ORACLE11g新特性securefiles

Oracle 11g 新特性Oracle 11g现在已经开始进行beta测试，预计在2007年底要正式推出。

和她以前其他产品一样，新一代的oracle又将增加很多激动人心的新特性。

下面介绍一些11g 的新特性。

1.数据库管理部分•数据库重演(Database Replay)这一特性可以捕捉整个数据的负载，并且传递到一个从备份或者standby数据库中创建的测试数据库上，然后重演负责以测试系统调优后的效果。

•SQL重演(SQL Replay)和前一特性类似。

但是只是捕捉SQL负载部分，而不是全部负载。

•计划管理（Plan Management）这一特性允许你将某一特定语句的查询计划固定下来，无论统计数据变化还是数据库版本变化都不会改变她的查询计划。

•自动诊断知识库（Automatic Diagnostic Repository ADR）当Oracle探测到重要错误时，会自动创纪一个事件（incident），并且捕捉到和这一事件相关的信息，同时自动进行数据库健康检查并通知DBA。

此外，这些信息还可以打包发送给Oracle支持团队。

•事件打包服务(Incident Packaging Service)如果你需要进一步测试或者保留相关信息，这一特性可以将与某一事件相关的信息打包。

并且你还可以将打包信息发给oracle支持团队。

•基于特性打补丁（Feature Based Patching）在打补丁包时，这一特性可以使你很容易区分出补丁包中的那些特性是你正在使用而必须打的。

企业管理器（EM）使你能订阅一个基于特性的补丁服务，因此企业管理器可以自动扫描那些你正在使用的特性有补丁可以打。

•自动SQL优化(Auto SQL Tuning)10g的自动优化建议器可以将优化建议写在SQL profile中。

而在11g中，你可以让oracle自动将能3倍于原有性能的profile应用到SQL语句上。

性能比较由维护窗口中一个新管理任务来完成。

Oracle数据库11g新特性：安全性默认口令2006 年，OTN 发布了我撰写的一系列题为“安全保护项目：一种分阶段的数据库基础架构保护方法”的文章。

在这些文章中，我讨论了如何应对常见的安全挑战（如用户使用默认口令）以及如何扫描您的数据库以查找这些用户。

对我而言很不幸的是，您可能已经忘记了我文章中的那一部分。

Oracle 数据库11g 现在提供一种快速识别使用默认口令的用户的方法。

该方法实施起来极为简单，只需检查单个数据字典视图：D BA_USERS_WITH_DEFPWD.（注意，DBA_ 是一个标准前缀，它不仅包含使用默认口令的DBA 用户。

）您可以执行以下命令来识别这些用户：输出如下：由于SCOTT 使用了默认口令TIGER，因此您会看到他出现在上面的清单中。

使用下面的语句进行更改：现在，如果您查看该视图：您就不会在该清单中看到SCOTT 了。

就这么简单！区分大小写的口令在版本11g 之前的Oracle 数据库中，用户口令是不区分大小写的。

例如：这种安排为支付卡行业（PCI）数据安全标准之类的标准带来了问题，这些标准要求口令区分大小写。

该问题得到了解决，在Oracle 数据库11g 中，口令也可以区分大小写。

通过DBCA 创建数据库时，系统会提示您是否希望升级到“新的安全标准”，其中之一就是区分大小写的口令。

如果您接受该标准，口令在创建时的大小写状态将被记录下来。

假如您接受了新标准，相应的操作结果如下：注意对“tiger”和“TIGER”的不同处理方式。

现在，您的某些应用程序可能无法立刻传递大小写正确的口令。

典型示例是用户输入表单：很多表单在接受口令时不会进行大小写转换。

然而，在Oracle 数据库11g中，这种登录方式可能会失败，除非用户以区分大小写格式输入口令，或者开发人员对应用程序进行了修改，使其能够进行大小写转换（这一点不可能迅速实现）。

