Administración, Desarrollo y Seguridad con Oracle
21.9K views | +9 today
Follow
 
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
onto Administración, Desarrollo y Seguridad con Oracle
Scoop.it!

Configurar cliente de Oracle 11g en Windows

Antes instalarte el cliente de Oracle para poder usar una herramienta de desarrollo (como TOAD) era muy fácil, era simplemente seguir un autoinstalable y añadir el tnsnames, pero en la versión 11g no parece tan sencillo ...


Via Juan Luis Serradilla
more...
No comment yet.
Your new post is loading...
Your new post is loading...
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

#Oracle corrige 9 vulnerabilidades de la BD en actualización de Julio 2016, cinco sin autenticación

Oracle Critical Patch Update - July 2016

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Oracle corrige 9 vulnerabilidades que afectan a la BD, de las cuales 5 son explotables sin autenticación (2 con Oracle Net, 2 con HTTP usando Application Express y 1 con HTTPS), y 3 de estas 5 tienen una complejidad baja, mientras q las otras 2 son difíciles de explotar. En cualquier caso, recuerda que Oracle saca actualizaciones trimestrales (Enero, Abril, Julio y Octubre), de modo que tienes tiempo para planificarlas y aplicarlas conforme van saliendo, de modo que tu BD estará más segura. Mas info en http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixDB y http://unaaldia.hispasec.com/2016/07/oracle-corrige-276-vulnerabilidades-en.html
more...
Juan Luis Serradilla's curator insight, July 25, 2016 5:07 AM
Oracle corrige 9 vulnerabilidades que afectan a la BD, de las cuales 5 son explotables sin autenticación (2 con Oracle Net, 2 con HTTP usando Application Express y 1 con HTTPS), y 3 de estas 5 tienen una complejidad baja, mientras q las otras 2 son difíciles de explotar. En cualquier caso, recuerda que Oracle saca actualizaciones trimestrales (Enero, Abril, Julio y Octubre), de modo que tienes tiempo para planificarlas y aplicarlas conforme van saliendo, de modo que tu BD estará más segura. Mas info en http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixDB y http://unaaldia.hispasec.com/2016/07/oracle-corrige-276-vulnerabilidades-en.html
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

SQLd360 Herramienta gratuita para analizar una sentencia #SQL #Oracle

Another tool to help with SQL Tuning? Yes! Hopefully with some advantage over what you used until today :-) Collecting diagnostics around a SQL is not fun, if you've been there you know that. It requires to extract info from several different places, the amount is high and it's time-sensitive aka you should do it…

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
SQLd360 es una herramienta gratuita y opensource para analizar una sentencia SQL en una BD Oracle, Tan solo hay q descargar el zip, y ejecutar el script sqld360.sql desde Sql*Plus, indicando el código (SQL_ID) de la sentencia sql q deseas analizar.

Descarga SQLd360 desde https://github.com/mauropagano/sqld360/archive/master.zip

more...
Juan Luis Serradilla's curator insight, June 6, 2016 7:04 AM
SQLd360 is a free tool for collecting diagnostics around a SQL. The output is a single zip that allows offline analysis, trend analysis and detailed root-cause investigations. The content of the zip is a set of small reports, each specific to an area of interest, easy to navigate through an index html file.

Download SQLd360 from  https://github.com/mauropagano/sqld360/archive/master.zip

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

#Oracle #SQL statements using literals

16 years ago, someone "Ask-ed Tom" how to find those SQL statements that were not using bind variables.   You can see the question here (because we don't delete stuff ever ) but I'll paraphrase the answer below: Tom took the following approach take a copy of SQL statements in the library cache create a routine…

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
La columna FORCE_MATCHING_SIGNATURE de la vista V$SQLSTATS nos puede resultar muy útil para detectar sentencias SQL que utilizan literales.
more...
Juan Luis Serradilla's curator insight, June 1, 2016 4:49 AM
SQL> select force_matching_signature, count(*)
             from v$sqlstats
          where force_matching_signature > 0
           group by force_matching_signature
          having count(*) > 10
             order by 2 desc;

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Don't Store Oracle Date Values As Characters

Don't Store Oracle Date Values As Characters | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
In the previous post, I discussed how storing date values within a character data type is a really really bad idea and illustrated how the CBO can easily get its costings totally wrong as a result. A function-based date index helped the CBO get the correct costings and protect the integrity of the date data. During…

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Nunca uses un tipo VARCHAR2 para almacenar una fecha, utiliza siempre el tipo DATE
more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

#Oracle Service Bus Transport for #Apache #Kafka

#Oracle Service Bus Transport for #Apache #Kafka | Administración, Desarrollo y Seguridad con Oracle | Scoop.it

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Ricardo Ferreira habla sobre las motivaciones que conducen a la utilización de Kafka en arquitecturas de software. Además muestra su integración con Oracle Service Bus, y cómo ajustar la configuración para aumentar el rendimiento y aprovechar mejor los recursos hardware.

Información detallada sobre Apache Kafka en http://kafka.apache.org/documentation.html, y http://kafka.apache.org/documentation.html#quickstart


more...
Juan Luis Serradilla's curator insight, May 31, 2016 7:18 AM
Many thanks to Ricardo Ferreira for this good article.

The first part of this article briefly discussed the motivations that leads to the usage of Apache Kafka in software architectures, and also focused on how the Kafka transport can be installed and how to create Proxy and Business services to read and write from/to Kafka topics (http://www.ateam-oracle.com/osb-transport-for-apache-kafka-part-1/)

This second part of the article will cover advanced details related to the Kafka transport, specifically how it can be configured to increase performance and better leverage the hardware resources.

