資料庫分布式oracle
❶ 它用分布式資料庫替代Oracle、SAS,讓銀行告別西方軟體「霸凌」
WPS成功上市代表了信息化企業軟體國產化的趨勢。在雷濤看來,WPS不是簡單復制後替代Windows office,而是找到了下一代產品需求。
以往無論是運營商還是銀行核心系統,大架構都壟斷在西方的 IOE(IBM、Oracle、EMC)這三座大山裡。直到2008年阿里提出去「IOE」運動,開始助推信息化軟體國產化浪潮。
天雲數據就是其中最早一批入場者。2010年為了建立中國完整的雲計算產業鏈,中國寬頻之父田溯寧投資建設雲基地昌燃,天雲數據便由此孵化,初備雛形。
2015年,雷濤帶領創始團隊們正式成立天雲數據,率先切入金融領域。天雲提供了國內領先的國產HTAP資料庫Hubble,完成了「去IOE」中最困難的部分,替代金融A類核心系統慣用的西方IOE架構,在銀行的聯機事務中解決A類核心系統減負問題。此外,為了降低AI使用門檻,天雲數據還推出AI PaaS平台MaximAI,逐步將數據價值逐漸擴展到能源、醫葯、軍事等其它行業。
目前天雲數據有70多家行業內大企業客戶,單筆合同200-500萬,純軟體年營收過億。
融資方面,天雲數據2018年曾獲得曦域資本、華映資本B輪1億人民幣投資。
作為行業老兵,雷濤在北美跨國公司有20多年的技術管理經驗, 2005年便入席SNIA存儲游槐工業協會中國區技術委員會聯合主席,CCF中國計算機學會大數據專委會委員。
2011年在雲基地時期,雷濤和創始團隊通過BDP大數據平台負責了眾多運營商業務,如聯通的數據魔方、移動總部、南方基地等,2015年天雲數據正式獨立後,雷濤為了避免同業競爭,選擇先聚焦在金融領域。
「天雲數據的目標是替代 Oracle 和 SAS 」。雲基地時期的積累讓天雲數據一開始就有高起點,首單就接下了光大銀行的核心系統——OLTP線交易系統。比如銀行能在全國所有營業廳實時實現OOTD交易,實時查詢存錢取錢數額,整個環節涉及的技術都是天雲數據早期對Oracle的一些替代。
但之後在多次的項目操作過程中雷濤發現,在幾百萬條交易規格的強一致性下,數據的移動性、計算框架的變化、聯機事務同時要做大規模並行計算,這對計算場景的神迅友通用性、即時性和全量數據要求極高,傳統 Oracle架構根本無法適應。
「在Oracle架構之上,還需要升級滿足新需求」。
於是天雲數據自主研發HTAP國產分布式資料庫Hubble。與傳統 IT 架構處理失誤需要聯機分析和分開處理不同,HTAP 資料庫能夠在一份數據上同時支撐業務系統運行並做 OLAP 場景,避免在線與離線資料庫之間大量的數據交互,為系統減負。
HTAP國產分布式資料庫Hubble替代了Oracle一體機,核心表2000餘張80T左右、400億條交易數據、提供56隻服務應用交易、滿足500個用戶並發、500ms交易服務響應、每天在線交易量超200萬、占整個銀行核心交易量的10%,讓銀行面向櫃面系統可提供7*8小時A類實時核心交易,面向手機網銀系統可提供7*24小時A類實時核心交易。
從集中式Oracle切換到分布式HTAP,也解決了資料庫擴展性的問題。比如天雲數據讓光大銀行解決了 歷史 數據查詢問題,以往 歷史 查詢只能查到2年前,但在分布式技術上線後,可以查詢15年前所有交易數據,同時讓銀行櫃面系統以及手機APP可以無數人同時查詢。
而在BI逐步轉向AI的過程中,復雜的商業流程經演算法重構。過去要把數據拿到SAS平台先分析,一層一層地把數據提出來搭建。但現在通過分布式技術,流程趨於扁平化,可以實現毫秒級的服務響應。
天雲數據一開始就撬動的是行業頭部資源。目前天雲數據有光大銀行、興業銀行、中信銀行、中泰證券、中國石油、國家統計局等70餘家行業內大企業客戶,分布在金融、能源、醫葯、政府軍事等領域,單筆合同級別超百萬
針對每個垂直行業,天雲數據都會成立一個子公司來專注賽道。目前天雲數據有160人,技術人員超六成。
在雷濤看來,如果一年600個項目,全是5萬、15萬等碎片化的訂單,公司總是重復滿足初級客戶的簡單需求,技術很難沉澱和深入。「在當下成長階段,打造產品需要在用戶想要什麼和你想做什麼中找到平衡」。
對於雷濤而言,專注頭部大B發展有兩大發展潛力。一方面,大B擁有機器學習的普遍能力和實驗室,更容易接受新產品。另一方面,天雲數據交付產品和交付服務的同時也在轉移大B客戶的數據價值。
「AI本身是一個知識生產過程,它能把大型企業規則、流程的經驗價值快速地抽樣出來進行復制,賦能行業內其它客戶甚至類似的其它行業。」
但在頭部客戶更定製化、個性化的情況下,天雲數據是否失去了很強的復制能力?
