データベースコンサルタントのノウハウちょい見せ

Oracle RDBMSなどのオラクル製品や各種インフラ技術(OS、ストレージ、ネットワーク)といった話題を取り上げます。著者は小田圭二、「門外不出のOracle現場ワザ」、「絵で見てわかるOracleの仕組み」、「絵で見てわかるOS/ストレージ/ネットワーク」などの著作もあります

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

書籍「Oracleデータベースセキュリティ セキュアなデータベース構築・運用の原則」


Oracleデータベースセキュリティ セキュアなデータベース構築・運用の原則」の紹介です。9月19日に発売になりました。

U.S.で政府機関向けにセキュリティプロジェクトをやっているOracleのチームが書いたOracleセキュリティ本の翻訳書です。DB中心ですが、DBの周りも扱っています。私は監修やってます。

内容
・DB周りのセキュリティ設計はどうやって進めればいいのか
・DBのアクセス制御はどうすべきか
・DBの監査はどうすべきか
・DBへのハッキングではどうところが狙われるか、それをどう防ぐか
・”DBへのアクセスは、APサーバーからはDBユーザ1人”というよくある構成のデメリット
・アプリケーション上でアクセス制御を実装する場合の問題点
・U.S.の個人情報保護や健康情報やクレジットカード情報とDBの関係
・セキュリティではID管理(IDM)が大事。ID管理とDBの関係
・セキュリティで問題となりやすい、特権ユーザーをどう制御するか
・暗号化
・データリダクションでデータをスクランブルする方法
・DB統合や会社統合(グループ会社構成)等に使える行レベルセキュリティ
・Oracle12cのマルチテナントの場合のセキュリティ設計

U.S.のセキュリティ関連の法令・ルールについてもちょっと触れており、これも参考になります。
少し高い本ですが、コンサルから見てもノウハウの記載が豊富なので、買って損はないです!
そもそもDBのセキュリティ本自体がほとんど無いので、買う価値ありです!
スポンサーサイト
[ 2015/09/20 19:56 ] 未分類 | TB(0) | CM(0)

JPOUGのイベント 10月17日にあります!


去年も一昨年も行いましたが、今年もJPOUGの大きなイベント(200名?)があります。10月17日(土)です。
詳細とお申し込みはこちらです。
JPOUG> SET EVENTS 20151017 | Japan Oracle User Group (JPOUG)

今回は、ミックさん(SQLチューニングでベストセラー出している人ですね!)、渡辺幸三さん(データモデラーで有名な人!)、林優子さん(研修で有名!)、渡辺亮太さん、丸川さんによるOracle Cloudなど目白押しです。私もDBエンジニアのスキルアップについて話をさせてもらいます。すでに50名ほど申し込み済みのようですが、ぜひ皆さんお早くお申込みください。

会場でお会いできることを楽しみにしています。
[ 2015/09/02 22:22 ] スキル強化・教育 | TB(0) | CM(0)

書評:Oracleの現場を効率化する100の技


Oracleの現場を効率化する100の技

Amazonにも書評は載せましたが、ブログでも紹介したいと思います。最初に書いておくと、私は著者の関係者で同じ職場です。だからこそ分かるこの本の売りを紹介したいと思います。

通常は現場で伝承されるようなノウハウを本にしたという点で価値ある一冊だと思います。

一般書をトラブルの現場で開いて見ていると、たまに白い目で見られますが、この本はそんなことはありません。ベンダーからもらったスクリプトは現場でも使用します。自分が良く使うコマンドもスクリプト集にしたりしませんか。それを考えれば、この本は現場でこそ見るべき、そしてコピペするべき本です。こういう本こそ電子書籍として、パソコンの中に入れておきたいと思いました。マネージャの皆さん、この本を部下がトラブル現場で見ていても怒らないであげてくださいね。

実際の効果として、トラブルが数時間短縮される、とか、作業が数時間短縮されると考えれば、この本は安いと思います。SPMや待機イベント、実行計画といった分野で実際に使われているワザが最新の方法で紹介されています。SPMは、憶えておいて損はないです。実行計画の安定化やトラブルシューティングなどで効果を発揮します。

ノウハウはブラッシュアップしないと古くなります。Oracle8や9iといったバージョンでノウハウを学んだ人にも
読んでもらいたいです。

また、マニアックな検証とその謎解きもいくつか含まれていて、往年のオラオラオラクルの連載として楽しんでもいいと思います。
[ 2015/07/19 12:10 ] 書評 | TB(0) | CM(0)

Oracle Cloud WorldでJPOUG

Meetup! JPOUG

2015年 4月10日(金)12:00-14:40 ―― Oracle CloudWorld Tokyo 2015 DAY 2 で JPOUGがイベントします。いろんな話を聞けます。データガード、インメモリ、SQLチューニング、リカバリアプライアンス、クイズ大会、私も当日はここに居る予定です。Day2にいらっしゃる皆さん、こちらも覗いてみませんか? 直前までJPOUGの案内(上記)は更新されると思います。よく見てから来てください。
[ 2015/04/05 08:55 ] 未分類 | TB(0) | CM(0)


