 Oracle 的安全做得有多么好, 而是 Oracle 正在逐步改进软件存在的大量安全问题(自从 Oracle 任命了这个首席安全官之后,在业界更多的用户反而真的意识到 Oracle 的安全其实做得不怎么样) , 并透漏 Oracle 专门创建了一份长达 200 页的安全编码规范. 这份文档从对一个缓冲区溢出漏洞的解释而扩展开来, 是 Oracle 的 Chief Hacking Officer (首席黑客? 听起来很酷) 的工作成果. Ann 同时强调了这份标准的重要性 “reflect both “oral tradition” and actual history of coding at Oracle” . 而在此之外, Oracle 也引入了第 Fortify 公司的三方工具进行代码审查.
虽然 Oracle 在对第三方安全研究人员的傲慢与故作姿态引起安全社区很大不满, 但 Oracle 在安全方面的决心还是不容置疑的. 最近也获悉 Oracle Database Vault 这个产品将会与 Tripwire 进行合作. Oracle Database Vault 用于提高用户访问的控制能力. 这个东西加上 Label Security、10g 的TDE、VPD、Oracle Secure Backup, 已经是一套比较完整的安全框架了.
作出这么多动作的 Oracle 会把安全真的做到位么 ?
Tag Archives: Oracle
DBA 的”选秀”
不知道是不是受了”超级女声”活动的影响, 一些厂商也开始动起”选秀”活动的脑筋.CSDN 上看来的一则新闻:IBM 独家赞助的“中国杰出数据库工程师评选”正式启动. 点击进去, 居然还有一个官方网站的, 仔细一看,居然相关链接还有我的 Blog , 可惜的是, DBA 错拼成了 DAB, 站点制作者也太粗心了一点.
首页上的内容说这个活动:
旨在打造中国数据库领域第一评选,在全国范围内评选出数据库领域优秀人才,凝聚数据库领域精英人才,为中国信息化建设提供技术驱动力量。
好奇的注册了一下,并看了一下规则,居然还有什么初赛复赛决赛,还有什么专家评审, 看来江湖流行的 “PK” 也会出现阿. 建议最后再来一个现场直播吧.
唉,”IBM独立赞助此次活动”, 这个活动更像一个刚入行 PR 急于想做出来一点成绩而进行的操作. 联想前一段时间的所谓 “Oracle 什么迪斯尼开发大会”, 这些应用软件厂商阿,就不能来点务实一点的市场推广活动么 ?
–End.
Oracle 10g Automatic Undo Retention Tuning
Undo_retention Oracle 9i 开始出现新的初始化参数.Oracle 9i 的 Undo 管理特性使得 Ora-1555 错误大大减少, 但是 Undo_retention 的设置仍然会个别的时候出现问题.
Oracle 10g 有自动Automatic Undo Retention Tuning 这个特性.设置的 undo_retention 参数只是一个指导值, Oracle 会自动调整 Undo (会跨过 undo_retention 设定的时间) 来保证不会出现 Ora-1555 错误. 通过查询 V$UNDOSTAT 的 tuned_undoretention 字段可以得到 Oracle 根据事务量(如果是文件不可扩展,则会考虑剩余空间)采样后的自作主张的 retenton 时间. 这样对于一个 事务量分布不均匀的数据库来说, 就会引发潜在的问题–在批处理的时候可能 Undo 会用光. 而且这个状态将一直持续, 不会释放.
10g 中, 如果数据文件的属性是 autoextensible , 则 undo_retention 参数必须设置. 如果 undo 表空间的文件属性是不可扩展的, 则 undo_retention 将不会起到什么作用(修正的办法是把该 Undo 表空间属性设置为GUARANTEE ).
通过如下命令(undotbs01 是undo 表空间名字):
ALTER TABLESPACE undotbs01 RETENTION GUARANTEE;
然后可以查询 DBA_tablespaces 的 retention 列. undo 表空间的属性和普通表空间的属性是不一样的.
-End
搅浑水的 Oracle
“收购专业户” Oracle 的收购举措总能吸引足够的眼球. 早在几年前喊出收购 PeopleSoft 的时候, 业界都认为是不可能的事情. 没想到最后居然就啃下了这块硬骨头. 现在 Oracle 放出风来准备收购一家 Linux 厂商, 估计又要有一场好戏看了。
Oracle 这个时候喊出来收购 Linux,实际似乎有点晚.SuSE Linux 应该是 Oracle 最好的潜在目标,可惜现在是 Novell 旗下公司,买 SuSE 还要搭送一个 Novell ,这似乎不是一个好买卖.要说现在这个局面,其实也多少和 Oracle有点关系. 当年的 SuSE 在支持 Oracle 方面的力度和技术不比 红帽子差. 可 Oracle 进入这场游戏之后市场就变了, Oracle 助力红帽子, 很快一家独大. RedHat 最近又成功吃下了 Jboss, 隐隐然已经有开源软件王者之气, Oracle 要想买下红帽子, 难.
再说 SuSE, 在服务器市场可以说是起个大早,赶了一个晚集, 最后居然被没落贵族 Novell 收至麾下。Novell 倒也大张旗鼓的折腾了一阵子, 不过市场不给面子,叫好不叫座. Novell一方面想让自己的目录服务器/群件等产品在 Linux平台上起死回生, 另一方面又拼命提高 SuSE 的易用性–倒是更想在桌面市场分得一杯羹, 总让人感觉在开源上, 定位还不够准确,立场不够坚定. Oracle 如果收购 Novell, 倒也不是没有可能,不过 Oracle 看中的只是 Linux, 对于 Novell 的整条产品线未必感兴趣.