新機能によるデータベースシステムの改善ポイント

Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |

Oracle Database の新機能によるデータベース・システムの改善ポイント Oracle Database 10g 以降の主な新機能と機能拡張点

日本オラクル株式会社 OracleDirect


以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

2


Oracle Database の進化～時代の必要性に合わせた機能拡張

‘92 ‘97

Oracle7

パラレルクエリ

分散DB

Oracle8

パーティション表

ビットマップ索引

Oracle8i

コンポジットパーティション

FGA(セキュリティ) Java/XML対応

Oracle9i

RAC

Data Guard

Oracle 10g

EM Grid Control

Clusterware

ASM

Oracle 11g

DB Vault

Audit Vault

自動チューニング

テスト支援

データ圧縮エンタープライズ

システム

大規模DB 対応

インターネット対応

ミッションクリティカル対応

エンタープライズグリッド

利便性・安全性強化

可用性と拡張性を両立するクラスタ技術と災害対策

機能の実装

システム統合を実現するグリッド技術によるオープン化促進

大規模データ管理と標準技術の採用

セキュリティ強化と運用最適・効率化による

データ管理コストの最適化を実現

様々なデータ活用ニーズに革新的な基盤ソリューション

を提供

クラウド時代

Oracle Exadata

Smart Scan

コモディティ機器

Infiniband

超並列データ処理

列圧縮

HW暗号

大規模データ超高速処理統合基盤

Oracle 12c

マルチテナント・データベース

Consolidation

Replay

Heat Map Automatic Data

Optimization

Data Redaction

マルチテナント・アーキテクチャを

始めとする、データベース・クラウド実現に必

要な機能強化

データベース・クラウド基盤

‘99 ‘01 ‘03 ‘06 ‘09 ‘13

Oracle Databaseの起源 •1977年:ラリー・エリソンが創業 •1977年:CIAのプロジェクト”Oracle”を受注 •1979年:Version2を初の商用RDBMSとしてリリース

3


Oracle Database 11g キーメッセージ Real Customer Release ‒ 顧客のITに対する課題を取り入れて進化

1. ITコストの8割を占めるといわれる「運用管理・維持コストの削減」

2. データの肥大化に対する「ストレージ・コストの削減」

3. 複数のアプリケーション環境下におけるパフォーマンスの向上

4


Oracle Database 12c R1 キーメッセージ CONSOLIDATING DATABASES ON CLOUD

1. マルチテナント・アーキテクチャの採用

• データベース層でマルチテナントを実装することで、統合をより高密度でシンプルに

2. データベース・クラウドに必要な機能強化 • データベース・クラウドの環境としての

高可用性・セキュリティ・運用管理工数削減

5


アジェンダ

Oracle Database の新機能によるデータベース・システムの改善ポイント

・パフォーマンス向上

・高可用性

・運用管理

・セキュリティ

6


主な新機能および機能拡張 (10gR1～12cR1) ～パフォーマンス向上

機能名 SE EE （Option）

機能概要

11.1 機能拡張 Partitioning × ○(PO) • コンポジット・パーティションの組合せ拡張 • 新パーティション(インターバル、リファレンス、バー

チャルカラム)