理論から学ぶデータベース実践入門 ~リレーショナルモデルによる効率的なSQL
の書評です。

「日本男児」こと奥野さんの本です。最初に書いておくと私は奥野さんとちょっとだけ知り合いです。
本書は、経験を積んだデータベースエンジニアに対しての筋トレ本だと思います。SQLの本質は集合論なのですが、この本でその本質を学ぶことができます。
ただし、この本は歯ごたえあります。生半可な学習をしてきた脳に対するスパルタ本です。「奥野道場」を受けている気分になりました(笑)。この本がどれだけ売れるのかで日本のデータベース業界の成熟度がわかるような本です。
奥野さんらしく、ダメだしも多いです。間違っているものは間違っていると明確に書いてくれています。
DBを始めて数年過ぎて、「俺ってDB分かってきたなあ」と思うころに読むことをおススメします。仕事で関係するような事象を経験していないと理解は難しいと思います。
前半は理系の人、もしくは論理に強い人向けです。論理に論理を重ねるように続くので、難しいと感じる人もいると思います。しかし、それを乗り越えれば、この本から得られるものは多いです。
本書の特徴として、NULLについて1章割いて説明しているのも貴重です。履歴の持ち方もDB設計では議論が分かれるところだと思います。私も正解は業務次第だと思っています。リンクやグラフが苦手というもの賛成です。IDについての考え方も読むべきと思います。
RDBMSの仕事が板についてきた人、RDBMSを使ったアプリ開発で一流になりたい人はぜひ購入ください。
[ 2015/04/05 08:44 ] 未分類 | TB(0) | CM(0)
プロフィール

Author:odakeiji
小田圭二 日本オラクルのテクノロジーソリューションコンサルティング統括本部においてデータベースのコンサルタントをしている。今までのキャリアでは、社内教育部隊で、データベースやOS、ネットワークを教える経験を5年ほど積んだり、コンサル部門で主にDB(インフラ含む)のコンサルを10年程度経験した。また、コンサルタントとして、主に大規模ミッションクリティカルシステムを担当。社内では”火消し”とも呼ばれ、システムトラブルの火消しをいくつも担当していたこともある。
ポリシーは、「OracleもOS上で動くアプリケーションにすぎない。だから、OS、ストレージ、ネットワークを学ぶべき。アーキテクチャから考えろ」。
スキル面の興味は、アーキテクチャ、DBA、インフラ技術、教育、コンサル手法など。
本ブログのポリシーは「週に1回、DBAやインフラ担当者の役に立つ記事を書きたい」です(守れるだけ、守りたい・・・・)
なお、本ブログにおいて示されている見解は、私自身の見解であって、オラクルの見解を必ずしも反映したものではありません。ご了承ください。

私の主な著書の紹介です。もしよかったら、お役立てください。他にもオライリーなどがあります

●「絵で見てわかるOS/ストレージ/ネットワーク データベースはこう使っている」小田圭二 著
私のポリシーである”DBMSもOSの動くアプリケーションに過ぎない”に基づいて、OSとDBMSの関係、ストレージとDBMSの関係、ネットワークとDBMSの関係、を解説した珍しい書籍です。DBを学んでひと段落したら、DB使いもインフラ全体を意識しなければなりませんが、そのような人にお勧めです。企業ユーザー向けのIT本としては、2008年度翔泳社No1だとか(最後は出版社談)。

●「絵で見てわかるOracleの仕組み」 小田圭二 著
教育に携わる者としての私の思い「丸暗記するな。アーキテクチャを知るべき。絵で説明すべき」を具体化した、Oracleの入門書です。Oracle初心者向きですが、Oracleの基礎となる部分の動きを解説しているため、バージョンに依存せずに何年先でも使えます。逆に、本書の内容を理解せずに、ひたすら丸暗記すると応用力が身につきません。この本を読むだけで何かできるようになるわけではありませんが、アーキテクチャを身につけて、本当の技術力を身につける第一歩として欲しいと思っています。

●「44のアンチパターンに学ぶDBシステム」 小田圭二 著
本書は、企業のDBシステムの設計/構築から運用管理、プロジェクト管理までの各フェーズにおけるトラブル(失敗)事例について、アンチパターン(べからず集)とその回避策/防止策として解説するものです。チェックリストとして使っていただいても構いません。分かっていてもアンチパターンは避けられないことも多いものです(政治とか)。そういう方には、同じ仲間は多いのだなと再認識していただくための一服の清涼剤としていただければと思います。

●「門外不出のOracle現場ワザ」 小田圭二 他 著
一番最初に出た本です。結構とがった内容を扱っています。
・パフォーマンス分析の考え方(私の担当)
・性能テストや障害テストの仕方、設計の注意点(主に私が執筆)
・コストベースオプティマイザ(10gベース)のアーキテクチャ
・コネクションプーリング
最新のOracleの内容は含んでいませんが、今でも性能の考え方やオプティマイザの考え方は使えるはずです。オプティマイザをここまで解説している本を私は知りません。

●「続・門外不出のOracle現場ワザ」 小田圭二 他 著
「続」の名前の通り、次に出た本です。ちょっと尖り過ぎたかもしれません^^; でも本当に使う内容を選んだつもりです。一流になりたい・他の人と差をつけたい人にお勧めでしょうか。
・性能の良いSQLの書き方
・文字化けの仕組み
・障害(特に性能やハング)の分析・対応方法(私が執筆)
・障害をリアルタイムに分析・対処する方法(私が執筆)
・オプティマイザの使い方ノウハウ
・アップグレードのノウハウ

●「データベース」小田圭二 他 著
私にしては堅い本です。なんせ、共同執筆者が大御所の國友義久先生です。階層型DBMS、ネットワーク型DBMS、リレーショナル型DBMS、XMLDBMS、OO(オブジェクト指向)DBMS、DBMSの持つ機能、DBMSのセキュリティ、データベースの著作権、監査、モデリング、正規化といった内容を網羅しており、深い記述は無いものの、DB技術全体を抑えるのに向いている一冊です。ある程度技術力がついたエンジニアの方が、DB全体を振り返りたい(勉強したい)というときの最初の1冊としてお勧めです。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。