盡管Oracle和SQL Server的定位都是企業(yè)級(jí)的數(shù)據(jù)庫(kù)產(chǎn)品,但是用過(guò)它們的DBA應(yīng)該都知道�����,Oracle相比于微軟數(shù)據(jù)庫(kù)平臺(tái)�����,在高級(jí)特性方面的優(yōu)勢(shì)還是挺明顯的�����。特別是數(shù)據(jù)庫(kù)高可用性以及安全性上��,Oracle數(shù)據(jù)庫(kù)都提供了強(qiáng)有力的工具和軟件支持�。
在我們深入探討安全性以及高可用性之前,有一個(gè)關(guān)鍵的因素需要考慮在內(nèi)���,即Oracle數(shù)據(jù)庫(kù)的讀一致性。Oracle數(shù)據(jù)庫(kù)中的每一個(gè)查詢都會(huì)在同一時(shí)間點(diǎn)上返回結(jié)果。即使是運(yùn)行時(shí)間很長(zhǎng)的查詢�����,結(jié)果集都能夠提供讀一致性的保障��。如果數(shù)據(jù)庫(kù)運(yùn)行了多個(gè)事務(wù)��,使用undo事務(wù)信息���,返回的第一行結(jié)果也會(huì)同最后一行結(jié)果一致�����。
相比較而言�����,Oracle數(shù)據(jù)庫(kù)所使用的編程語(yǔ)言PL/SQL 要比SQL Server的T-SQL更加靈活和強(qiáng)大�����。PL/SQL 擁有強(qiáng)大的功能集與錯(cuò)誤處理能力�����,數(shù)據(jù)庫(kù)開(kāi)發(fā)人員可以使用PL/SQL來(lái)編寫(xiě)大規(guī)模的應(yīng)用���,并高效地對(duì)數(shù)據(jù)庫(kù)行為進(jìn)行編程�。在Oracle 11g數(shù)據(jù)庫(kù)中�����,在線版本變更(Edition-Based Redefinition)能夠讓數(shù)據(jù)庫(kù)在運(yùn)行時(shí)對(duì)代碼進(jìn)行修改�,因此在對(duì)應(yīng)用組件升級(jí)以及重新定義對(duì)象時(shí),停機(jī)時(shí)間可以控制到最小����。
Oracle數(shù)據(jù)庫(kù)中的高可用性
Oracle數(shù)據(jù)庫(kù)所提供的高可用性功能有很多,從集群到離線主機(jī)備用數(shù)據(jù)庫(kù)服務(wù)器等����。真正可用集群(Real Application Clusters,RAC)是Oracle中最流行的高可用技術(shù)���,在Oracle集群中它提供了故障轉(zhuǎn)移到其他節(jié)點(diǎn)的功能�,同時(shí)允許雙主機(jī)集群使用所有可用節(jié)點(diǎn)上的資源�����。Active Data Guard備用數(shù)據(jù)庫(kù)可以在同一數(shù)據(jù)中心也可以是其他的地點(diǎn),提供了額外的災(zāi)難恢復(fù)選項(xiàng)����。而且還可以提供查詢�、報(bào)表以及備份等功能。在進(jìn)行測(cè)試生產(chǎn)環(huán)境變更方面�����,Active Data Guard也是個(gè)不錯(cuò)的選擇�����,它能夠同步備份到生產(chǎn)數(shù)據(jù)庫(kù)服務(wù)器��。
除高可用性之外���,我們還應(yīng)該考慮到數(shù)據(jù)庫(kù)恢復(fù)功能�,特別是在升級(jí)或者其他數(shù)據(jù)問(wèn)題上����。Oracle數(shù)據(jù)庫(kù)提供了時(shí)間點(diǎn)的閃回功能,還可以閃回一個(gè)查詢����,使得DBA能夠快速地對(duì)數(shù)據(jù)和對(duì)象進(jìn)行恢復(fù)并查看數(shù)據(jù)庫(kù)變更��。
自動(dòng)存儲(chǔ)管理(Automatic Storage Management����,ASM)提供了一個(gè)Oracle文件管理器���。在Oracle 11g中����,自動(dòng)存儲(chǔ)管理集群文件系統(tǒng)(ACFS)同時(shí)在數(shù)據(jù)庫(kù)內(nèi)外提供了文件的管理和安全性保障���。
Oracle安全與工程系統(tǒng)
除傳統(tǒng)數(shù)據(jù)庫(kù)之外��,Oracle還提供了一系列的軟硬件集成解決方案���,讓配置和部署變得更加容易,并提供了快速上線的能力���。目前Oracle獨(dú)立用戶組中擁有一個(gè)專門的Exadata興趣小組SIG�����,他們能夠提供Exadata方面的技術(shù)交流以及最佳實(shí)踐與經(jīng)驗(yàn)�����。
安全性對(duì)于數(shù)據(jù)庫(kù)環(huán)境來(lái)說(shuō)是非常重要的��。Oracle透明數(shù)據(jù)加密為用戶提供了高級(jí)的安全特性����,為應(yīng)用提供了表空間級(jí)別的透明度���。它對(duì)靜止的文件進(jìn)行加密����,也就意味著備份和導(dǎo)出的數(shù)據(jù)中也包含了加密的數(shù)據(jù)��。其他安全特性包括細(xì)粒度訪問(wèn)和虛擬私有數(shù)據(jù)庫(kù)�,即便在應(yīng)用之外有直接的數(shù)據(jù)庫(kù)訪問(wèn)情況下,Oracle也可以限制對(duì)敏感數(shù)據(jù)的訪問(wèn)��。如有必要��,DBA訪問(wèn)還可以使用Oracle Database Vault來(lái)進(jìn)行限制��。由于Oracle 11g中默認(rèn)情況下有一系列的命令是被審計(jì)的,因此審計(jì)系統(tǒng)權(quán)限與變更可以很方便地被捕獲并進(jìn)行監(jiān)控����。