11.1 新機能 Advanced Compression × ○(ACO) • OLTP表のデータ圧縮

11.2 機能拡張パラレル処理 × ○ • In-Memory Parallel Query • 自動パラレル度設定

11.2 新機能結果キャッシュ × ○ • 結果でキャッシュ実施し、メモリ利用効率を向上

11.2 新機能 Database Smart Flash Cache × ○ • SSDドライブを拡張データベース・キャッシュとして

利用し、高速なデータアクセスの実現

12.1 機能拡張高度なネットワーク圧縮 × ○(ACO) • Oracle Netのレイヤーでサーバ／クライアント間

の通信データを圧縮

12.1 新機能 In-Memory × ○(IM) • 超高速インメモリ＋カラム型処理の実装

7


Partitioning 大量データ / 長期間のデータ保持の効率化

• データ量の増加に伴う性能が劣化防止

• データの検索範囲に合わせて表を分割：アクセスする範囲を限定し I/O 削減（検索性能向上）

– 月単位で分割して、直近のデータのみにアクセス

– 契約会社ごとにデータを分割、自社のデータのみにアクセス

• 運用（バックアップや統計取得）をパーティション単位で実施可能

Partitioning

8

Enterprise Edition


Advanced Compression データ格納/検索の効率化

• 格納データ量を約1/2から1/3に抑えることが可能

• ストレージ容量の節約

• ディスクI/O量が減るため、性能向上にもつながる

Advanced Compression

9

Enterprise Edition


パラレル処理バッチ処理などの時間のかかる SQL 処理を高速化

• 1つの処理をパラレル（複数CPU）で実行可能時間のかかる高負荷なSQL文を高速実行

–インメモリパラレル処理：共有メモリを活用した、より高速なパラレル処理（11gR2～）

–自動パラレル度設定：データ量とストレージ能力から、パラレル度を自動決定

40X

10X

シリアル処理

パラレル処理

インメモリパラレル処理

Enterprise Edition

10


結果キャッシュ問い合わせ結果をキャッシュに保存し、検索性能の性能向上

• SQL問合せの結果とPL/SQLファンクションの結果をメモリ領域に格納

• 繰り返し実行される問合せおよびファンクションのレスポンス時間を高速化

11

Inventory

Back Orders

Line Items

Pick Lists

Orders

従来のキャッシュ

結果キャッシュ

Inventory

Back Orders

Line Items

Pick Lists

Orders

読み込みブロック全体をキャッシュ

SQL検索結果のみキャッシュするため、読み取りがより高速

結果

Enterprise Edition


Database Smart Flash Cache SSDを、Database Serverのキャッシュとして活用

• HDDよりも高速だが高コストなSSDを効果的に活用

– Enterprise Editionの標準機能

– Oracle Enterprise LinuxとSolarisで使用可能

• 利用方法：初期化パラメータの設定のみ

SSDのパスを設定 db_flash_cache_file = '<filename>'

Database Smart Flash Cacheの領域に割り当てるサイズを設定 db_flash_cache_size = <size>

12

SGA

Buffer Cache

Flash Cache

HDD

SSD

DRAM

HDDより10～30倍高速なSSDから読み込む

♪

Enterprise Edition


ネットワーク圧縮 Oracle Netのレイヤーでクライアント間での通信データを圧縮

• ネットワークボトルネックが発生した場合の帯域向上

• 通信データを圧縮することにより、ネットワーク帯域の有効活用が可能

データベース側で圧縮

LAN or WAN

サーバーおよびクライアントの sqlnet.oraファイルに項目を追加 SQLNET.COMPRESSION=[ON/OFF/AUTO]

ネットワーク圧縮の有効化を設定する。デフォルトはOFF SQLNET.COMPRESSION_LEVELS=[HIGH/LOW]

圧縮のレベルを設定する。デフォルトはLOW SQLNET.COMPRESSION_THRESHOLD=1024(bytes)

ネットワーク圧縮が行われるデータサイズを設定する。サイズ以下のデータは圧縮せずに送信。デフォルトは1024(bytes)

Advanced Compression

Enterprise Edition


In-Memory OLTP処理と高速な分析の両立

14

メモリメモリ

売上売上

ロー型フォーマット

カラム型フォーマット

アプリケーションから透過的な実装 •Optimizer により最適な実行パスを自動判別

•集計、レポート処理はカラム型フォーマットに対して実行 • OLTP処理はロー型フォーマットに対して実行

“両方同時に”メモリ上にロードし利用可能 □OLTP処理を得意とするロー型 □集計、分析処理を高速化するカラム型

Database In-Memory

Enterprise Edition


主な新機能および機能拡張（10gR1～12cR1）～高可用性


機能概要

10.1 新機能 Flashback Technology × ※一部○

○ • フラッシュバック・データベース、フラッシュバック・ドロップ、フラッシュバッ

ク問合せ、フラッシュバック・テーブル

10.1 新機能 Automatic Storage Management（ASM）

○ ○ • ボリューム・マネージャ兼ファイルシステム機能

11.1 新機能 Oracle Active Data Guard × ○ (ADG)