雷濤解釋到,雖然每個企業要求不盡相同,但都在不大的池子里找資料庫。企業從海量數據中對數據進行遷徙、清洗、去重,可以去找合適的AI方法讓它產生業務的價值,此過程具有通用性。
談到核心壁壘,雷濤認為天雲數據壁壘就是數據的復制價值。
壁壘的構建可分為兩個階段。第一個階段是前沿 科技 本身的壁壘,比的是效率和產品核心價值,誰能夠扎得深和更好的交付,誰就能拔得頭籌。而作為國內最早研發大數據和人工智慧的團隊,天雲數據有一定的技術先發優勢。
第二個階段是推理端的服務。數據資源的價值需要通過機器學習進行提煉,形成知識,進而封裝成推理服務服務於行業。比如某保險公司20年長周期發生的重疾賠付定價上學習出來的特徵和內容能夠快速地移植到保險行業,而頭部大企業客戶給天雲數據帶來很優質的訓練資料庫。
未來AI將引爆萬億級大市場,但目前滲透率不到1%,這給各企業留有眾多機會和想像空間。但無論哪種圈地方式,最終比的是速度、服務的穩定性以及產品化的能力。
❷ Oracle資料庫有哪些應用結構
Oracle資料庫是目前世界上使用最為廣泛的資料庫管理系統,作為一個通用的資料庫系統,它具有完整的數據管理功能;作為一個關系資料庫,它是一個完備關系的產品;作為分布式資料庫它實現了分布式處理功能。但它的所有知識,只要在一種機型上學習了Oracle知識,便能在各種類型的機器上使用它。
隨著網路技術的發展,Oracle資料庫在各個領域得到了廣泛應用。基於Oracle資料庫的應用系統結構主要分為客戶/伺服器結構、終端/伺服器結構、瀏覽器/伺服器結構和分布式資料庫系統結構等。
1.客戶/伺服器結構
客戶/伺服器(Client/Server,C/S)結構是兩層結構,在C/S結構中,需要在前端客戶機上安裝應用程序,通過網路連接訪問後台資料庫伺服器。用戶信息的輸入、邏輯的處理和結果的返回都在客戶端完成,後台資料庫伺服器接收客戶端對資料庫的操作請求並執行。
C/S結構的優點是客戶機與伺服器可採用不同軟、硬體系統,這樣做的好處是應用與服務分離,安全性高,執行速度快;缺點是維護、升級不方便。
2.終端/伺服器結構
終端/伺服器結構類似於客戶/伺服器結構。與客戶/伺服器結構不同之處在於,其所有的軟體安裝、配置、運行、通信、數據存儲等都在伺服器端完成,終端只作為輸入和輸出的設備,直接運行伺服器上的應用程序,而沒有處理能力。終端把滑鼠和鍵盤輸入傳遞到伺服器上集中處理,伺服器把信息處理結果傳回終端。
終端/伺服器結構的優點是便於實現集中管理,系統安全性高,網路負荷低,對終端設備的要求低;缺點是對伺服器性能的要求較高。
3.瀏覽器/伺服器結構
瀏覽器/伺服器(Browser/Server,B/S)結構是3層結構,在B/S結構中,客戶端只需要安裝瀏覽器就可以了,不需要安裝具體的應用程序;中間的Web伺服器層是連接前端客戶機與後台資料庫伺服器的橋梁,所有的數據計算和應用邏輯處理都在此層實現。用戶通過瀏覽器輸入請求,傳到Web伺服器進行處理。如果需要,Web伺服器與資料庫伺服器進行交互,再將處理結果返回給用戶。
B/S結構的優點是通過Web伺服器處理應用程序邏輯,這樣方便了應用程序的維護和升級。通過增加Web伺服器的數量可以增加支持客戶機的數量。其缺點是增加了網路連接環節,降低了執行效率,同時也降低了系統的安全性。
4. 分布式資料庫的系統結構
資料庫系統按數據分布方式的不同可以分為集中式資料庫和分布式資料庫。集中式資料庫是將資料庫集中在一台資料庫伺服器中,而分布式資料庫是由分布於計算機網路上的多個邏輯相關的資料庫所組成的集合,每個資料庫都具有獨立的處理能力,可以執行局部應用,也可以通過網路執行全局應用
❸ Oracle資料庫基本知識
Oracle資料庫基本知識
Oracle Database,又名OracleRDBMS,或簡稱Oracle。是甲骨文公司的一款關系資料庫管理系統。本文為大家分享的是Oracle資料庫的基本知識,希望對大家有所幫助!
