Seminario Rac Seguridad Oracle

Oracle DB 10g RAC + Seguridad

Esta presentación comenzará en 10 minutos


Esta presentación comenzará en 5 minutos

Juan Carlos DíazSenior Sales ConsultantOracle Ibérica [email protected]


Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente

Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe

Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup

Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault

“Las principales SGBDR ofrecen sólo funcionalidades básicas de seguridad;

En la actualidad Oracle posee las funcionalidades de seguridad más avanzadas.”

“Oracle continua liderando las soluciones de seguridad en base de datos, con muchas

funcionalidades avanzadas de seguridad como virtual private database,

Integración LDAP integration, fine-grained auditing, y label security.

-Forrester Research March 29,2005

Liderazgo en seguridad de base de datos

Liderazgo en seguridad de base de datosLe

ader

ship

1980’s

1990’s

2000’s

1976

Oracle Audit Vault Oracle Data Vault Database CC Security Eval #18 (10g R1) Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1st Database Common Criteria (EAL4) Oracle Label Security (2000 8.1.7) Virtual Private Database (1998) Enterprise User Security (8i)

Database Encryption API Kerberos Support (8i) Support for PKI Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB Government customer (Project Oracle)

Protección segura de sus datos

Fine-Grained AuditingFine-Grained AuditingIdentifica el mal uso de derechos de accesoIdentifica el mal uso de derechos de acceso

Cifra tods los protocolos en la Cifra tods los protocolos en la base de datosbase de datos

Previene” wire tapping” y “ tampering”Previene” wire tapping” y “ tampering”

PKI y LDAPPKI y LDAPGestión Centralizada, Autenticación SeguraGestión Centralizada, Autenticación Segura

CifradoCifrado

Seguridad y Seguridad y PrivacidadPrivacidad

AuditoríaAuditoría

Virtual Private DatabaseVirtual Private DatabaseOracle Label SecurityOracle Label Security

Seguridad a nivel de filaSeguridad a nivel de fila

Cifrado de datos grabadosCifrado de datos grabadosPara datos sensiblesPara datos sensibles

SeguridadSeguridad

de Datosde Datos

SeguridadSeguridad

RedRed

IdentidadIdentidad

UsuarioUsuario

UnificadaUnificada

SnoopingSnooping

TamperingTampering

AutenticaciónAutenticación

GestiónGestión

Seguridad Evaluada

Security EvaluationsSecurity Evaluations Oracle DB2 SQLServer Oracle DB2 SQLServer

US TCSEC, Level B1US TCSEC, Level B1

US TCSEC, Level C2US TCSEC, Level C2

UK ITSEC, Levels E3/F-C2UK ITSEC, Levels E3/F-C2

UK ITSEC, Levels E3/F-B1UK ITSEC, Levels E3/F-B1

ISO Common Criteria, EAL-4ISO Common Criteria, EAL-4

Russian Criteria, Levels III, IVRussian Criteria, Levels III, IV

US FIPS 140-1, Level 2US FIPS 140-1, Level 2

TOTALTOTAL

11

11

33

33

88

22

11

1919

--

--

--

--

11

--

--

11

--

11

--

--

--

--

--11

Fallos de Sistemas

Fallos de Datos

Cambios en Sistemas

Cambios en Datos

Paradas no Planificadas

Paradas Planificadas

Causas de parada de servicio•Fallo en el servidor de base de datos•Fallo del sistema operativo•Fallo en la instancia Oracle•Fallo en el interfaz de red

•Fallo en disco/controladora/cabina•Errores humanos•Corrupción de datos (driver del s.o., bug en la aplicación, gestor de volúmenes)•Fallo eléctrico, terremoto, red del edificio

•Añadir o eliminar cpus/nodos/discos•Cambio de 32 a 64 bit•Reubicación de la base de datos•Parches de Oracle o del s.o.•Cambio en la definición de tablas, añadir particiones, renombrar o borrar columnas, mover índices entre tablespaces

Solución completa de Alta Disponibilidad

Recovery Manager (RMAN)Flashback Database / Query / TableStreams ReplicationGrid ControlReal Application Clusters (RAC)Data Guard

