[WEBINAR💻] NIS 2 en action : Stratégies et solutions pour une cyber-résilience renforcée ! Le replay est disponible dès maintenant🎙!

✖︎
Mise à jour Oracle 11.2.0.4

La mise à jour Oracle 11.2.0.4 est sortie : quoi de neuf ?

02/09/2013
Données

Dans notre billet du 29 janvier 2013, nous écrivions :

Cette année 2013 sera-t-elle riche en nouvelles versions d’Oracle Database ? Verrons-nous arriver le Patchset 11.2.0.4 ou la nouvelle version Oracle 12c  ? Ou les deux ???

Quels sont vos pronostics sur la date de disponibilité d’Oracle 12c ? Oracle a-t-il prévu un nouveau PatchSet 11.2.0.4 ? Jusqu’à quand sera supportée Oracle 11gR2 ? Dans quelles conditions ?

Comme nous l’avions laissé entendre, la mise à jour 11.2.0.4 est bien arrivée sur Linux en 2013, le 28 août plus précisément.

Nous avons testé la mise en oeuvre de cette mise à jour, avec succès, sur une configuration Oracle RAC.

Outre la traditionnelle correction de divers bugs, cette nouvelle version apporte 10 nouvelles fonctionnalités que nous présentons ci-dessous. Une de ces fonctionnalités fait partie des nouveautés Oracle 12c : Oracle Data Redaction.

Voici les 10 nouvelles fonctionnalités de la mise à jour 11.2.0.4.

Oracle Data Redaction

Oracle a décidé d’introduire dans la mise à jour 11.2.0.4 une fonctionnalité apparue initialement avec la version 12c.

Cette nouvelle fonctionnalité de sécurité de base de données fait partie d’Oracle Advanced Security (option payante d’Oracle Enterprise Edition) et empêche les colonnes de données(comme les numéros de cartes de crédit, numéros de sécurité sociale des États-Unis et d’autres données sensibles ou réglementés) d’être affichées par les applications. Elle est activée par les politiques déclaratives qui peuvent prendre en compte les facteurs de session de base de données et des informations transmises par les applications. Les données d’affichage sensibles peuvent être masquées lors de l’exécution sur les systèmes de production en direct avec un minimum de perturbations pour les applications en cours et sans altérer les données stockées. Différents types de masquage sont pris en charge. Vous pouvez masquer les valeurs de données entières ouexpurger une partie seulement de la valeur. La fonctionnalité est implémentée à l’intérieur de la base de données, une installation séparée n’est donc pas nécessaire.

Le règles de sécurité imposent de ne pas afficher les données sensibles aux personnes non autorisées :

Voici le principe : seuls les utilisateurs autorisés peuvent visualiser les données sensibles. Les autres visualisent ces données avec une transformation qui empêchent toute utilisation frauduleuse de ces données :

Différents type de masquage sont possibles :

Voir aussi : Oracle Database Advanced Security Administrator’s Guide pour plus de détails.

Trace File Analyzer et Collector (TFA)

L’analyseur et collecteur de fichier Trace (TFA) , également connu sous le nom de TFA Collector, est un utilitaire permettant de simplifier la collecte de données de diagnostics sur Oracle Clusterware, Oracle Grid Infrastructure et les systèmes Oracle RAC.

Contrairement aux solutions similaires, le collecteur TFA optimise la collecte de données en fournissant une source unique de gestion ainsi que les différents niveaux de visions. Les données pour tout un Cluster peuvent être recueillies à partir d’un nœud à l’aide d’une seule commande et peuvent être stockées sur un serveur central pour analyse et traitement. Le “Collector TFA” permet également d’extraire un sous-ensemble de données collectées en se concentrant sur certains composants ou des tranches de temps uniquement.

Voici un affichage montrant la configuration de TFA installé automatiquement par la mise à jour :

[root@noeud1 bin]# ./tfactl print config
.---------------------------------------------------.
| Configuration Parameter                 | Value   |
+-----------------------------------------+---------+
| TFA version                             | 2.5.1.5 |
| Automatic diagnostic collection         | OFF     |
| Trimming of files during diagcollection | ON      |
| Repository current size (MB) in noeud1  | 0       |
| Repository maximum size (MB) in noeud1  | 2433    |
| Trace level                             | 1       |
'-----------------------------------------+---------'

Voir aussi : Oracle Clusterware Administration and Deployment Guide pour plus de détails.

L'outil d'audit de configuration Oracle RAC

RACcheck est conçu pour vérifier les paramètres de configuration essentiels pour une base de données Oracle, que ce soit une base mono-instance ou une base Oracle RAC. Il comprend également des contrôles pour Oracle Clusterware, Oracle Automatic Storage Management (Oracle ASM) et Oracle Grid Infrastructure.

RACcheck fournit les Best Practices sur l’ensemble de la pile, y compris l’architecture des configuration Maximum Availibility Architecture (MAA) et constitue donc l’outil idéal pour des bilans de santé réguliers ainsi que des contrôles d’applications des Best Practices avant et après une mise à jour logicielle Oracle.