它是在資料庫領域一直處於領先地位的產品。可以說Oracle資料庫系統是目前世界上流行的關系資料庫管理系統,系統可移植性好、使用方便、功能強,適用於各類大、中、小、微機環境。它是一種高效率、可靠性好的適應高吞吐量的資料庫解決方案。
介紹
ORACLE資料庫系統是美國ORACLE公司(甲骨文)提供的以分布式資料庫為核心的一組軟體產品,是目前最流行的客戶/伺服器(CLIENT/SERVER)或B/S體系結構的資料庫之一。比如SilverStream就是基於資料庫的一種中間件。ORACLE資料庫是目前世界上使用最為廣泛的資料庫管理系統,作為一個通用的資料庫系統,它具有完整的數據管理功能;作為一個關系資料庫,它是一個完備關系的產品;作為分布式資料庫它實現了分布式處理功能。但它的所有知識,只要在一種機型上學習了ORACLE知識,便能在各種類型的機器上使用它。
Oracle資料庫最新版本為OracleDatabase 12c。Oracle資料庫12c引入了一個新的多承租方架構,使用該架構可輕松部署和管理資料庫雲。此外,一些創新特性可最大限度地提高資源使用率和靈活性,如Oracle Multitenant可快速整合多個資料庫,而Automatic Data Optimization和Heat Map能以更高的密度壓縮數據和對數據分層。這些獨一無二的技術進步再加上在可用性、安全性和大數據支持方面的主要增強,使得Oracle資料庫12c 成為私有雲和公有雲部署的理想平台。
就業前景
從就業與擇業的角度來講,計算機相關專業的大學生從事oracle方面的技術是職業發展中的最佳選擇。
其一、就業面廣:ORACLE幫助拓展技術人員擇業的廣度,全球前100強企業99家都在使用ORACLE相關技術,中國政府機構,大中型企事業單位都能有ORACLE技術的工程師崗位,大學生在校期間興趣廣泛,每個人興趣特長各異,不論你想進入金融行業還是電信行業或者政府機構,ORACLE都能夠在你的職業發展中給你最強有力的支撐,成為你最貼身的金飯碗。
其二、技術層次深:如果期望進入IT服務或者產品公司,Oracle技術能夠幫助提高就業的深度。Oracle技術已經成為全球每個IT公司必選的軟體技術之一,熟練掌握Oracle技術能夠為從業人員帶來技術應用上的優勢,同時為IT技術的深入應用起到非常關鍵的作用。掌握 Oracle技術,是IT從業人員了解全面信息化整體解決方案的基礎。
其三、職業方向多:Oracle資料庫管理方向、Oracle開發及系統架構方向、Oracle數據建模數據倉庫等方向。
Oracle資料庫漏洞分析:無需用戶名和密碼進入你的資料庫
一般性的資料庫漏洞,都是在成功連接或登錄資料庫後實現入侵;本文介紹兩個在2012年暴露的Oracle漏洞,通過這兩種漏洞的結合,可以在不掌握用戶名/密碼的情況下入侵Oracle,從而完成對數據的竊取或者破壞。這兩個漏洞就是CVE-2012-1675和CVE-2012-3137。
引言
國內外很多重要的系統都採用Oracle作為數據存儲的資料庫;在Oracle中存儲著企業或政府大量敏感的信息,在金錢或政治的誘導下,內外部黑客會想法利用管理、網路、主機或資料庫的自身漏洞嘗試入侵到資料庫中,以達到自身的目的。
本文的作者通過對Oracle倆種漏洞的組合研究,設計了一套在不掌握用戶名/密碼的方式入侵到Oracle中;這種方法,比傳統的需要登錄到資料庫中的入侵方法,具有更大的安全隱患和破壞性。
本文希望通過對這兩個漏洞和攻擊方法的介紹,能夠引起相關人員的重視,完善對資料庫安全的措施。
1、概要介紹
本文提供的方法是基於漏洞CVE-2012-1675和CVE-2012-3137對oracle資料庫的攻擊測試的方法。