Data Guard es una parte de la solución

Solución de Oracle para la alta disponibilidad

Fallos de Sistemas

Fallos de Datos

Cambios en sistemas

Cambios en datos

Paradas NO

Planificadas

Paradas

Planificadas

Real Application Clusters

ASMFlashback

RMAN & Oracle Secure BackupData Guard

Streams

Online ReconfigurationRolling Upgrades

Online Redefinition

Mejores Prácticas



Alta Disponibilidad y Escalabilidad– Oracle Fail Safe– Oracle Real Application Cluster (RAC)



Automatic Storage Management (ASM)

Configuración y facilidad de uso mejorada

Aprovisionamiento de datos mejorado

– Soporta transportable tablespaces

Virtualización de almacenamiento mejorada

Automatic Storage Management

Elimina la necesidad de sistema de ficheros de cluster y volume manager de otros fabricantes

Elimina la necesidad de ajuste de E/SElimina la posibilidad de fragmentación de

datosRebalancea dinámicamente los datos online

cuando un disco es añadido o eliminado

ASM

La Pila Operacional

Disks

Logical Vols

File System

0010 0010 0010 0010 00100010 0010 0010 0010 0010Files

Tablespace

Tables

Disk Group

Logical Vols

File System

Files Tablespace

Tables

HOY ASM

“El mejor modo de bajar los costes en mantenimiento es eliminar complejidad”

Añadir un Disco con ASM

Grupo de Discos

El DBA detecta la petición de añadir un disco al grupo de discos existente

Rebalanceo Dinámico con ASM

Grupo de Discos

Rebalanceo Automático online siempre que la configuración cambie

Rebalanceo Dinámico con ASM

Rebalanceo Automático online siempre que la configuración cambie

Solo mueve una cantidad de datos proporcional al tamaño añadido

Grupo de Discos



Alta Disponibilidad y Escalabilidad– Oracle Fail Safe– Oracle Real Application Cluster (RAC)



ASM Mirroring Protección

frente a fallos de almacenamiento

FlashbackProtección de error humano

Data Guard Protección frente a

catástrofes

Flash Recovery

AreaProtección

frente a corrupción

La mayor protección al menor coste

Oracle Database 10g Release 2 –

Cifrado de datos transparenteCifrado de datos

transparente– Ingluye Gestión de

Claves– Transparente a las

aplicaciones– Ayudar a la privacidad y

al cumplimiento de normas legales

Datos cifradosen archivos de backup

Aplicación

Datos cifrados al

escribir a disco

Datos descifrados

a través de SQL

ASOCifrado de red






Solución de Oracle para la alta disponibilidad

Fallos de Sistemas

Fallos de Datos

Cambios en sistemas

Cambios en datos

Paradas NO

Planificadas

Paradas

Planificadas


ASMFlashback

RMAN & Oracle Secure BackupData Guard

Streams

Online ReconfigurationRolling Upgrades

Online Redefinition

Mejores Prácticas

¿Que es un Cluster ?

Definición de un cluster– Un cluster es un grupo de máquinas

independientes trabajando conjuntamente como un único sistema

– Interconectados– Sistema de almacenamiento comun/compartido

Capacidad de alta disponibilidad– Tolerante a posibles fallos parciales del cluster

Tipos de Clustering

Centralizada para Aplicaciones comerciales

– IBM DB2 (Mainframes)– OracleDB

Distribuidas Sin compartirSolo para Benchmarks

– IBM DB2 UNIX & Windows– Microsoft SQLServer

DataDataA-ZA-Z

DataDataA-EA-E

DataDataF-KF-K

DataDataL-SL-S

DataDataT-ZT-Z

Real Application Cluster – ¿ Qué es ?

Multiples instancias de Oracle ejecutádose en muchos nodos

Multiples instancias comparten una db física

Todas las instancias tienen datos comunes, control, y ficheros de inicialización

Oracle Real Application ClustersOracle Real Application Clusters está

diseñado para satisfacer la mayoría de las demandas actuales

– Consolidación de servidores para dar acceso a grandes demandas de usuarios

– Negocios críticos que necesitan una disponibilidad de servicio de 24x7

– Capacidad de adaptarse a cambios bruscos de demanda.