• スタンバイへの参照業務オフロード、バックアップ取得

11.2 新機能 RAC One Node × ○ (RAC One)

• RACのクラスタ技術を使ったDBのHA構成機能

11.2 新機能自動ブロックメディアリカバリ × ○ • 破損データブロックを破損検出と同時に自動修復

12.1 機能拡張 Far Sync (Data Guard) × ○ (ADG)

• 最小負荷でデータロスの無い災対サイトを構築

11.1 12.1

機能拡張オンライン・メンテナンス × ※一部○

○ • 索引、表の定義変更などのメンテナンスをオンライン化

15


Flashback Technology 人的エラーへの対応

• フォールバックで迅速な復旧、アップデートを巻き戻す

• 迅速なPoint-In-Time（過去の特定時点）復旧

–変更されたブロックのみをリストア、DBを特定時点にまで戻す

• データベースのバックアップ全体のリストアは不要

• 迅速 - 数分で修復

• 容易 – シングル・コマンドで復旧

– ‘2:05 PM’までデータベースをフラッシュバック

Enterprise Edition

16


Oracle Real Application Clusters/RAC 1Node コンピュータ障害への対応

Real Application Clusters

RAC One Node

H/W

OS

Database

H/W

OS

Database

Oracle Clusterware

ASM

Active

シングル構成

H/W

OS

Database

H/W

OS

Database

Oracle Real Application Clusters

Oracle Clusterware

ASM

Active Active

RAC

H/W

OS

Database

H/W

OS

Database

Oracle Clusterware

ASM

Active Standby

RAC One Node

Oracle Real Application Clusters

17

Enterprise Edition


Oracle Data Guard/Oracle Active Data Guard サイト障害、クラスタ全体障害への対応

• 全データを失った場合に備えたスタンバイサイト

– バックアップを復旧する時間をかけることなく、スタンバイ・データベースに切り替えて運用を継続

– パッチ適用やバージョンアップを交互に行うことで、計画停止による停止時間を最小化

– スタンバイデータベースの読み取り専用での活用も可能（バックアップを取得する等）＜Active Data Guard＞

Active Data Guard

18

Enterprise Edition


オンライン・メンテナンスシステム停止による機会損失を防ぐ

• オンライン・メンテナンス機能により、システムを停止することなくメンテナンス作業を実施できます

機能 EE SE 機能概要

オンライン索引ビルド ○ × オンラインで索引の構築／再構築が可能

オンライン表再編成／再定義 ○ × オンラインで表の論理／物理構造を

再定義することが可能

オンライン列追加／変更 ○ ○ オンラインで列の追加／変更が可能

オンラインパーティション操作 ○ × オンラインでパーティションの

追加／削除／移動などの操作可能

Enterprise Edition

19


Oracle Automatic Storage Management (ASM) ボリューム・マネージャ兼ファイルシステムとして、ディスク機能を仮想化

• ディスク管理工数を大幅に削減

–管理者は個々のディスクを意識しない

–領域が足りなくなればディスク・グループにディスクを追加（データベースはオンラインのまま作業可能）（自動的に再配置）

–ストライピング機能、ミラーリング機能

ファイル構造

Oracle構造

ASM

ASMのディスク管理

表／索引

表領域

ディスク・グループ

データファイル

20


ブロック･メディア・リカバリファイルより小さな粒度でリストア＆リカバリ

• 「データブロック」単位で破損を検出

–ブロック単位でリストア／リカバリ

–正常ブロックは継続してアクセス可能

表領域（オンライン）

データファイル

複製された領域・ASMによるミラーリング・Active Data Guard によるデータベース複製・RMANによるバックアップ（手動）