CVE-2012-1675漏洞是Oracle允許攻擊者在不提供用戶名/密碼的'情況下,向遠程“TNS Listener”組件處理的數據投毒的漏洞。攻擊者可利用此漏洞將資料庫伺服器的合法“TNS Listener”組件中的數據轉向到攻擊者控制的系統,導致控制遠程組件的資料庫實例,造成組件和合法資料庫之間的中間人攻擊、會話劫持或拒絕服務攻擊。
CVE-2012-3137漏洞是Oracle Database 10g/11g身份驗證協議實現中存在一個設計缺陷,攻擊者無需認證即可遠程獲取資料庫用戶密碼哈希相關數據,從而可以離線暴力破解用戶密碼,進一步控制資料庫系統。
我們通過如下的步驟和過程可以實現對Oracle的入侵:
(1)利用CVE-2012-1675進行TNS劫持,在監聽下利用遠程注冊,注冊同名資料庫實例;
(2)新登陸的用戶,在TNS的負載均衡策略下,有可能流量登錄到偽造的監聽服務上;
(3)該監聽服務對用戶的登陸過程進行監控,並將相關數據流量轉發到真實的資料庫上;
(4)利用CVE-2012-3137獲得通訊過程中的認證相關信息;
(5)對認證相關信息進行離線的暴力破解,獲得登陸的密碼;
(6)試用破解的用戶名/密碼登陸Oracle,完成對Oracle中數據的訪問;
2、通過CVE-2012-1675進行TNS劫持
該漏洞存在於Oracle的所有版本,並且Oracle至今僅是發布了警告性通知,並未提供解決方案。
要想利用CVE-2012-1675漏洞做TNS劫持,首先需要了解TNS機制。如下圖所示oracle 通過在本地解析網路服務名到目標主機IP地址,服務埠號,目標資料庫名,把這些信息發送到oracle伺服器端監聽程序,最後再由監聽程序遞送DBMS。
其中關鍵點在於監聽會按照目標資料庫名遞送到名稱正確的資料庫。那麼如果一個監聽下有2個同名資料庫。監聽將自動按照負載均衡把這次訪問發送到負載低的資料庫上,進行連接訪問。資料庫注冊到監聽的方法就決定了,能否同時注冊同名資料庫在同一個監聽下。注冊方式分為本地注冊和遠程注冊,通過修改參數可以調整為遠程注冊。
下面是一段可用的TNS劫持的過程:
1.在劫持機上創建一個和目標資料庫實例同名的資料庫實例。
2.在劫持機上修改 tnsnames.ora 文件
添加
listener_name=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=tcp)(HOST=目標機器IP)(PORT=目標機器埠)))
3.在劫持機上用sql*Plus 順序執行下面步驟。
1.$ sqlplus / as sysdba
2. SQL> ALTER SYSTEM SETREMOTE_LISTENER='LISTENER_NAME';
3. SQL> ALTER SYSTEM REGISTER;
4.多個客戶端,向資料庫發起登錄。會劫持到一部分客戶端的登錄信息。
最終達到效果如下圖所示:
按照猜想同一個監聽下有2個同名實例。客戶端訪問監聽,監聽按照客戶端中的資料庫名信息分配資料庫,由於監聽下有2個同名資料庫,客戶端鏈接很可能會被分配到劫持者的資料庫實例下,再通過配置劫持者的本地監聽把客戶端請求指回原資料庫。結構圖如下:
測試客戶端鏈接196次。目標資料庫實例獲得113次,劫持資料庫實例獲得83次基本滿足負載均衡的假設。(註上面實例是local server 下面實例是 remote server)
通過以上方式我們可以截獲約一半左右客戶端發送到伺服器的合法鏈接。其中獲得了伺服器IP、埠號、資料庫位置、實例名、登錄用戶名等一系列明文信息和4組密文信息(AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA)。
3、通過CVE-2012-3137進行密碼破解
CVE-2012-3137受影響的資料庫版本有11.2.0.3,11.2.0.2,11.1.0.7,有使用了SHA-1加密演算法的10.2.0.5和10.2.0.4,還有使用了SHA-1的10.2.0.3(運行在z/OS下)版本。