不过，如果您希望的话，仍然可以通过更改系统参数SEC_CASE_SENSITIVE_LOGON 恢复到不区分大小写的状态，如以下示例所示。

Oracle 8i、9i、10g、11g不同版本的比较Oracle 9i比8i多了哪些新特性？简要说：9i更易于管理。

详细说：并发集群，8i OPS升级为9i RAC，8i结点间用硬盘交换信息，9i结点间采用高速网线的缓存熔合(Cache Fusion)技术交换信息，交换速度提高100倍以上。

9i可以在线修改内核参数和内存分配，8i不行。

数据文件和表空间管理，8i手工管理，9i自动管理。

9i比8i增强了对ANSI SQL99的支持。

9i比8i增强了故障后的快速恢复(Fast-start)。

8i只支持物理备份(physical backup)数据库，9i还增加了支持逻辑备份(logical backup)数据库，使备份数据库除了作为主数据库的镜像外，还可以提供其他数据服务.Oracle 10g比9i多了哪些新特性？简要说：10g支持网格(Grid)，支持自动管理(Automatic Management)。

详细说：10g的g是”Grid”缩写，支持网格计算，即，多台结点服务器利用高速网络组成一个虚拟的高性能服务器，负载在整个网格中均衡(Load Balance)，按需增删结点，避免单点故障(Single Point of Faliure)。

安装容易，安装工作量比9i减少了一半。

新增基于浏览器的企业管理器(Enterprise Manager)。

自动存储管理(ASM)，增删硬盘不再需要操作系统管理员设置的镜像、负载均衡、物理卷、逻辑卷、分区、文件系统，只要打一条Oracle命令，ASM会自动管理增加或删除的硬盘。

内存自动化，根据需要自动分配和释放系统内存。

SQL性能调整自动化。

免费提供基于浏览器的小应用开发工具Oracle Application Express(原名HTML DB)，支持10g和9iR2。

快速纠正人为错误的闪回(Flashback)查询和恢复，可以恢复数据库、表甚至记录。

数据泵(Data Pump)高速导入、导出数据，比传统方法导出速度快两倍以上，导入速度快15–45倍。

安全口令支持为了遵守各种安全性和隐私规定，您必须使用更安全的口令。

如果口令非常短或仅包含有限的字符，则对于强力攻击就很脆弱，而包含较多不同字符的较长口令就很难被猜出或获得。

在 Oracle Database 11g中，口令的处理方式与早期版本中的处理方式有所不同：•口令区分大小写。

口令中使用的大写字符和小写字符现在是不同的字符。

•口令可以包含未用引号括起来的多字节字符。

如果口令包含除$、_或#外的任何特殊字符，则必须用引号括起来。

•口令始终通过散列算法传递，然后作为用户身份证明进行存储。

用户提供口令时，系统会对其进行散列运算，然后将其与存储的身份证明进行比较。

在 Oracle Database11g中，散列算法是早期版本数据库中使用的公共算法 SHA-1。

SHA-1 是一种使用160 位密钥的较强算法。

•口令始终使用 salt。

如果输入内容相同，散列函数将始终生成相同的输出。

Salt 是添加到输入中的唯一（随机）值，用于确保输出身份证明是唯一的。

自动安全配置Oracle Database 11g使用由 Internet 安全中心 (CIS) 基准推荐的特定安全功能安装和创建数据库。

与 10g R2 的默认安装相比，CIS 推荐的配置更安全，而且开放程度足以使大多数应用程序都能成功运行。

许多客户已采用了此基准。

CIS 基准的一些建议可能与一些应用程序不兼容。

安全默认配置使用 Database Configuration Assistant (DBCA) 创建自定义数据库时，可以指定 Oracle Database 11g的默认安全配置。

默认情况下，如果用户使用不正确的口令多次尝试连接Oracle 实例，则在第三次尝试后该实例将延迟每次登录。

这种保护措施适用于从不同的 IP 地址或多个客户机进行的连接尝试。

稍后，它将逐渐增加用户可以尝试其它口令的时间间隔，最长时间大约为十秒。

创建数据库时，将启用具有如下设置的默认口令概要文件：PASSWORD_LIFE_TIME 180PASSWORD_GRACE_TIME 7PASSWORD_REUSE_TIME UNLIMITEDPASSWORD_REUSE_MAX UNLIMITEDFAILED_LOGIN_ATTEMPTS 10PASSWORD_LOCK_TIME 1PASSWORD_VERIFY_FUNCTION NULLOracle Database 10g数据库升级后，只有使用ALTER USER… 命令更改口令后，口令才会区分大小写。

