'1. IT Story/DB'에 해당되는 글 97건

exec dbms_fga.drop_policy(

object_schema => 'SCOTT',

object_name => 'EMP',

policy_name => 'CONA_ACCESS_FGA'

);

begin

dbms_fga.add_policy (

object_schema => 'SCOTT',

object_name => 'EMP',

policy_name => 'EMP_ACCESS_FGA',

audit_column => 'ENAME',

audit_condition => 'SYS_CONTEXT(''USERENV'',''IP_ADDRESS'') NOT IN (''127.0.0.1'',''10.103.90.1'',' ||

'''10.103.90.2'',''10.103.90.3'',''10.103.90.4''' ||

',''10.103.90.12'',''10.103.90.13'',''10.103.90.22'',''10.103.90.23''' ||

',''10.103.90.32'',''10.103.90.33'',''10.103.90.42'',''10.103.90.43'')' ,

statement_types => 'INSERT,UPDATE,DELETE,SELECT',

audit_trail => DBMS_FGA.DB + DBMS_FGA.EXTENDED );

end;

/

select ENAME from scott.emp;

select *from scott.emp;

select *from DBA_FGA_AUDIT_TRAIL;

SET SERVEROUTPUT ON SIZE UNLIMITED

DECLARE

l_source VARCHAR2(32767);

l_wrap VARCHAR2(32767);

BEGIN

l_source := 'CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS' ||

'BEGIN ' ||

'RETURN TO_CHAR(SYSDATE, ''DD-MON-YYYY''); ' ||

'END get_date_string;';

l_wrap := SYS.DBMS_DDL.WRAP(ddl => l_source);

DBMS_OUTPUT.put_line(l_wrap);

END;

/

CREATE OR REPLACE FUNCTION get_date_string RETURN VARCHAR2 AS BEGIN RETURN TO_CHAR(SYSDATE, 'DD-MON-YYYY'); END get_date_string; /

wrap iname=get_date_string.sql oname=get_date_string_wrap.sql

ORA-27061: waiting for async I/Os failed

Linux-x86_64 Error: 5: Input/output error

Additional information: -1

Additional information: 4194304

WARNING: Read Failed. group:1 disk:4 AU:626 offset:0 size:4194304

WARNING: failed to read mirror side 1 of virtual extent 1977 logical extent 0 of file 261 in group [1.103449180] from disk DATA_0004 allocation unit 626 reason error; if possible, will try another mirror side

NOTE: successfully read mirror side 2 of virtual extent 1977 logical extent 1 of file 261 in group [1.103449180] from disk HDD_E0_S01_975274559P1 allocation unit 4776

Tue Apr 28 03:10:41 2015

Hex dump of (file 4, block 1028608) in trace file /u01/app/oracle/diag/rdbms/SID/SID1/trace/SID1_ora_21436.trc

Corrupt block relative dba: 0x010fb200 (file 4, block 1028608)

Completely zero block found during backing up datafile

Trying mirror side HDD_E1_S06_1135637411P1.

Reread of blocknum=1028608, file=+DATA/datafile/undotbs2.261.794895089. found same corrupt data

Reread of blocknum=1028608, file=+DATA/datafile/undotbs2.261.794895089. found valid data

Hex dump of (file 4, block 1028609) in trace file /u01/app/oracle/diag/rdbms/SID/SID1/trace/SID_ora_21436.trc

Corrupt block relative dba: 0x010fb201 (file 4, block 1028609)

Completely zero block found during backing up datafile

….

..

Corrupt block relative dba: 0x00800201 (file 2, block 513)

Bad header found during backing up datafile

Data in bad block:

 type: 1 format: 2 rdba: 0x00003102

 last change scn: 0xb408.00000003 seq: 0x8 flg: 0x01

 spare1: 0x8 spare2: 0x1 spare3: 0x0

 consistency value in tail: 0x00000000

 check value in block header: 0x9

 block checksum disabled

ksfdrfms:Mirror Read file=+DATA/wind/datafile/sysaux.257.797856311 fob=0x3cb15a548 bufp=0x7f1f74501000 blkno=513 nbytes=8192

ksfdrfms: Read success from mirror side=1 logical extent number=0 disk=DATA_0002 path=/dev/asmdisks/oracle_ocr02p1

Mirror I/O done from ASM disk /dev/asmdisks/oracle_ocr02p1 

Trying mirror side DATA_0002.