雖然這個漏洞在11.2.0.3中已經解決,但是僅僅資料庫客戶端和伺服器都升級到11.2.0.3並且sqlnet.ora文件中增加SQLNET.ALLOWED_LOGON_VERSION=12才有效。
正如CVE-2012-3137所描述Oracle為了防止第三方通過網路獲取登錄信息包。而對密碼進行了加密處理。本部分只以oracle11.1密碼如何破解為例進行說明。
在發起連接之後(oracle牽手完成),客戶端和伺服器經過協商確定要使用的驗證協議。要完成這個任務,客戶端首先向資料庫發送一個包。包中包含客戶端主要信息和所請求的加密方式。資料庫確認加密方式有效後,發送一個確認服務包如下圖所示:
在通過安全網路服務完成任何所要求的協議之後,資料庫用戶被O3logon(oracle驗證方式) 進行驗證,這個協議執行一個序列來向資料庫證明客戶端擁有密碼。為了避免網路第三方截獲到密碼。首先客戶端發送用戶名到資料庫來表明用戶身份。資料庫端根據加密協議,其中96位的作為資料庫端密鑰,20位的作為偏移量,它對每個連接都是不同的。一個典型的資料庫端發給客戶端的密鑰如下:
AUTH_SESSKEY.....COCDD89FIGODKWASDF……………………
客戶端根據加密演算法向伺服器端發送96位的客戶端密鑰和64位的密碼密鑰。伺服器端計算客戶端傳入的密碼密鑰。如果計算後密碼密文和資料庫中存儲的16位密碼密文一致則驗證通過。
根據這個過程可知上面TNS劫持包中取得的加密信息:AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA這四個值是解密的關鍵。我們把他們按照SHA1,MD5,AES192進行一系列處理。最終通過數據字典碰撞得到密碼明文。
下面這段網上公布的一段示例代碼,這段代碼與筆者的思路不完全相同,但也能大概地說明這個漏洞的攻擊過程:
import hashlib
from Crypto.Cipher import AES
def decrypt(session,salt,password):
pass_hash= hashlib.sha1(password+salt)
key =pass_hash.digest() + 'x00x00x00x00'
decryptor= AES.new(key,AES.MODE_CBC)
plain =decryptor.decrypt(session)
returnplain
session_hex ='6EAAB5422553A7598143E78767'
salt_hex = 'A7193E546377EC56639E'
passwords = ['test','password',''oracle','demo']
for password in passwords:
session_id= decrypt(session_hex.decode('hex'),salt_hex.decode('hex'),password)
print'Decrypted session_id for password "%s" is %s' %(password,session_id.encode('hex'))
ifsession_id[40:] == 'x08x08x08x08x08x08x08x08':
print'PASSWORD IS "%s"' % password
break
4、建議的預防措施
根據以上兩段分析,我們可以有如下的預防措施:
(1)在條件許可的情況下,對Oracle進行補丁升級,對Oracle打cpuoct2012-1515893補丁;注意對於cpuoct2012-1515893補丁要求伺服器端和應用伺服器端同時升級,否則應用系統將無法訪問Oracle;
(2)若無法對Oracle升級,要購買或安裝具備虛擬補丁功能的資料庫安全產品,防止對CVE-2012-3137和CVE-2012-1675的利用;