– Cluster Activo – Activo. Acceso simultáneo a una misma base de datos desde los N nodos

– Apto para TODAS las topologías de sistemas. Proporciona alta disponibilidad a nivel de nodo y maximiza la escalabilidad y rendimiento de sistemas OLTP, ERP y Datawarehouse

Oracle Real Application Clusters

Users

Shared CacheShared Cache

Cache FusionCache Fusion

ClusteredDatabase Servers

Low Latency Interconnect

High Speed Switch or Interconnect

Hub or Switch Fabric

Centralized Management Console

Mirrored Disk Subsystem

Storage Area Network

Oracle Real Application Clusters

Server 1 Server 2 Server N

• • •

ClusterWareClusterWare ClusterWareClusterWare ClusterWareClusterWare

Server 3

ClusterWareClusterWare

OSOS OSOS OSOSOSOS

Raw / CFS / ASM

Oracle RACOracle RACListener




Full Cache Fusion

DatabaseDatabase

Node A

Database buffers

Node B

Database buffers

RequestRequestData TransferData Transfer

Oracle Cache Fusion incrementa el rendimiento y la escalabilidad

– Los datos son enviados directamente sobre un canal de interconexión de alta velocidad

– Minimizando la E/S a disco

Alta Disponibilidad


Estar disponible todo el tiempo

Diseño para tolerancia a fallos

Provee rápida y fiable recuperación frente a fallos

Elimina tiempos de parada

Soporte en operaciones críticas de negocio

Fallo de un nodo permite acceder a los datos

No hay impacto frente aun posible fallo

– Mantiene el (N-1)/N de la capacidad original de proceso

– El Resto de los nodos asumen el proceso de los datos

MemoryMemory MemoryMemory MemoryMemory

RAC Proporciona Alta Disponibilidad

Enmascara los fallos a los usuarios Aplicaciones y usuarios son automáticamente

reconectados al nodo superviviente Aplicaciones y consultas continuan sin interrupción Las transacciones DML hacen rolled back

ComputerComputerAA

ComputerComputerBB

ComputerComputerAA

ComputerComputerBB

Si el Nodo A falla, los usuarios son

reconectados al B

Transparent Application Failover


Escalabilidad

Escalabilidad ante un número creciente de usuarios

Transparente Escalar ante grandes cargas de trabajo Fácil crecimiento del almacenamiento

Aumento incremental de ancho de banda I/O Poder Incremental de proceso immediatamente disponible No requiere reparticionar o redistribuir datos

MemoriaMemoria MemoriaMemoria MemoriaMemoria ++ MemoriaMemoria

Alta escalabilidad

Rendimiento


Posibilidad de paralelizar procesos tanto a nivel de CPUs, como a nivel de Nodos Ideal para entornos DW Oracle10g provee la habilidad de crecer según sus necesidades

Nodo 4Nodo 1 Nodo 2 Nodo 3

Coordinador de consultas

Ejecución paralela de consultas

Los procesos esclavos tienen afinidad por el nodo donde está el proceso coordinador, pero se expandirán si es necesario

Proceso en paralelo

Mejoras en RAC10g

Para Oracle 10g no se necesita sw de cluster de terceras compañías

Automatic storage management (ASM)Reducimos en coste y complejidad de la soluciónDisponemos del Automatic Workload Management Disponemos de Automatic Fast Failure Notification (FaN) Mejora en las herramientas de diagnóstico y verificación Mejoras de Rendimiento

Software Oracle Rac10g

Software de discos compartidos – En Linux /windows se incluye software de cluster

filesystem (ocfs)– En el resto de plataformas se puede utilizar software del

fabricante o ASM (Sólo para Oracle)

Software de cluster en todas las plataformas– Se puede usar el de Oracle (crs) o el del fabricante– Los servicios mínimos de crs se instalan siempre (Rac o

no)

Requerimientos Rac10g

Requerimientos hw– Sistema de almacenamiento de discos externos

(compartidos)– Sistema operativo certificado por Oracle (Ver Metalink)– Para interconnect oracle recomienda un ancho de

banda/tarjetas mínimo de 1 Gb– 2 tarjetas por nodo – Mínimo de dos nodos

Requerimientos sw– Sistemas operativos :

