Categoria: Database Security

Database Security

Oracle Scheduler Jobs e Database Vault

Como todos já sabem, o "Oracle Scheduler" é o agendador de tarefas oficial do Banco de Dados Oracle. Ele é uma ferramenta robusta e complexa, permitindo criar cadeias de execuções, intervalos parametrizados em diversas métricas de datas, janelas de execuções, etc. Artigo Publicado na OTN: http://www.oracle.com/technetwork/pt/articles/database-performance/oracle-scheduler-jobs-3021419-ptb.html Na maioria dos casos, quando um job é criado, alterado e …

Continue lendo

Limitando conexão ao Oracle baseado no IP do usuário e outras informações

Quando a senha de um usuário expira em uma das bases que administro, alguns usuários reclamam que se trata de um usuário de aplicação e a senha não pode expirar nunca. Desta forma, se o schema realmente deve ser usado apenas pela aplicação, eu criei um processo que irá controlar esse acesso baseado nas informações …

Continue lendo

Oracle Data Guard Fast-Start Failover e Oracle Wallet

O Fast-Start Failover Observer é um componente do Oracle Data Guard Broker que permite ao DBA automatizar a tarefa de failover e ter noites mais tranquilas de sono. O que poucos DBAs sabem, no entanto, é que ele pode trabalhar em conjunto com o Oracle Wallet, de forma que você possa remover a senha de login dos …

Continue lendo

Recuperar auditoria oracle de sysdba em tabela

O Oracle vai sempre gerar auditoria para algumas operações de SYSDBA no audit_file_dest, mesmo que você tente evitá-la. De acordo com o Doc ID 1528170.1, "Some auditing of SYSDBA is mandatory and cannot be disabled (STARTUP, SHUTDOWN, and CONNECT)." Se o parâmetro audit_sys_operations estiver TRUE, muitos arquivos serão gerados no audit_file_dest pela atividade dos usuários …

Continue lendo

Ativando o VNCR no Oracle RAC

Ativar o VNCR (Valid Node Checking for Registration) é uma tarefa mandatória que todo DBA deveria fazer assim que termina a configuração de um banco de dados novo, seja ele Single Instance ou RAC. Na minha opinião, a Oracle já deveria deixar essa opção ativada por default nas novas releases. Em tempos de TNS Poison (Oracle …

Continue lendo