ASM’ e Yeni Bir Diskgroup Ekleme

ASM’ e yeni bir diskgroup Ekleme ;

Yeni bir disk eklemek için kullanabileeğimiz olan (statusu candidate) disklerimizi listemek için ;

SQL> Column name format a20;
SQL> Column header_status format a20;
SQL> Column path format a30;
SQL> SELECT name, header_status, path FROM V$ASM_DISK;

NAME HEADER_STATUS PATH
——————– ——————– ——————————
FORMER /dev/mapper/rac-asm002p1
CANDIDATE /dev/mapper/rac-asm004p1
CANDIDATE /dev/mapper/rac-asm003p1
REDO2_0000 MEMBER /dev/mapper/rac-asm007p1
REDO1_0000 MEMBER /dev/mapper/rac-asm006p1
ARCH1_0000 MEMBER /dev/mapper/rac-asm005p1
DATA1_0000 MEMBER /dev/mapper/rac-asm001p1

7 rows selected.

sorgusundan faydalanabiliriz.

/dev/mapper/rac-asm002p1 id’ li diskimizi ASM altında ayri bir disk group olarak tanımlayalım.

SQL> CREATE DISKGROUP DATA2 EXTERNAL REDUNDANCY DISK ‘/dev/mapper/rac-asm002p1’
2 ATTRIBUTE ‘au_size’=’1M’,
3 ‘compatible.asm’ = ‘11.2’,
4 ‘compatible.rdbms’ = ‘11.2’,
5 ‘compatible.advm’ = ‘11.2’;
Diskgroup created.
Continue reading

Oracle Password Verify Function

Database’ in güvenliği için kritik olan kısımlardan biride database’ e erişim sağlayan userların şifreleridir. Bu şifrelerin kolay tahmin edilemeyen bir kombinasyondan oluşuyor olması istenilen bir durumdur. Oracle software sunucunuza install ettiğiniz anda ORACLE_HOME altında rdbms/admin dizini altındaki utlpwdmg.sql dosyasında oracle’ ın sizin kullanabilmeniz için hazırladığı bir password verify functionını bulabilirsiniz. Bu functiondaki kurallarda aslına bakarsanız hiç editlemeye bile gerek olmadan kullanabilirsiniz, ihtiyacınızı fazlasıyla karşılayacağından emin olabilirsiniz.

Nettede baktığınız da bu konuda bir sürü yazı ve çeşitli şekillerde düzenlemiş password verify functionları bulabilirsiniz. Bir password verify functionıda ben eklemek istedim. Aşağıdaki function ile şifre oluşturulurken hangi kriterlerin dikkate alındığını function içerisindeki commetli alanlardan görebilirsiniz ;
Continue reading

RMAN-06172: no AUTOBACKUP found or specified handle is not a valid copy or piece

Bir önceki yazımda spfile’ I rman backuplarınız içerisinden nasıl restore edebileceğimizden bahsetmiştim. (http://www.kamilturkyilmaz.com/2012/02/19/spfile-dosyasi-nasil-restore-edebiliriz/) Bu işlemi yaparken zaman zaman yazının başlığında da belirttiğim gibi hata mesajları alabilirsiniz. Bu hata sadece spfile için değil controlfile’ I de from autobackup komutu ile dönmeye çalıştığınız da bu tür hata mesajlarıyla karşılabilirsiniz. Bu hatanın neden kaynaklandığı üzerine biraz konuşalım ;

Database’ nizi spfile veya controlfile’ nizdeki bir problemden dolayı start edemiyorsunuz. Soruna çözmek amacıyla backupdan dönmeye karar verdiniz; İşlemi yapmak istediğinizde ;

RMAN> restore controlfile from autobackup;
Continue reading

SPFILE Dosyasını Nasıl Restore Edebiliriz

Database’ inizi start etmeye çalıştığınızda bu tarz bir hata alıyor iseniz, mevcut spfile dosyanızı sistem okuyamıyor yani database’ iniz start olmuyor demektir. Database’ iniz açık olmadığından dolayı ,

create spfile from file ;

komutundan da faydalanamıyorsunuz . Ama spfile’ e de ihtiyacınız var. Bu durumda spfile’ inizin backupınızı alıyor iseniz en kolayı almış olduğunuz son backupdan bunu dönmeniz olacaktır. Spfile’ i backup’ dan nasıl restore edebileceğimize geçmeden önce bu duruma örnek başka case’ lerle nelerdir bunlar üzerinde biraz konuşalım, toparlarsak ;

• Spfile’ miz kazara silinmiş olduğunda,
• Daha önceki bir spfile’ i görmek istediğimizde,
• Database’ imizi şu anki spfile ile start edemediğimizde
Continue reading

Oracle Veritabanı Denetimleri

Günümüzde, kurumlar için en önemli varlık “veri”dir. Peki nedir bu veri? Bankalar ve telekomünikasyon kurumları için veri, Müşteri Bilgisi (anne kızlık soyadı, adres, telefon, mevduat bilgisi, en çok kullanılan servisler vb) olarak adlandırılabilir. Kurumlar bu bilgilerin bütünlüğünden (integrity), erişilebilirliğinden (availability) ve gizliliğinden (confidentiality) sorumludur. Veriyi kullanarak kurumlar gelir elde ederler. Bu durumda veri, ticari bir varlık olarak da nitelendirilebilir. Aynı zamanda, bu bilgileri kullanarak kanun düzenleyiciye sundukları raporların doğruluğundan da sorumludurlar.
Buraya kadar, verinin ne olduğundan ve ne işe yaradığından bahsettik. Peki, bu derece önemli bir varlığı nasıl korumalıyız? Ya da korunduğunu nasıl denetim kanıtı olarak denetimlerde nasıl göstermeliyiz?
Bilgiyi fiziksel ve mantıksal olarak koruyabiliriz. Fiziksel olarak, güvenlik görevlileri, döner kapılar, çelik kasalar vb; mantıksal olarak ise, verinin saklandığı sunucudan başlayarak onu işleyen son kullanıcıya kadarki döngüde geçen her sistem sayılabilir.
Yasal zorunluluklar (BDDK, BTK, SOX, PCI vb) nedeniyle veriye olan her tür erişim talebinin yetkilendirilmesi, erişimlerin de kayıt altına alınması gerekmektedir (least priviledge, need-to-know).
Kurumlar, denetimler için çeşitli bağımsız denetim firmaları ile çalışarak, gerçekleştirdikleri operasyonları nasıl kontrol ettiklerini ilgili denetim kanıtları ile ispatlamak zorundadırlar. Sürmekte olan teknik operasyonlara gerekli kontrol noktaları ilave ederek denetim kanıtı sunmak tüm kurumlar için başarılı denetimin en önemli başlangıç noktasıdır.
Denetimlere hazırlanırken de, kendi öz değerlendirmelerini yapmak ve gerekli kontrolleri devreye almak denetimlerde sorun yaşamamak adına en önemli yardımcıları olacaktır. Peki, bu denetimlerde neler nasıl kontrol edilmektedir?
Bu yazımızda, bunları açıklarken gerekli sql cümleciklerini ve çıktılarının nasıl yorumlanacağından bahsedeceğiz.
Continue reading