Redhat AS 2.1 , 3.0 , United linux 1.0 , Suse ES 8 y 9Windows 2003, Windows 2000+SP1Solaris 8 y 9 , HP-UX 11i , HP-UX itanium 11i ,Aix 5L

El Problema con el Software de Terceras compañias

No hay único punto de soporte

Alto coste – Multiples productos a

licenciar– Trabajo intensivo al

instalar , integrar y administrar

Desigual calidad y funcionalidad entre las capas

Menor número de nodos No hay eventos comunes

o APIs de administración Hardware/OS Kernel

Applications

Cluster Control/Failover APIsResource Manager/Resource Agents

Volume Manager/File system

Messaging and Locking

Membership

Connectivity

RAC 10g Entorno de Cluster integrado Solución Oracle de software

de cluster completa Unico punto de soporte Menor Coste

– No necesitamos compra de sw adicional

– Facil de instalar y administrar

Alta Calidad y funcionalidad en todas las plataformas

– 64 nodos Funcionalidades avanzadas

– Notificación de fallos Soporta sw de cluster de 3as

compañias

Applications

RAC, Other Apps

Services Framework

Cluster Control/Recovery APIs

Automatic Storage Management

Messaging and Locking

Membership

Connectivity

Even

t Ser

vice

s

Man

agem

ent A

PIs

Hardware/OS Kernel

Fast Connection Failover ( FAN )

Rápida , recuperación coordinada sin intervención humana

– Oracle RAC 10g manda una señal de Fast Connect Failover cuando ocurre un fallo en una instancia

– Recuperación inmediata< 20 segundos en

lugar de 15 minutos Auto corrección

Oracle 10g Clusterware

AppServer

10g

RAC

Automatic Workload Management

No requiere cambios en las aplicaciones

Las Reglas especifican la asignación automática de recursos

Enterprise Manager proporciona controles de servicio manuales, por ejemplo,

– Start/stop, enable/disable, relocate


Asignación de Servidores Normal

Order Entry Supply ChainRepuesto


Fin de Trimestre

Order Entry Supply Chain

Asignación de Servidores Normal



Un Servidor Falla



Reasigna el Servidor de Repuesto a Order Entry

Order Entry Supply Chain


Automatic Workload Management Enterprise Manager Controls

Operaciones sobre servicios

– Start / Stop– Enable / Disable– Relocate

Ver estado del servicio – Incluye las reglas de

asignación

Administración Gráfica de RAC

EM 10g permite la administración de entornos RAC transparente como si fuera una unica instancia

La Página de BD en cluster nos proporciona una vista completa del RAC

– Datos del estado , rendimiento … en todas las instancias– Soporta operaciones en los servicios y en la base de datos– Acceso a las páginas de las distintas instancias – Acceso a la página de cluster

Pagina del Cluster – Muestra la configuración, el rendimiento y el estado del Hw

y el sistema operativo a traves del cluster– Drill down to pages for specific nodes

Enterprise Manager Database Home Page

Necesidades de las PYME

No pueden “invertir en complejidad”Facilidad de uso, mantenimiento y compraNecesitan plataformas de buena relación

coste/rendimientoLas soluciones deben proporcionar un valor

inmediato. Las inversiones de hoy deben ser la base para el futuro

Necesitan herramientas que les permitan reducir gastos

Necesitan aprovechar la inversión realizada

RAC en 10g Standard Edition

Alta Disponibilidad y Escalabilidad

económica para el Mid-market

Para organizaciones entre 1y 1000 usuarios *Bases de datos de unos 500 Gb *Soporte a Real Application Cluster Licencias por usuario (mínimo 5) o CPU, para

uso ilimitado.Máximo de 4 CPUs mono-núcleo (ó

equivalente multi-núcleo)

Oracle Database 10g Standard Edition

* No son restricciones de licencia

Oracle Database 10g Standard Edition

Instalación y Configuración simplificadas, con gestión automática incorporada (EM)

Valido para todo tipo de datos y aplicacionesRendimiento, Disponibilidad, Seguridad y