Reread of blocknum=513, file=+DATA/wind/datafile/sysaux.257.797856311. found same corrupt data

ksfdrnms:Mirror Read file=+DATA/wind/datafile/sysaux.257.797856311 fob=0x3cb15a548 bufp=0x7f1f74501000 nbytes=8192

ksfdrnms: Read success from mirror side=2 logical extent number=1 disk=DATA_0003 path=/dev/asmdisks/oracle_recovery01p1

Mirror I/O done from ASM disk /dev/asmdisks/oracle_recovery01p1 

Reread of blocknum=513, file=+DATA/wind/datafile/sysaux.257.797856311. found valid data

1) Take a full backup of the database and archivelogs

2) Shutdown the database and startup mount the database

3) Restore and recovery as follows:

RMAN > run

{

allocate channel c1 type disk;

allocate channel c2 type disk;

allocate channel c3 type disk;

allocate channel c4 type disk;

restore datafile < list all the affected files separated by commas >;

recover database;

sql 'alter database open';

}

Item 1 this will backup the database if the block is corrupt on the primary side RMAN will get the good block from the mirror. So once you have a good backup restoring the datafile will restore with good blocks. 

이름 

장점 

단점 

비고 

ECB모드

 전자부호표모드

(Electric Codebook mode)

＊ 간단

＊ 고속

＊ 병렬처리가능(암호화.복호화 양쪽)

* 평문속의 반복이 암호문에 반영된다.

* 암호문 블록의 삭제나 교체에 의한 평문의 조작이 가능

* 비트단위의 에러가 있는 암호문을 복호화하면 대응하는 블록이 에러가 된다.

* 재전송공격이 가능

사용해서는 안됨.

CBC모드

 암호블록 연쇄모드

(Cipher Block Chaining mode)

＊ 평문의 반복은 암호문에 반영되지 않는다.

* 병렬처리가능(복호화만)

* 임의의 암호문 블록을 복호화할 수 있다.

 권장

CFB모드

 암호피드백모드

(Cipher Feedback mode)

＊ 패딩이 필요 없다.

＊ 병렬처리가능(복호화만)

* 임의의 암호문 블록을 복호화할 수 있다.

현재는 사용 안함.

CTR모드를 사용하는 편이 나음.

 OFB모드

 출력피드백모드

(Output Feedback mode)

* 패딩이 필요 없다.

* 암호화/복호화의 사전 준비를 할 수 있다.

* 암호화와 복호화가 같은 구조를 하고 있다.

* 비트 단위의 에러가 있는 암호문을 복호화하면 평문의 대응하는 비트만 에러가 된다.

CTR모드를 사용하는 편이 나음.

CTR모드 

 카운터모드

(Counter mode)

* 패딩이 필요 없다.

* 암호화/복호화의 사전 준비를 할 수 있다.

* 암호화와 복호화가 같은 구조를 하고 있다.

* 비트 단위의 에러가 있는 암호문을 복호화하면 평문의 대응하는 비트만 에러가 된다.

* 병렬처리가능(암호화/복호화 양쪽)

권장

Oracle TDE (11g)

E사

P사

K사

암호화된 Index를 통한 색인검색 기능

지원

(Tablespace 암호화 시 Range 검색 가능)

지원

불가 (평문 Index 구축시는 지원) *

불가 (평문 Index 구축시는 지원)

무중단 암호화 기능 (리스너 재기동 및 Lock 없는 조건)

무중단

무중단

중단 (DB Restart)

중단(수초 ~ 수분 이내)

DB서버내의 키 기밀성

유지안됨.

(e-wallet 파일에 저장)

유지됨. (디스크에 저장되지 않고, 메모리로만 로딩 됨.)

유지(파일로 저장되지만 메모리로 로딩이 됨)

유지(키 서버를 통해 분리 구축)

국내 법정 알고리즘 지원 여부

불가

(ARIA, SEED 및 일방향 알고리즘 없음)

개인정보 용: ARIA, SEED

비밀번호 용: SHA-1, SHA-256/384/512 (일방향 알고리즘)

개인정보 용: SEED

비밀번호 용: SHA-1, SHA-256/384/512 (일방향 알고리즘)

개인정보 용: ARIA, SEED

비밀번호 용: SHA-1, SHA-256/384/512 (일방향 알고리즘

지원 알고리즘

AES, TDES

ARIA, SEED, AES, TDES, DES, SHA

SEED, ARIA, AES, TDES, SHA,, 3DE,

ARIA, SEED, AES, TDES, DES, SHA

공공기관 사용 가능 여부

부분 가능 (기존 Oracle DB 사용중인 국립병원이 TDE 암호화 사용)

가능

가능

가능

대용량 (파티션) 테이블 암호화 지원

지원

지원 (RANGE, LISH, HASH, SUB 및 IOT)

지원

지원

접근통제 및 감사 기능

없음 (별도 설정 필요)

지원

지원

지원

권한 분리

불가(별도 설정 필요)

지원

지원

지원

HSM (FIPS-140 level2) 지원 여부

지원

지원

불가

불가

DB 재기동시 키 로딩 방법

파일 또는 테이블에서 읽어 로딩 (키 기밀성 유지 안됨)

RSA 방식으로 자동 로딩

(키 기밀성 유지)

파일 또는 테이블에서 읽어 로딩 (키 기밀성 유지 안됨)