オンラインのままリストア可能

Enterprise Edition

ASMディスクグループ

1. 破損を検出

ASM でミラーリングされている環境での破損検出時の動作

3. 修復

2. ミラーから読み込み

Oracle インスタンス

21


Recovery Manager（RMAN）Oracle8 ~ Oracle Database の推奨バックアップ・リカバリ方式

SE EE 機能概要

増分バックアップ〇〇

オンラインバックアップ〇〇 ARCHIVE LOGモードでの運用が必要

高速増分バックアップ (ブロック変更トラッキング)

× 〇増分バックアップの際、EEではバックアップ時間の短縮が可能・ SE：すべてのデータにアクセスする・ EE：更新部分のみの読込みだけにアクセス

ブロックのスキップ (未使用ブロックの圧縮)

× 〇バックアップ・サイズを大幅に縮小可能・ SE：RMANでデータファイルのすべてのブロックが読み取られる・ EE：バックアップ時にその時点で未使用のブロックを削除

バックアップの有効チェック ○ ○ VALIDATEコマンド、バックアップの有効性・データベースのブロック破損をチェック

ブロックレベル・メディア・リカバリ × 〇ブロック単位でのリカバリにより、短時間で復旧可能・ SE：1つのブロック破損でも、データファイルのバックアップをリストア

パラレル・バックアップおよびリカバリ × 〇 EEでは、RMANのバックアップ操作を並列化し、より高速なバックアップ実行が可能

22



機能概要

9i ~ 機能拡張外部表 ○ ○ • 外部システムに存在するデータをデータベース上の

表に存在しているかのようにアクセス

12.1 新機能 SQL*Loader Express Mode ○ ○ • 外部データの取り込み、データ・ローディングが簡単

に

10.1 新機能 Data Pump ○ ○ • 従来のExport/Importよりも高速なデータ移動

ユーティリティ

11.1 新機能 Real Application Testing × ○（RAT） • 実環境に近い負荷をテスト環境において網羅的に

再現するためのテストツール

主な新機能および機能拡張（10gR1～12cR1）～運用管理（1）

23


外部表外部ファイルにあるデータをデータベース内に表があるかのようにアクセスする

• 既存のSQL*Loader機能を補足する機能

• データベースに表がある場合と同様に、外部ソースのデータにアクセス可能

–テキストファイル or バイナリファイル（DATAPUMPのダンプファイル）

24

外部ファイル

Oracle Database

表外部表 INSERT INTO

SELECT

任意のSQL関数を利用した変換処理

ダイレクト・パス・インサート

パラレル・ロード

圧縮済ファイルの使用（11g R2以降）

利用例：ステージング表を作成しないデータロード


SQL*Loader Express Mode 外部データの取り込み、データ・ローディングが簡単に

• シンプルなデータを簡単にロード

–制御ファイルの作成が不要、実行時に必要なファイルはデータのみ（パラメータを指定したカスタマイズも可能）

–通常のSQL*Loader よりも高速なロード

–外部表を経由したロード

• 外部表の作成・削除を自動実行

• ダイレクト・インサートによりデータをロード

• ロードを実行せず、SQL文だけの生成も可能

25

$ sqlldr scott/tiger table=EMP

制御ファイルは不要

7369,SMITH,CLERK,7902,1980-12-17 00:00:00,800,,20

7499,ALLEN,SALESMAN,7698,1981-02-20 00:00:00,1600,300,30

7521,WARD,SALESMAN,7698,1981-02-22 00:00:00,1250,500,30

……

EMP.dat 表名.dat


• exp/impに比べ、数倍高速

• exp/imp と同等の機能と、さらなる付加機能

Data Pump と従来のエクスポート/インポートの処理時間比較

Data Pump exp/imp （エクスポート/インポート）と同等の機能+更なる付加機能

0

200

400

600

800

imp impdp impdp(2p) impdp(4p)