Fiabilidad probadas Completamente actualizable a Oracle

Database 10g Enterprise Edition

Limitaciones Standard EditionSin operaciones paralelas (parallel query,

DML, recovery)Sin opciones de base de datos

I.E. Partitioning, Management PacksSin Data Guard (podría montarse una standby

database)“Rolling RAC Patches” pero no “Rolling

Upgrades”Flashback Query (pero no flashback table,

database, transaction query)

Beneficios de Real Application Clusters

Protección frente a fallos de hardware– Configuración - 2 nodos X 2 CPU cluster– Si uno falla, mantenemos servicio en el otro

Escalabilidad en hardware de bajo coste– Fácil actualización a EE – Añada más nodos cuando los necesite

Standard Edition with Real Application Clusters

Debe usar Oracle ClusterwareDebe usar ASM para los ficheros de base

datos

Arquitectura RAC 10g SEpublic network

Node1

Operating System

CRS

clusterinterconnect

cache to cache

Databaseinstance 1

ASM Instance 1

Node2

Operating System

CRS

Database instance 2

ASM Instance 2

redo logs all instances

shared storage

Database files

control files

OCR and Voting Disk

VIP1 VIP2






Alternativa: Cluster “ACTIVO-PASIVO”

A

En cluster Activo-Pasivo, ó Mutual-Takeover, la BD es suficiente Bajo Windows, Oracle ofrece OFS para facilitar la administración

DiscoDisco

La base de datosORACLE almacenada en el grupo de

recursos A se reinstanciará en la máquina B cuando la máquina A

no funcione

A B

ORACLE FAILSAFEen Cluster MSCS NT

MSCS

Clusters HA bajo UNIX- HACMP mode 1, AIX- ServiceGuard, HP- Compaq Tru64 Cluster- Sun Cluster- etc.

Inconvenientes Activo - Pasivo

Uso de hardware no óptimoTiempo de failover superior (rearranque de la

base de datos)Rendimiento inferior tras failover (datos no

cacheados)Solución de HA, pero no aporta escalabilidadRAC fundamenta la evolución hacia Grid

Grid: Computing On Demand

Particionar un gran servidor Partes muy caras, de gran

calidad Software integrado Alta calidad de servicio a

coste muy alto

Uso coordinado de servidores pequeños

Partes de bajo coste, estándar, y modulares

Abierto, Completo, software integrado

Alta calidad de servicio a bajo coste

Mainframe Model Grid Computing Model

Escalabilidad probadaClientes RAC +8 nodos

– Citigroup– Burlington Coat Factory– J2 Global Communications– Genworth Financial– Amazon.com– MSDS– Mercado Libre– Yahoo! Overture– Babcock Engineering– Ordnance Survey– Dell– Yahoo!

– SAIC– Fairmont Hotels– ADESLAS– Evite.com– Quelle AG– Telstra– Gas Natural– MyTravel– Thompson– AOL– Vivo– Sagawa Kyubin






Base de Datos StandBy

Copia de la base principal En cuanto la base principal se modifica, las modificaciones

se propagan hacia la base de StandBy La base Principal está activada. La base StandBy está en

modo Recovery o en Read Only En caso de fallo, se activa la base de StandBy

SitioSitioPrimarioPrimario

BaseBasePrincipalPrincipal

SitioSitioStandbyStandby

LogLog

BaseBaseStandByStandBy

Oracle10g Data Guard BrokerMonitorización y Administración

Bro

ker A

gent

Bro

ker A

gent

Broker: GUI Data Guard Manager ou Interface de ComandosBroker: GUI Data Guard Manager ou Interface de Comandos

Bro

ker A

gent

Bro

ker A

gent

Primary Primary SiteSite

ProductionProductionDatabaseDatabase

Standby Standby SiteSite

StandbyStandbyDatabaseDatabase

Log DataLog Data

ClientsClients

Arquitectura máxima disponibilidad

Arquitectura de Máxima Disponibilidad

• Principales componentes• Redundancia del middle tier o de la aplicación• Redundancia de la infraestructura de red• Redundancia del almacenamiento• Real Application Clusters (RAC) para proteger de fallos de

host y de fallos de instancia • Data Guard (DG) para proteger de errores humanos y

fallos de datos






El 60% no cifran sus datos al copiar sus backups en cinta.