Voir aussi : Oracle Real Application Clusters Administration and Deployment Guide pour plus de détails.

Support de Database Replay pour la consolidation des bases de données

Database Replay prend désormais en charge l’injection simultanée de plusieurs captures de bases de données sur une seule base de données consolidée. L’injection des captures Database Replay issues de plusieurs bases de données source vers une même base de données cible permet de tester ce qui se passe si toutes les captures individuelles sont rejouées en faisant coïncider les pointes d’utilisation au même moment.

L’injection des captures en mode consolidé permet de tester la performance de bases pour des projets de consolidation de bases Oracle, sur différents types d’architectures.
Voir aussi : Oracle Database Real Application Testing User’s Guide pour plus de détails.

Statistiques dynamiques

Dans les versions précédentes, Oracle Database ne générait des statistiques dynamiques (précédemment appelé Dynamic Sampling) que lorsque l’une ou plusieurs des tables utilisées dans une requête ne disposait pas de statistiques pour l’optimiseur. À partir d’Oracle Database 11g Release 2 (11.2.0.4), l’optimiseur peut automatiquement déterminer si les statistiques dynamiques sont utiles et quel niveau de statistiques dynamique à utiliser pour toutes les instructions SQL. Par exemple, l’optimiseur décide automatiquement s’il faut recueillir des statistiques dynamiques lors des accès de type FULL SCAN, des accès par index, des jointures et des GROUP BY. La nouvelle fonctionnalité amélioré est activée lorsque l’une des conditions suivantes est remplie:

  • Le paramètre d’initialisation dynamique OPTIMIZER_DYNAMIC_SAMPLING est positionné à la nouvelle valeur 11.
  • Le paramètre d’initialisation dynamique OPTIMIZER_DYNAMIC_SAMPLING n’est pas positionné explicitement et un ordre SQL fonctionne en mode parallèle.

Voir aussi : Oracle Database Performance Tuning Guide pour plus de details

Optimisation pour les tables historiques Flashback Data Archive

Lors de l’utilisation de la fonctionnalité Flashback Data Archive (FDA), vous pouvez maintenantactiver l’optimisation des tables d’historique correspondantes en utilisant la clause DATA OPTIMIZE lors de la création ou de la modification de la FDA.

L’optimisation des tables d’historique FDA offre une meilleure efficacité du stockage et de meilleures performances pour les requêtes de type flash-back sur l’historique des modifications sans intervention supplémentaire nécessaire du DBA.

Voir aussi : Oracle Database Advanced Application Developer’s Guide pour plus de détails.

Fonctionnalités qui ne sont plus supportées

Les fonctionnalités suivantes ne sont plus supportées dans Oracle Database 11g Release 2 (11.2.0.4):

  • Le flag cleanupOBase de l’outil de désinstallation n’est plus supporté. Il n’y a pas de remplacement pour ce drapeau.
  • DES, RC4, et MD5 ne sont pas supportées.

Voir aussi : Oracle Database Upgrade Guide pour plus de détails

Nouveau paramètre SSL_EXTENDED_KEY_USAGE

Depuis cette version, vous pouvez utiliser le paramètre SQLNET.SSL_EXTENDED_KEY_USAGEdans le fichier sqlnet.ora pour sélectionner un certificat Secure Sockets Layer devant être utilisé automatiquement pour authentifier les clients. Par exemple, supposons que vous ayez plusieurs certificats pour une carte à puce, mais un seul de ces certificats a un champ d’utilisation de clé étendue pour l’authentification du client. Dans l’application, une boîte de dialogue de sélection de certificat apparaît, demandant à l’utilisateur de sélectionner le type d’authentification. Parce que le type d’authentification serait toujours pour les clients, le paramètre SQLNET.SSL_EXTENDED_KEY_USAGE vous permet de faire en sorte que l”application n’affiche plus cette boîte de dialogue et choisisse automatiquement l’authentification du client. En conséquence, l’utilisateur a moins d’étapes pour effectuer une tâche, facilitant ainsi le travail de l’utilisateur.

Voir aussi : Oracle Database Advanced Security Administrator’s Guide pour plus de details.

Nouvelle propriété PrimaryLostWriteAction pour Dataguard

La nouvelle propriété de configuration du Broker Data Guard PrimaryLostWriteAction détermine quelle action mener si une base de données StandBy détecte qu’une écriture perdu a eu lieu sur la base de données primaire.

Voir aussi : Oracle Data Guard Broker pour plus de détails.

Le paramètre ENABLE_GOLDENGATE_REPLICATION pour Oracle GoldenGate

Le paramètre d’initialisation ENABLE_GOLDENGATE_REPLICATION contrôle les services fournis par Oracle Database pour Oracle GoldenGate (pour les service Capture et Apply). Activez ce paramètre pour activer les services Oracle Database utilisés par Oracle GoldenGate.

Voir aussi Oracle Database Reference pour plus de détails.

———————————————————————————————————————————–

Vous souhaitez en savoir plus sur la mise à jour Oracle 11.2.0.4  ? Contactez-nous ici pour de plus amples informations.