従来型インポートと Data Pump インポート

2パラレルで約9分の1の処理時間 4パラレルで約13分の1の処理時間

0

200

400

600

800

exp expdp expdp(2p) expdp(4p)

従来型エクスポートとData Pump エクスポート

26


Data Pump の機能

% expdp scott/tiger flashback_scn=364909 SCN指定

• 指定したSCNもしくは時刻における一貫性を維持したデータのエクスポート

% expdp scott/tiger parallel=3 ・・

ダンプファイルの暗号化（※Advanced Security Option）

% expdp ・・ COMPRESSION=ALL ・・

% expdp ・・ ENCRYPTION=data_only ENCRYPTION_PASSWORD=tiger

ダンプファイルの圧縮（※Advanced Compression Option）

% impdp ・・ network_link=scott.jp.oracle.com DB LINKの指定

• パラレル実行 (※Enterprise Edition機能)

• データベース・リンクを使用して、リモートデータベースから直接インポート（ダンプファイルの生成無し）

27


Oracle Real Application Testing データベース・インフラストラクチャのテスト効率化

28

• SQL単体テスト：SQL Performance Analyzer (SPA)

• システム変更前と変更後でのSQL比較レポートを生成

• SQL互換性(エラー)チェック、実行計画や単体性能チェック

・・・・

仮想クライアント

① 本番ワークロードの取得

③ワークロードの再現

④分析

本番環境 (10.2) テスト環境 (11.2)

