未分類 データベースコンサルタントのノウハウちょい見せ

Oracle RDBMSなどのオラクル製品や各種インフラ技術(OS、ストレージ、ネットワーク)といった話題を取り上げます。著者は小田圭二、「門外不出のOracle現場ワザ」、「絵で見てわかるOracleの仕組み」、「絵で見てわかるOS/ストレージ/ネットワーク」などの著作もあります

ホーム > カテゴリー - 未分類

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

書籍「Oracleデータベースセキュリティ セキュアなデータベース構築・運用の原則」


Oracleデータベースセキュリティ セキュアなデータベース構築・運用の原則」の紹介です。9月19日に発売になりました。

U.S.で政府機関向けにセキュリティプロジェクトをやっているOracleのチームが書いたOracleセキュリティ本の翻訳書です。DB中心ですが、DBの周りも扱っています。私は監修やってます。

内容
・DB周りのセキュリティ設計はどうやって進めればいいのか
・DBのアクセス制御はどうすべきか
・DBの監査はどうすべきか
・DBへのハッキングではどうところが狙われるか、それをどう防ぐか
・”DBへのアクセスは、APサーバーからはDBユーザ1人”というよくある構成のデメリット
・アプリケーション上でアクセス制御を実装する場合の問題点
・U.S.の個人情報保護や健康情報やクレジットカード情報とDBの関係
・セキュリティではID管理(IDM)が大事。ID管理とDBの関係
・セキュリティで問題となりやすい、特権ユーザーをどう制御するか
・暗号化
・データリダクションでデータをスクランブルする方法
・DB統合や会社統合(グループ会社構成)等に使える行レベルセキュリティ
・Oracle12cのマルチテナントの場合のセキュリティ設計

U.S.のセキュリティ関連の法令・ルールについてもちょっと触れており、これも参考になります。
少し高い本ですが、コンサルから見てもノウハウの記載が豊富なので、買って損はないです!
そもそもDBのセキュリティ本自体がほとんど無いので、買う価値ありです!
スポンサーサイト
[ 2015/09/20 19:56 ] 未分類 | TB(0) | CM(0)

Oracle Cloud WorldでJPOUG

Meetup! JPOUG

2015年 4月10日(金)12:00-14:40 ―― Oracle CloudWorld Tokyo 2015 DAY 2 で JPOUGがイベントします。いろんな話を聞けます。データガード、インメモリ、SQLチューニング、リカバリアプライアンス、クイズ大会、私も当日はここに居る予定です。Day2にいらっしゃる皆さん、こちらも覗いてみませんか? 直前までJPOUGの案内(上記)は更新されると思います。よく見てから来てください。
[ 2015/04/05 08:55 ] 未分類 | TB(0) | CM(0)


理論から学ぶデータベース実践入門 ~リレーショナルモデルによる効率的なSQL
の書評です。

「日本男児」こと奥野さんの本です。最初に書いておくと私は奥野さんとちょっとだけ知り合いです。
本書は、経験を積んだデータベースエンジニアに対しての筋トレ本だと思います。SQLの本質は集合論なのですが、この本でその本質を学ぶことができます。
ただし、この本は歯ごたえあります。生半可な学習をしてきた脳に対するスパルタ本です。「奥野道場」を受けている気分になりました(笑)。この本がどれだけ売れるのかで日本のデータベース業界の成熟度がわかるような本です。
奥野さんらしく、ダメだしも多いです。間違っているものは間違っていると明確に書いてくれています。
DBを始めて数年過ぎて、「俺ってDB分かってきたなあ」と思うころに読むことをおススメします。仕事で関係するような事象を経験していないと理解は難しいと思います。
前半は理系の人、もしくは論理に強い人向けです。論理に論理を重ねるように続くので、難しいと感じる人もいると思います。しかし、それを乗り越えれば、この本から得られるものは多いです。
本書の特徴として、NULLについて1章割いて説明しているのも貴重です。履歴の持ち方もDB設計では議論が分かれるところだと思います。私も正解は業務次第だと思っています。リンクやグラフが苦手というもの賛成です。IDについての考え方も読むべきと思います。
RDBMSの仕事が板についてきた人、RDBMSを使ったアプリ開発で一流になりたい人はぜひ購入ください。
[ 2015/04/05 08:44 ] 未分類 | TB(0) | CM(0)

JPOUGが7月21日に無料イベントやります。勉強したい人、交流したい人はぜひ!