Oracle的各个版本之间的区别一、Oracle 9i比8i多了哪些新特性？1、并发集群，8i OPS升级为9i RAC，8i结点间用硬盘交换信息，9i结点间采用高速网线的缓存熔合(Cache Fusion)技术交换信息，交换速度提高100倍以上。

2、9i可以在线修改内核参数和内存分配，8i不行。

数据文件和表空间管理，8i手工管理，9i自动管理。

3、9i比8i增强了对ANSI SQL99的支持。

4、9i比8i增强了故障后的快速恢复(Fast-start)。

5、8i只支持物理备份(physical backup)数据库，9i还增加了支持逻辑备份(logical backup)数据库，使备份数据库除了作为主数据库的镜像外，还可以提供其他数据服务.二、Oracle 10g比9i多的新特性？1. 10g支持网格计算，即多台结点服务器利用高速网络组成一个虚拟的高性能服务器，负载在整个网格中衡(Load Balance)，按需增删结点，避免单点故障(Single Point of Faliure）2.10g容易安装，且安装速度比9i少了一半3.新增基于浏览器的企业管理器(Enterprise Manager)。

4.支持自动管理(Automatic Management)增删硬盘不再需要操作系统管理员设置的镜像、负载均衡物理卷、逻辑卷、分区、文件系统，只要打一条Oracle命令，ASM会自动管理增加或删除的硬盘。

5.内存自动化，根据需要自动分配和释放系统内存。

6.SQL性能调整自动化。

7.快速纠正人为错误的闪回(Flashback)查询和恢复，可以恢复数据库、表甚至记录。

8.数据泵(Data Pump)高速导入、导出数据，比传统方法导出速度快两倍以上，导入速度快15--45倍.9.精细审计(Fine-Grained Auditing)，记录一切对敏感数据的操作10.存储数据的表空间(Tablespace)跨平台复制，极大的提高数据仓库加载速度。

oracle11gR2(oracle11.2)新特性by o8xv0123加强了升级包的安装功能1，直接从老版本升级到最新版，而不需要从老版本多次逐个执行小版本的升级比如，可以从11.0.1.0直接升级到11.0.3.0 或者从10.x直接升级到11.0.3.0而不需要先升级到11.0.2.0，再到11.0.3.02，可以将补丁包安装到新的独立的目录中，同时也支持用补丁覆盖安装到旧版oracle软件所在的目录，官方推荐前者3，新的软件安装包集成了安装程序和升级包，而不是先安装一个基础版本再打补丁包新的软件升级选项1，从oracle 11g r2开始，支持在线升级功能（动态地从oracle服务器下载，同时进行升级），也可以先将补丁包下载到本地，然后进行安装2，支持oracle客户端的覆盖安装升级3，TDE硬件设备加速功能（直译）新的oracl e网格架构安装选项Oracle Database 11g Release 2提供了新的oracle网格架构的安装，在单实例的数据库中，oracle的网格架构包括，ASM，listener和oracle restart（新特性），oracle restart将会监控oracle的运行并管理oracle的运行状况，如果一个包含了oracle数据库实例，oracle ASM管理实例和listener的oracle 环境出现故障，oracle restart将会自动对其进行重新启动。

在集群环境中，oracle网格架构包括，oracle 集群，oracle ASM和listeners。

如果想要在独立服务器中使用oracle 网格架构的话，必须要在安装oracle数据库之前安装oracle网格架构的相关软件。

新的桌面和服务器安装选项Oracle Database 11g Release 2提供了一个新的安装选项，你可以选择要安装数据库的系统的类型，如果是笔记本或者PC的话，可以选择"桌面类型“选项，否则可以选择服务器类型。