• 負荷テスト：Database Replay

• 本番環境トランザクションを記録、テスト環境で再現／比較レポート

• スループットのチェック、リソース使用量のチェックに

②ワークロードのコピー

Real Application Testing

Enterprise Edition


主な新機能および機能拡張（10gR1～12cR1）～運用管理（2）


機能概要

10.1 機能拡張 Web ベースのEnterprise Manager ○ ○ • Webベースの新しい統合管理ツール

10.2 機能拡張自動メモリー管理機能 ○ ○ • SGA,PGA単位での自動メモリー管理機能

10.2 新機能 ADDM/自動オプティマイザ統計収集/AWR × ○(Diag) • Statspack不要のOracle機能による性能分析

10.2 新機能 SQLチューニング・アドバイザ機能 × ○(Diag/Tun) • SQLチューニング・プロセス全体を自動化

10.2 機能拡張サーバー生成アラート × ○(Diag) • 問題が予期される場合は定義した敷居値を

超えた場合のアラート通知機能

11.1 新機能 SQL計画管理 (SPM) × ○ • 実行計画が変化を検証をしてから適応させることに

よりパフォーマンス低下のリスクを回避する機能

11.１新機能リアルタイムSQL監視 × ○(Diag/Tun) • 実行中のSQLを自動監視し詳細な統計を

取得可能

12.1 機能拡張リアルタイム・データベース操作監視 × ○(Diag/Tun) • 複合操作を自動的に監視

12.1 機能拡張 ASH分析 × ○(Diag) • アクティブセッション履歴の分析

29


バージョンがあがる毎にメモリ管理を容易にする機能が追加

自動メモリ管理

30

PGA pga_aggregate_target

バッファキャッシュ db_cache_size

共有プール shared_pool_size

REDOログバッファ log_buffer_size

Javaプール java_pool_size

ラージプール large_pool_size

PGA pga_aggregate_target

SGA sga_target （共有メモリ・サイズ）

バッファキャッシュ

db_block_buffers

共有プール shared_pool_size

REDOログバッファ log_buffer_size

Javaプール java_pool_size

ラージプール large_pool_size

sort_area_size

create_bitmap_area_size

hash_area_size

bitmap_merge_area_size

SGA + PGA memory_target

（合計メモリ・サイズ）


Enterprise Manager Oracle Databaseの問題箇所の発見・分析・解決までのプロセスを一貫して支援・自動化

31

EM Express （Enterprise Manager Database Express）

基本管理機能とパフォーマンス診断・チューニングに特化した DB 付属ツール Database 作成時に構成可能軽量動作

Oracle Enterprise Manager Cloud Control 12c

アプリケーションからストレージまでフル・スタックを統合管理複数ターゲットを統合管理


SQL チューニング・アドバイザ機能 SQLチューニング・プロセス全体を自動化

32

アドバイスボタンをクリック

リアルタイムで負荷状況を確認（過去にさかのぼって確認可能）

負荷の高いSQL文／セッションを特定

アドバイスと効果。実装したい項目をクリック

Diagnostics Pack

Tuning Pack

Enterprise Edition


サーバ生成アラート定義した「しきい値」を超えた場合のアラート通知機能

33

• データベースの監視に必要な稼動情報（メトリック）を自動的に収集・保存

• 監視項目（メトリック）に対し「しきい値」を設定、管理者にアラート通知可能（メール通知も可）

• 障害分析用の履歴データやキャパシティプランニングにも活用可能

メトリックの例

■運用管理データベースの稼動確認リスナーの稼動確認アラートログの定常監視 ■領域管理表領域の空領域監視 ■性能 CPU使用率の監視メモリ使用量の監視 DISK I/O性能の確認アクティブセッション数の確認

Diagnostics Pack

Enterprise Edition

しきい値を超えるとアラートが発生履歴データも簡単に参照可能


リアルタイム SQL 監視実行中のSQLを自動監視し詳細な統計を取得可能

34

Diagnostics Pack

Tuning Pack

Enterprise Edition

各ステップごとの実行タイミングや実行時間、待機イベントの発生個所などが分かる

「今ここ！」マークで、現在どの処理が実行されているかが分かる

• 時間のかかるSQLを自動的に取得/表示、処理の進捗状況や処理時間の内訳を確認可能 • チューニングに必要な情報をまとめて保存、チューニング担当者に送付可能

進行状況がわかるため、「あとどれくらいでバッチ処理が終了するか」等の見当をつけられる


ASH分析アクティブセッション履歴の分析

35

Diagnostics Pack

Enterprise Edition

監視期間内の負荷状況を時系列に表示（デフォルト1時間、1日などに変更可）

指定した期間内の待機イベントなど

SQLやセッション毎の詳細


主な新機能および機能拡張（10gR1～12cR1）～セキュリティ


機能概要

10.2 機能拡張 Virtual Private Database × ○ • 列レベルのVPDと列のマスク、パラレルサポート

11.1 機能拡張透過的データ暗号化(TDE) × ○(ASO) • TDE 表領域暗号化

11.1 新機能 Database Vault × ○（DV） • 管理アクセス権を持つユーザーを含めた、あらゆる

ユーザーからのアクセス制限

11.1 新機能 SecureFiles ○ ○ • 新しいLOB記憶域アーキテクチャ。

圧縮、暗号化、非重複の機能を提供

12.1 新機能 Unified Auditing ○ ○ • 一つのポリシーでDB内のすべてを監査できる機能

12.1 機能拡張 Data Redaction × ○(ASO) • アクセスするユーザーやアプリケーションに応じて

データをリダクション（編纂）して返す

36


Oracle Virtual Private Database（VPD）行レベル／列レベル・アクセス制御

• アプリケーションを変更なく、問い合わせを実行したユーザ毎にアクセス制御

– データベースの表・ビュー・シノニムに対してポリシー設定

– SQL 実行時、動的に「WHERE条件」が付与されたSQLに変換され実行

SELECT * FROM customers;

Alan

Tom

SELECT * FROM customers WHERE sales_rep = ‘Alan’;

SELECT * FROM customers WHERE sales_rep = ‘Tom’;

