Oracle Security Reporting Tool – DBSAT

Da ich selbst schon länger nichts mehr hier veröffentlicht habe, reproduziere ich doch einfach mal einen Artikel meines Kollegen Simon Hahn. ;-)

The Cattle Crew Blog

Hallo Community,

aus gegebenen Anlass möchte ich ein paar Worte über Oracle DBSAT – Database Security Assessment Tool verlieren. Ein kleines, kostenloses aber sehr mächtiges Security Reporting Tool für Oracle Datenbanken.

Wir hatten die Möglichkeit das Tool auf der Inspire IT in Frankfurt einigen Kunden vorzustellen.
Sowohl die Verprobung des Tools an sich wie auch die Veranstaltung hat uns sehr viel Spaß bereitet.

Grundsätzlich ist das nichts Neues – Security und Datenschutz sind wichtig und auch teuer, sollten dennoch immer im Unternehmen gelebt werden. Spätestens dann, wenn Firmendaten im Internet für jeden ungewollt einsehbar sind, wurde etwas gänzlich falsch gemacht und nicht selten wird das Unternehmen einen riesigen Imageschaden über Jahre hinweg davontragen.

–> Security und Datenschutz nicht ernst zu nehmen, kann demnach sehr, sehr nachhaltig und gnadenlos sein. Daher lieber vorsorgen. :-)

Im Zuge der neuen EU-weiten Datenschutzverordnungen (GDPR und DSGVO) zum Stichtag 25.5.2018 sollten Datenbanken entsprechend vielleicht doch…

Ursprünglichen Post anzeigen 661 weitere Wörter

Advertisements

Windows Large Pages

Vor einiger Zeit hatte ich hier über Linux HugePages geschrieben. Die sind ja mittlerweile kein Geheimtipp mehr, und ab Oracle 12.2 lässt sich mit dem DBCA sogar eine Datenbank bei einem RAM > 4GB nur noch mit HugePages anlegen (oder es erscheint die Fehlermeldung „[DBT-11211]“).

Etwas anders scheint es nach meinem Eindruck um die Windows Large Pages bestellt zu sein. Da Oracle jedoch ab 4 GB SGA empfiehlt, auch unter Windows die größeren Speicherseiten zu nutzen, möchte ich hier eine kurze Einführung dazu schreiben.

Weiterlesen

Lock-Diagnose im RAC

In meinem Artikel „Diagnose von Locks in Oracle-Datenbanken“ von 2009 hatte ich bereits auf das bei der Oracle-Software mitgelieferte Script „utllockt.sql“ hingewiesen. Dieses Script berücksichtigt jedoch nur Locks auf einer DB-Instanz. Im Cluster-Betrieb kann jedoch eine Verkettung von Locks über mehrere Instanzen hinweg entstehen.

In diesem, kurzen Beitrag möchte ich einen Weg vorstellen, die Funktionalität von „utllockt.sql“ mit reinem SQL und RAC-fähig zu bauen.

Locked?

Bild: Mike Gabelmann / flickr / CC-BY-NC-SA

Weiterlesen

Adaptiver Optimizer in Oracle 12.1 und 12.2

Diese Woche ist eine aktualisierte Version des Whitepapers „Optimizer with Oracle Database 12c“ bei Oracle erschienen. Aus diesem Anlass möchte ich kurz über die wichtigste – und zugleich problematischste – Neuerung im 12c-Optimizer schreiben: Die adaptiven Features.

Weiterlesen

RDA Schnellstart

Der „Remote Diagnostic Agent“ (RDA) ist ein Werkzeug von Oracle Support, mit dem umfangreiche Informationen über die Installation und über den Zustand verschiedenster Produkte des Oracle-Stacks gesammelt werden können. Die Ergebnisse werden als HTML-Dokumentation ausgegeben.

Persönlich nutze ich den RDA gerne, um eine Dokumentation einer mir neuen Datenbank-Umgebung zu generieren. Das ermöglicht einen schnellen Überblick über die Server- und DB-Konfiguration, in letzter Zeit aufgetretene Fehler, Performance-Informationen u.v.m.

Martin Bach hat auf seinem Blog nun auf eine Methode hingewiesen, mit der man sich den mittlerweile sehr langen Fragebogen zu Beginn der Ausführung des RDA sparen kann: Profiles. In dem Beitrag fehlt allerdings noch das Beispiel, wie ein Profile ausgeführt wird (auch wenn man es erraten kann). Daher erwähne ich hier mal meine beiden Favoriten für die DB-Analyse:

./rda.pl -p DB_Assessment
und
./rda.pl -p DB12c

Übrigens: Wenn man den RDA unter „$ORACLE_HOME/rda“ installiert, dann wird er automatisch ausgeführt, wenn Incident Packages mit adrci erstellt werden. Das hilft dem Support sehr und kann zeitraubende Rückfragen in Service Requests einsparen.

OPatch 12c: wo ist emocmrsp geblieben?

tl;dr: Die Option „-ocmrf“ ist nicht mehr nötig und wird auch nicht mehr unterstützt.

Vergangene Woche hatte ich – wenige Stunden nach dem Erscheinen bei MOS – das DB + GI PSU 12.1.0.2.160719 eingespielt.
Das ganze wäre mit „opatchauto“ und unter OL 6.7 eigentlich völlig Problemlos gelaufen, ABER: Ich brauchte noch ein OCM Response File, da auf dem System noch keines existierte.

Dabei musste ich feststellen, dass im aktuellen OPatch-Tool (12.2.0.1.5) das notwendige Executable „emocmrsp“ unter „./ocm/bin“ fehlt!

Weiterlesen

SQL Developer: Lästiges Repaint abschalten

Sicher hat der eine oder andere sich schon über das in irgendeinem Patchlevel des SQL Developer 4 eingeführte „Feature“ geärgert, das den Bildschirm dimmt, während ein Task läuft.

Abgesehen davon, dass es irritierend ist, wenn sich der Bildschirm manchmal nur für Sekundenbruchteile grau einfärbt, ist es über langsame RDP-Verbindungen auch noch ein ziemlicher Bremsklotz. Schließlich müssen diese Änderungen im Bild zum Client übertragen werden, und das kostet Bandbreite und damit Zeit.

Abschalten geht mit

AddVMOption -DideUIBlockerShowBusy=false

In der sqldeveloper.conf. Diese Datei steht im Programmverzeichnis unter „sqldeveloper/bin“.

Wenn man die in einer Multi-User-Umgebung nicht editieren darf, geht auch noch die Anpassung der persönlichen Konfiguration; unter Windows liegt die i.d.R. unter: „C:\Users\<username>\AppData\Roaming\sqldeveloper\<version>\product.conf“.