키 서버에서 암호화 키 로딩

암호모듈검증기준 준수

준수 못함

준수

준수

준수

암호화 구성

TDE(Transparent Data Encryption)

API, Plug-in, Hybrid

API, Plug-in, Hybrid

API, Plug-in, Hybrid

sqlplus "/as sysdba"

oradebug setospid 352612  -- Topas에서 확인된 pid 값

oradebug unlimit 

oradebug dump systemstate 10   --1분당 3번

oradebug tracefile_name 

oradebug setospid 352612 -- Topas에서 확인된 pid 값

oradebug unlimit

oradebug hanganalyze 3     --1분당 3번

oradebug tracefile_name 

[생성된 Trace 파일]

Trace file /oracle/diag/rdbms/orcl/trace/orcl_smon_352612.trc

*** 2015-09-01 13:57:47.068

*** SESSION ID:(571.1) 2015-09-01 13:57:47.068

*** CLIENT ID:() 2015-09-01 13:57:47.068

*** SERVICE NAME:(SYS$BACKGROUND) 2015-09-01 13:57:47.068

*** MODULE NAME:() 2015-09-01 13:57:47.068

*** ACTION NAME:() 2015-09-01 13:57:47.068

DISTRIB TRAN orcl.88b119e8.65.16.61955

  is local tran 65.16.61955 (hex=41.10.f203)

  insert pending collecting tran, scn=14418954135276 (hex=d1d.2ca3a6ec)

Serial Transaction recovery caught exception 30319

Serial Transaction recovery caught exception 30319

*** 2015-09-01 18:51:50.478

Serial Transaction recovery caught exception 30319

*** 2015-09-01 18:55:50.719

Serial Transaction recovery caught exception 30319

step

장애 내용

처리 방법

1

테이블 삭제 발생

2

복구 가능여부 확인

SQL> select * from dba_recyclebin where original_name='<테이블명>';

3

flashback table drop 실행

flashback table <장애object> to before drop;

4

테이블의 인덱스 및 Constraint를 조사하여 원래 이름으로 변경

SQL> alter index <Drop된 인덱스 이름> rename to <Original 이름>;

SQL> alter table <Drop된 테이블 이름> rename constratin <Drop된 Constraint이름> to <Original 이름>;

 SQL1 > select index_name from user_indexes where table_name = 'FLASHBACK_TEST';

Index Name

------------------------------

PK_FLASHBACK_TEST

IX_FLASHBACK_TEST_01

SQL1 > drop table flashback_test;

SQL1 > desc flashback_Test;

ERROR:

ORA-04043: object flashback_Test does not exist

SQL1 > select * from dba_recyclebin where original_name = 'FLASHBACK_TEST';

OWNER OBJECT_NAME ORIGINAL_NAME OPERATION TYPE

TS_NAME CREATETIME

------------------------------ ------------------------------ -------------------------------- --------- ----------------------

--- ------------------------------ -------------------

DROPTIME DROPSCN PARTITION_NAME CAN CAN RELATED BASE_OBJECT PURGE_OBJECT SPACE

------------------- ---------- -------------------------------- --- --- ---------- ----------- ------------ ----------

DBA01 BIN$HUCzSx+DYoLgRAAWNYRg4A==$0 FLASHBACK_TEST DROP TABLE

USERS 2011-12-21 21:19:41

2011-12-21 21:20:30 7.7763E+12 YES YES 1050494 1050494 1050494 512

SQL1 > flashback table FLASHBACK_TEST to before drop;

SQL1 > select index_name from user_indexes where table_name = 'FLASHBACK_TEST';

Index Name

------------------------------

BIN$HUCzSx+CYoLgRAAWNYRg4A==$0

BIN$HUCzSx+BYoLgRAAWNYRg4A==$0

SQL1 > alter index "BIN$HUCzSx+CYoLgRAAWNYRg4A==$0" rename to PK_FLASHBACK_TEST;

SQL1 > alter index "BIN$HUCzSx+BYoLgRAAWNYRg4A==$0" rename to IX_FLASHBACK_TEST_01;

SQL1 > select index_name from user_indexes where table_name = 'FLASHBACK_TEST';

Index Name

------------------------------

PK_FLASHBACK_TEST

IX_FLASHBACK_TEST_01

step

장애 내용

처리 방법

1

복구 상황 발생

2

특정 시점으로 flashback table 실행

SQL> alter table <테이블명> enable row movement;

SQL> flashback table <테이블명> to timestamp to_timestamp (<시간format>);

Ex) AAA 테이블을 2014년 03월 11일 11시 20분 시점으로 flash back

SQL> alter table DBM.AAA enable row movement;

SQL> flashback table DBM.AAA to timestamp to_timestamp ('2014/03/11 11:21:00','YYYY/MM/DD HH24:MI:SS');

(※ flashback전에 enable한 row movement 내용을 반드시 disable하지 않아도 된다)