– ESG Research, The State of Backup Encryption, March 2005

La cintas y almacenes de backups podrían reemplazarse por otras tecnologías

Sin embargo, el uso de cintas de backup continua creciendo

Los ingresos por cintas de backusp crecieron un 13% el año pasado, hasta 1.940 M$ y se prevée un crecimeinto hasta 3.090 M$ en 2010.

(Según Robert Abrahams de Freeman Reports)

¿ Por qué usar aún los backups?

¿ Por usar aún los backups?Solución económicaProbada y útil para datos críticos Fácil de transportar a un lugar de

almacenamiento remotoProtección frente a desastres físicosGarantiza el backup y la recuperación a largo

plazo

Oracle Secure Backup• Protección en cinta al coste más bajo•Backup de cinta integrado para B. D. Oracle

Integración con Recovery Manager (RMAN) Interface con Enterprise Manager (EM)

•Cifrado de datos en cinta

Oracle Secure BackupCentralized Tape Backup Management

File System DataFile System Data

UNIX Linux

Windows NAS

Oracle DatabasesOracle Databases

RMAN






Encriptación Completa desde el navegador a la BD y Control de AccesoORACLE ADVANCED SECURITY

Internet

SSL

SSLSQL, JDBCo ODBC encriptados

Virtual Private DBDatos encriptados en la BD

Compañía A

Compañía B

Compañía C

Los usuarios se autentifican en el nivel

intermedio vía SSL (incl hw accelerator support)

Identificación de usuario por Proxy

nivel intermedio (DN, PKCS12

Certificate) a la B. D.

La B. D. recupera las autorizaciones del usuario,

conecta al usuario al esquema de aplicación y ejecuta el

control de acceso granular

Oracle InternetDirectory

(LDAP)User IDs, PasswordsApplication Contexts






Virtual Private Database / Label Security

Compañía C

Compañía A

Compañía B

Política A

Política C

Políticapor

Defecto

A

BC

A

B

C

C

Control de acceso por etiquetas a nivel de fila

Oracle10g

Procedimientos App-specific definen políticas de seguridad para las tablas/vistas asociadas

Etiquetas de fila generadas por el Sistema marcan la fila con autorización de usuario

Encriptación de datos selectiva vía PL/SQL o Java (JCA/JCE)

Auditoría granular, incluyendo el resultado de las consultas

Seguridad Ineludible:sin necesidad de implementarla en las aplicaciones

Políticas de seguridad de aplicación y de usuario específico

Datosencriptados






• El DBA de HR intenta ver datos de Finanzas

• El DBA de HR realiza acciones no autorizadas en producción

DBA

• El DBA ve datos de HR

HR DBA HR

Multi-factorauthorization

create procedure…

3pm Monday HR Realm HR

select * from HR.empProtección frente a accesos internos

Fin

FIN DBAElinina riesgos de consolidación

Fin Realm Fin

Oracle Database Vault

¿Más información?

Oracle Technology Network:– http://otn.oracle.com

OTN: Portal de Seguridad:– http://www.oracle.com/technology/deploy/security/index.html

OTN: Portal de Alta Disponibilidad:– http://www.oracle.com/technology/deploy/availability/index.html

Tutoriales: Oracle by Examples:– http://www.oracle.com/technology/obe/start/index.html

http://otn.oracle.com/

http://www.oracle.com/technology/deploy/security/index.html

Cursos de Introduccion, Avanzados y Certificaciónes

Tel. 902 302 302

“El aprender es un tesoro que seguirá a su dueño por todas partes” - Proverbio Chino

¿Quieres aprender más?

&P R E G U N T A S

R E S P U E S T A SUtilice la ventana de chat para realizar sus preguntas

– Las preguntas serán respondidas en el orden de llegada

– En caso de que alguna pregunta quede sin contestar durante este turno, será respondida al autor por e-mail

Gracias por su asistencia a este seminario

Documents

Seminario Rac Seguridad Oracle