(3)建立足夠強健的口令,不要使用8位以下密碼,或者字典庫中的口令。
;❹ Oracle里有沒有分布式資料庫的概念
因為看了Kamus, yangtingkun, eygle大人寫的高級復制文檔有這樣一段話:
Replicated Database 和Distributed Database 並不一樣,在分布式資料庫系統中數據在
多個站點同時有效,但是一個表只會存在於一個站點中,而對於Replication 來說相同
的數據將同時存在於多個站點中。
而且我們頭總問Oracle里有沒有分布式資料庫,所以才問的。
❺ Oracle資料庫概述及特點
Oracle資料庫概述及特點
Oracle Database,又名Oracle RDBMS,或簡稱Oracle。是甲骨文公司的一款關系資料庫管理系統。到目前仍在資料庫市場上佔有主要份額。勞倫斯·埃里森和他的朋友,之前的同事Bob Miner和Ed Oates在1977年建立了軟體開發實驗室咨詢公司(SDL,Software Development Laboratories)。
ORACLE資料庫概論
ORACLE資料庫系統是美國ORACLE公司(甲骨文)提供的以分布式資料庫為核心的一組軟體產品,是目前最流行的客戶/伺服器(CLIENT/SERVER)或B/S體系結構的資料庫之一。比如SilverStream就是基於資料庫的`一種中間件。
ORACLE資料庫是目前世界上使用最為廣泛的資料庫管理系統,作為一個通用的資料庫系統,它具有完整的數據管理功能;作為一個關系資料庫,它是一個完備關系的產品;作為分布式資料庫它實現了分布式處理功能。但它的所有知識,只要在一種機型上學習了ORACLE知識,便能在各種類型的機器上使用它。
Oracle資料庫最新版本為Oracle Database 12c。Oracle資料庫12c 引入了一個新的多承租方架構,使用該架構可輕松部署和管理資料庫雲。此外,一些創新特性可最大限度地提高資源使用率和靈活性,如Oracle Multitenant可快速整合多個資料庫,而Automatic Data Optimization和Heat Map能以更高的密度壓縮數據和對數據分層。這些獨一無二的技術進步再加上在可用性、安全性和大數據支持方面的主要增強,使得Oracle資料庫12c 成為私有雲和公有雲部署的理想平台。
ORACLE資料庫特點
1、完整的數據管理功能:
1)數據的大量性
2)數據的保存的持久性
3)數據的共享性
4)數據的可靠性
2、完備關系的產品:
1)信息准則---關系型DBMS的所有信息都應在邏輯上用一種方法,即表中的值顯式地表示;
2)保證訪問的准則
3)視圖更新准則---只要形成視圖的表中的數據變化了,相應的視圖中的數據同時變化
4)數據物理性和邏輯性獨立准則
3、分布式處理功能:
ORACLE資料庫自第5版起就提供了分布式處理能力,到第7版就有比較完善的分布式資料庫功能了,一個ORACLE分布式資料庫由oraclerdbms、sql*Net、SQL*CONNECT和其他非ORACLE的關系型產品構成。
4、用ORACLE能輕松的實現數據倉庫的操作。
這是一個技術發展的趨勢,不在這里討論。
優點
■ 可用性強
■ 可擴展性強
■ 數據安全性強
■ 穩定性強
;❻ oracle資料庫的分布式和tomcat的集群式有什麼區別
分布式是架構部署模式的一種。分布式多用於描述架構設計上,當然現在有各種新用法。
集群是硬體部署模式的一種,是集中部署在一個機房裡的計算機群體的集中稱謂。
分布式網站集群系統是一種多網站架構模式,支持生成獨立網站、多個網站,完成各個網站橫向一體化和縱向一體化網站群的構建,主站、子站、網站間的信息可共享和信息互聯。
簡單的說:就是一個企業/個人可以像申請博客那樣自助建站,維護,更新,而分布式,就是把問題分開解決的意思,即系統分布在幾個不同伺服器上。