検索の実行

行レベルのアクセス制御処理の開始前にWHERE句を自動付加

（例）特定のIPアドレス以外からのデータへのアクセスを無効化（例）特定の時間外のデータへのアクセスを無効化

Enterprise Edition

37


透過的データ暗号化（TDE）アプリケーションの変更の必要がないデータの暗号化

• Oracle Database 内部で暗号/復号処理を行うため、アプリケーションの変更なし

• 性能への影響を最小限にした暗号化機能が可能

バックアップデータの暗号化

データの暗号化

AES-NI との組み合わせにより、さらに高速な暗号化処理を実現（Advanced Encryption Standard New Instructions） Intel® Xeon® プロセッサー 5600 番台から搭載された新しい命令セット暗号化/復号処理をプロセッサー側で高速処理

非暗号

暗号（AES-NI使用）

暗号（AES-NI未使用）

500GBの表に対するSELECT文の処理時間

Advanced Security

38

Enterprise Edition


Database Vault 管理アクセス権を持つユーザーを含めた、あらゆるユーザーからのアクセス制限

39

一般利用者

DB管理者

ログ管理者

セキュリティ管理者

サーバ管理者

業務データ

データディクショナリ

監査証跡

ユーザ・アカウント

時刻 = 8時～19時

曜日 = 月～金

IPアドレス = xxxxx

• 許可された範囲で業務データにアクセス可能 • 監査証跡へのアクセスは不可

• DBの運用管理業務 • 業務データと監査証跡へのアクセスは不可

• 監査証跡の管理業務 • 業務データへのアクセスは不可

• アカウントと鍵の管理業務 • 業務データと監査証跡へのアクセスは不可

• サーバとOSの管理業務のみ • DBへのアクセスは不可

管理業務に必要ない業務データへのアクセスを禁止

ルールを適用時間帯やIPアドレスでアクセス制限

それ以外

それ以外

それ以外

それ以外

すべて

Database Vault

Enterprise Edition

ルールセット


SecureFiles SecureFiles = 新しいLOB ストレージ技術

• LOBの新しい格納方式（12cではDefault）

– パフォーマンス向上

– 追加機能：重複排除、圧縮（要 Advanced Compression Option）

– 追加機能：暗号化（要 Advanced Security Option）

– アプリケーションに透過的（BLOB / CLOB 型のまま）

SQL> CREATE TABLE t1 (a CLOB) LOB(a) STORE AS SECUREFILE;

SQL> CREATE TABLE t2 (a CLOB) LOB(a) STORE AS SECUREFILE (DEDUPLICATE);

SQL> CREATE TABLE t3 (a CLOB) LOB(a) STORE AS SECUREFILE (COMPRESS);

SQL> CREATE TABLE t4 (a CLOB ENCRYPT USING 'AES128‚) LOB(a) STORE AS SECUREFILE (CACHE);

SecureFiles LOBへの変更を推奨（LONG 型と従来のLOB型の格納形式のはサポート継続）

40


従来の監査機能 Unified Auditing（12c~）

対象オブジェクトの定義

監査対象毎に定義ポリシー定義により、一つのポリシーで

DB内のすべてを監査可能

条件の指定指定不可条件と監査頻度の指定可能

対象ユーザの指定 BYで監査ユーザ指定 BYで監査ユーザ指定、EXCEPTで免除ユーザ指定

ログ書き込みの仕組み

同期書き込みログのとり漏れはないが、パフォーマンスへの影響があり

同期書き込みログのとり漏れはないが、パフォーマンスへの影響があり

非同期書き込み DBが異常停止の場合、SGA上のログが失われる可能性がある

ログの書き込み先監査の種類による（OSファイル、Syslog、XMLファイル、内部表）

UNIFIED_AUDIT_TRAIL に統合

ユーティリティ操作のログ

取得不可取得可能（RMAN、DataPump、exp/imp、SQL*Loader Direct Path Load）

Unified Auditing 低負荷、機能強化されたデータベース監査機能

41


Data Redaction 権限に応じたリアルタイム・データリダクション

• ユーザーの権限やクライアント情報に応じてリアルタイムにデータをリダクション

• アプリケーションのコード修正は不要

• コールセンターやサポート業務などの職責に応じた顧客情報へのアクセス制御の実現、PCIDSSに対応したクレジットカード番号の表示、アプリ開発者の直接アクセスも制御