過去のブログでも多少紹介していましたが、私も協力しているJPOUGが、7月21日(土)に初の単独イベントを開催します。単独ライブみたいですねw

場所は外苑前で、セミナー、アンカンファレンス、ライトニングトーク、パネルディスカッションから成る、”参加費無料”のイベントです。

何人ものOracle Ace(矢木さん、新久保さん、諸橋さん)、Oracleの有名人(なんと林優子さん!、畔勝さん)、MySQLの有名人(木村明治さん、平塚さん)、Java使い、もしくは交流したいという心意気の人が、企業のイベントに負けない、(いや、むしろ熱意などで上回るはず)のセッションを繰り広げるイベントです。
イベント概要はこちらです:JPOUG> SET EVENTS 20120721
最後は、アルコールありの、ライトニングトークありの懇親会です。それでも無料です。太っ腹です。

公開されている範囲でちょっと紹介すると、
 諸橋さん 前島さん  サポートとうまく連携しよう
 平塚さん データベース負荷ツールまとめ
 関口さん(MacDeOracleさん) インデックスの話
 小林さん Virtual boxでRACを作った話
 大島さん Oracle RAC On Amazon EC2 (デモ)
 新久保さん Oracleのありそうで、ない。けど欲しい。あんなこと。こんなこと  <-なんだこれ?
 畔勝さん 私がPerlを使う理由  Oracle使いは現場でperl使えると便利ですよ
その他のセッションの内容も順次公開です。

私も十年以上のコンサル経験を持ち、何十というプロジェクトや現場を見てきた経験を生かして、DBエンジニアのスキルやキャリアについて、発表とパネルディスカッションさせてもらいます。世の中から集めたスキル情報を基にした、DBエンジニアが持つべきスキルや実際の傾向、スキルアップはどうするべきかを紹介します。スキルのあるDBエンジニアに登場いただき、実際の現場の生の声をコメントもらい、キャリアも含めたディスカッションも行います。
#ちゃんと会社に許可取ってますw

土曜日の昼過ぎからのイベントですが、逆に言うと、平日ではないからこそ、平日は忙しくて勉強会に出られない人も出られるチャンスと思います。

企業が開くイベントとは違った、楽しいイベントにするつもりです。当日、お待ちしています。
JPOUGは、立ち上げたばかりのOracleのユーザー会です。皆さんの参加、応援、協力が頼りです。
もしよかったら皆さんのブログなどで本記事のトラックバックやリンクの紹介をしていただけないでしょうか m(_ _)m
[ 2012/06/22 18:48 ] 未分類 | TB(1) | CM(0)

?????????眼?т??荅宴????????????????????????????????∝??????茵?茫???????????????∝????????????荅?(紊援ぜ鐚?)???????潟????????????????с????????????????????с??篁?????????筝?綛吾???倶??筝????査???????с?????????膣剛???????障?????

??????キ??????紊у??????倶??筝????査???紊????????????с??????鴻?泣????????????????????茯㏍???????羂??????с??(???紊т??紊????????c??????????鐚???????????????)????с?????
???????????????????????????http://www.amazon.co.jp/dp/4422100521 ?????????????????????????????障???????????????ч?激????????紊???????査???茯㏍????с?????????с???????雁?e???????査???荵??????фⅦ??決?????荐???蚊?????篁?篋????査??????羂???фⅦ???????????篋冴??篌?腓障???????c???????????ぞ??激??絖?箴????篋<??????c??篋冴??篋??????т??????????????<??????c??篋冴?????????c??篋冴????<??????????с?????????冴??????障???????????????茯㏍????????????????障????障????????????????????障?????

莠???c???????絲丞?????腱???吾?с????医??篁ヤ??莠?窿?????????с???????雁?e???????査???荵??????фⅦ??決?????荐???蚊?????篁?篋????査??????羂???фⅦ???????????篋冴??篌?腓障???????c???????????ぞ??激??絖?箴????篋<??????c??篋冴??篋??????т??????????????<??????c??篋冴?????????c??篋冴????<??????????с?????????冴??????障???????????????茯㏍????????????????障????障????????????????????障?????

莠???c???????絲丞?????腱???吾?с????医??篁ヤ??莠???c??????障?????箴????絨??????????????????
??帥??????????????????茫??????????????????????????????晃?????????????篁?菴??????????????????????c???????????????違???????泣?障????????????????????違????????1??ャ???с???????????????????????????茵??????????????????????????????????ャ?????荀????????????????紊?綽????????????etc ?????????????с????????????号?????????????号?????膣剛????????????障???????号???????????罕?絖????茯㏍????с??????????羂??????冴??????障?????
鐚?絲丞??????ゃ?????????????頥潟?????????障?????

??育?c?????????c????????????????????????????障???????c?????????????????????c??篋冴????筝?綺???????с?帥??????????????с??????????????????????т査??????篁?篋????????????劫?????????c?????????????c?????????с?????絨????????????????????????綛吾???障????障?????????祉?祉?祉????????????潟?с?????羂?????????????????????????障?????


P.S. ?????с????????篋冴??紊????????с??FC2???mixi?????????????
[ 2011/06/26 03:06 ] 未分類 | TB(0) | CM(0)
プロフィール

odakeiji

Author:odakeiji
小田圭二 日本オラクルのテクノロジーソリューションコンサルティング統括本部においてデータベースのコンサルタントをしている。今までのキャリアでは、社内教育部隊で、データベースやOS、ネットワークを教える経験を5年ほど積んだり、コンサル部門で主にDB(インフラ含む)のコンサルを10年程度経験した。また、コンサルタントとして、主に大規模ミッションクリティカルシステムを担当。社内では”火消し”とも呼ばれ、システムトラブルの火消しをいくつも担当していたこともある。
ポリシーは、「OracleもOS上で動くアプリケーションにすぎない。だから、OS、ストレージ、ネットワークを学ぶべき。アーキテクチャから考えろ」。
スキル面の興味は、アーキテクチャ、DBA、インフラ技術、教育、コンサル手法など。
本ブログのポリシーは「週に1回、DBAやインフラ担当者の役に立つ記事を書きたい」です(守れるだけ、守りたい・・・・)
なお、本ブログにおいて示されている見解は、私自身の見解であって、オラクルの見解を必ずしも反映したものではありません。ご了承ください。

私の主な著書の紹介です。もしよかったら、お役立てください。他にもオライリーなどがあります

●「絵で見てわかるOS/ストレージ/ネットワーク データベースはこう使っている」小田圭二 著
私のポリシーである”DBMSもOSの動くアプリケーションに過ぎない”に基づいて、OSとDBMSの関係、ストレージとDBMSの関係、ネットワークとDBMSの関係、を解説した珍しい書籍です。DBを学んでひと段落したら、DB使いもインフラ全体を意識しなければなりませんが、そのような人にお勧めです。企業ユーザー向けのIT本としては、2008年度翔泳社No1だとか(最後は出版社談)。

●「絵で見てわかるOracleの仕組み」 小田圭二 著
教育に携わる者としての私の思い「丸暗記するな。アーキテクチャを知るべき。絵で説明すべき」を具体化した、Oracleの入門書です。Oracle初心者向きですが、Oracleの基礎となる部分の動きを解説しているため、バージョンに依存せずに何年先でも使えます。逆に、本書の内容を理解せずに、ひたすら丸暗記すると応用力が身につきません。この本を読むだけで何かできるようになるわけではありませんが、アーキテクチャを身につけて、本当の技術力を身につける第一歩として欲しいと思っています。

●「44のアンチパターンに学ぶDBシステム」 小田圭二 著
本書は、企業のDBシステムの設計/構築から運用管理、プロジェクト管理までの各フェーズにおけるトラブル(失敗)事例について、アンチパターン(べからず集)とその回避策/防止策として解説するものです。チェックリストとして使っていただいても構いません。分かっていてもアンチパターンは避けられないことも多いものです(政治とか)。そういう方には、同じ仲間は多いのだなと再認識していただくための一服の清涼剤としていただければと思います。

●「門外不出のOracle現場ワザ」 小田圭二 他 著
一番最初に出た本です。結構とがった内容を扱っています。
・パフォーマンス分析の考え方(私の担当)
・性能テストや障害テストの仕方、設計の注意点(主に私が執筆)
・コストベースオプティマイザ(10gベース)のアーキテクチャ
・コネクションプーリング
最新のOracleの内容は含んでいませんが、今でも性能の考え方やオプティマイザの考え方は使えるはずです。オプティマイザをここまで解説している本を私は知りません。

●「続・門外不出のOracle現場ワザ」 小田圭二 他 著
「続」の名前の通り、次に出た本です。ちょっと尖り過ぎたかもしれません^^; でも本当に使う内容を選んだつもりです。一流になりたい・他の人と差をつけたい人にお勧めでしょうか。
・性能の良いSQLの書き方
・文字化けの仕組み
・障害(特に性能やハング)の分析・対応方法(私が執筆)
・障害をリアルタイムに分析・対処する方法(私が執筆)
・オプティマイザの使い方ノウハウ
・アップグレードのノウハウ

●「データベース」小田圭二 他 著
私にしては堅い本です。なんせ、共同執筆者が大御所の國友義久先生です。階層型DBMS、ネットワーク型DBMS、リレーショナル型DBMS、XMLDBMS、OO(オブジェクト指向)DBMS、DBMSの持つ機能、DBMSのセキュリティ、データベースの著作権、監査、モデリング、正規化といった内容を網羅しており、深い記述は無いものの、DB技術全体を抑えるのに向いている一冊です。ある程度技術力がついたエンジニアの方が、DB全体を振り返りたい(勉強したい)というときの最初の1冊としてお勧めです。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。