クレジットカード番号

4451-2172-9841-4368 5106-6342-4881-5211 4891-3311-0090-5055

データ責任者

業務オペレーター

ポリシーの条件となる要素 - IPアドレス - DBユーザー - 時間 - - アプリケーションID等

Policy

Advanced Security

42

Enterprise Edition


最新機能活用による改善例

運用項目活用前活用後

バックアップオンラインバックアップの取得

（データ量が多くなれば時間もかかる）高速増分バックアップ機能で高速にバックアップ

（データ量が多くなってもバックアップ時間を最小に）

監視

領域監視スクリプトで定期的に情報取得（管理者が手動で実行/分析する必要）

しきい値を設定し、領域が不足する前にアラート通知

（手動監視をしなくても領域問題を速やかに検知）

性能監視 CPU使用率やメモリヒット率の確認（管理者が手動で実行/分析する必要）

監視に必要な情報が自動収集＋性能劣化時に通知

（手動監視をしなくても性能問題を速やかに検知）

構成監視 OSやDBの情報をExcel等で個別管理

（管理漏れ等により、トラブル解決が長引く）ホスト/OS/データベースの構成情報の自動取得

（漏れなく情報を収集し、トラブル時速やかに原因究明）

チューニング

再現を待ってボトルネックを特定

インフラ担当へ連絡→インフラチューニング

開発担当へ連絡→SQLチューニング（原因の特定に時間がかかる）

（各担当に個別に依頼しなければならない）

自動チューニング機能でボトルネックを自動診断＋通知（GUIで問題のSQLを特定して改善アドバイスを取得）

（アプリケーションを変えることなく性能を改善） 122% 3年間でのROI

81%削減

DBAの作業時間

※弊社データセンターにおける実績値

1/18 に削減

バックアップ時間

※1 Forrester Research, The TEI of Oracle Enterprise Manager Database Management Packs

※1

43


OracleDirect 無償支援サービスデータベースシステムの運用・更改の際に、お客様の環境に基づいたアドバイス＆最適なソリューションをご提案します

オラクル無償支援検索各サービスの詳細については、ホームページもしくは担当営業にご連絡ください。

サービス名ご支援内容

Oracle Database構成相談

（サイジング）

• Oracle Databaseサーバーに必要なCPU数やメモリのお見積り

• 要件に基づいたお勧めの機能や構成についてのご案内

サーバー統合アセスメント • 現在のサーバー情報から、統合した際に必要なCPU数をお見積り

• 要件に基づいた最適な機能や構成についてのご案内

Oracle Database パフォーマンス・クリニック • お客様環境の性能情報にも続き、ボトルネックを分析

• ボトルネックに基づいた改善アドバイスのご案内

Oracle Database バージョンアップ支援 • 旧バージョンのOracle Databaseから最新版へバージョンアップをする際の、一般的な手順や注意点をご案内

データベース課題解決のための無償支援サービス

44


技術情報の入手、最新情報キャッチアップのポータル

オラクルエンジニア通信オラクルエンジニア通信

Keyword 検索「○○を知りたい！調べたい！」キーワードを自由に入力し、関連情報を一括検索できます。例）「バージョンアップ」「レプリケーション」「11gR2」

カテゴリ検索「興味のあるテーマについて幅広く知りたい！」ジャンルから、興味のあるテーマの情報を探すことができます。例）「インストールとDBの作成・構築」「他社製品との比較・移行」

マニュアル検索製品機能についてはまずマニュアルを確認各マニュアル内をキーワードで検索することが可能です。例）「Oracle Database 11g R2」

Pick Up テーマニーズの高い技術情報をまとめてお届け開発や運用の現場で役立つ情報・Tipsをテーマ毎に。例）「性能改善特集」「サーバ仮想化特集」「.Net特集」

45