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Setting up connection to #Oracle Database from #NodeJs

Setting up connection to #Oracle Database from #NodeJs | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
Share this on .. 8000In this article I will demonstrate how to make a connection to a remote Oracle database from Node.js running on linux 7. We will be using the node-oracledb module to accomplish this. Lucas Jellema gave a great explanation about this module in his recent article Running node-oracledb – the Oracle Database Driver forRead More

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Buena guía rápida para configurar la conexión a Oracle desde Node.js
more...
Juan Luis Serradilla's curator insight, May 31, 2016 4:20 AM
Good quick guide using Oracle Linux 7.  Node.js 4.4.2 (64-bits),  node-oracledb 1.8, and  Oracle Instantclient 12.1.0.2.0
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Schema "versions" with Oracle 11.2 Edition-Based Redefinition feature

Schema "versions" with Oracle 11.2 Edition-Based Redefinition feature | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
A Closer Look at the New Edition
more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

#Curso #ONLINE de Administración de #Oracle 11g #DBA #elearning #UMU


Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

 Nueva edición del curso de Administración de Oracle de la Universidad de Murcia:

- Precios muy económicos, entre 99€ y 349€.

- Solo necesitas un navegador web con flash.

- Profesores con más de 10 años de experiencia con Oracle.

- Tutorías por videoconferencia.

- Horario completamente flexible. Opción de curso presencial.

- Todas las clases están grabadas.

- Actualización constante de contenidos y vídeos, incluyendo las Novedades más importantes de Oracle 12c.

 

Los alumnos del curso dicen:

- "Excelente relación calidad/precio".

- "Profesionalidad"

- "El curso está muy bien organizado y es muy claro. El material y medios que tenemos a nuestro alcance para realizarlo son fantásticos (clases en video, tutorías personalizadas fuera del horario laboral, acceso a la documentación de ORACLE, correo ...). Lo que más valoro es la atención de los profesores, es escelente."

- "Me han sorprendido positivamente las clases virtuales. Nunca había usado este sistema y realmente creo que es casi tan válido como una clase presencial"

- "En las tutorías online puedes plantear situaciones reales que te encuentras en el trabajo, además de consultar las dudas que puedas tener sobre los contenidos del curso".

- "Las grabaciones se pueden escuchar en cualquier momento y si no se entiende algo se puede retroceder en el vídeo"

- "Los vídeos no se pueden descargar, solo se pueden ver online con conexión a Internet"

- "Es un curso muy denso, si empiezas desde cero, se ven muchas cosas en poco tiempo (8-10 semanas), pero la verdad es que se aprende mucho".

 

more...
Juan Luis Serradilla's curator insight, March 7, 2014 7:18 AM

- Precios muy económicos, entre 150 y 358€.

- Solo necesitas un navegador web con flash.

- Profesores con más de 10 años de experiencia con Oracle.

- Tutorías por videoconferencia todas las tardes.

- Horario completamente flexible.

- Todas las clases están grabadas.

- Actualización constante de contenidos y vídeos, incluyendo las Novedades más importantes de Oracle 12c.

 

Mas información en http://eventos.emagister.com/event_detail/262/detail/curso-de-administracion-de-oracle-11g.html

 

Sección de Metodologías de la Universidad de Murcia's curator insight, March 7, 2014 7:31 AM

Los alumnos del curso dicen:

- "Excelente relación calidad/precio".

- "En las tutorías online puedes plantear situaciones reales que te encuentras en el trabajo, además de consultar las dudas que puedas tener sobre los contenidos del curso".

- "Es un curso muy denso, si empiezas desde cero, se ven muchas cosas en poco tiempo (6-7 semanas), pero la verdad es que se aprende mucho".

- "En inglés se dice teibolespeis, pero en español es tablespace :-)".

- "¿Para cuando uno sobre Oracle RAC?"

 

Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Nueva edición del Curso de Administración de Oracle de la Universidad de Murcia

Sección de Metodologías de la Universidad de Murcia's insight:

Ya puedes matricularte en el curso de Administración de Oracle que empezará el próximo 25 de Enero del 2016.

more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Oracle Announces Beta Availability of Oracle Database 12c Release 2

Release to Add More Agility and Scalability for Cloud Deployments

Via Juan Luis Serradilla
more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

What Is SQL Injection and How to Stop It

What Is SQL Injection and How to Stop It | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
Blogs.Oracle.Com - All Things SQL

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

A modo de resumen si quieres evitar "SQL Injection":

- Usa bind variables.

- El usuario que ejecuta la aplicación NO puede ser el propietario de las tablas.

- Construye una API con PL/SQL para consultar y actualizar los datos, de forma que el usuario que ejecuta la aplicación NO tenga acceso directo a las tablas.

more...
Juan Luis Serradilla's curator insight, October 16, 2015 5:17 AM

Interesante artículo que explica muy bien cómo evitar "SQL Injection":

- Usa bind variables.

- El usuario que ejecuta la aplicación NO puede ser el propietario de las tablas.

- Construye una API con PL/SQL para consultar y actualizar los datos, de forma que el usuario que ejecuta la aplicación NO tenga acceso directo a las tablas.

 

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Death to the Explain plan! Long live the Explain plan!

Death to the Explain plan! Long live the Explain plan! | Administración, Desarrollo y Seguridad con Oracle | Scoop.it

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

Explain Plan muestra la información correcta sobre los predicados de acceso y filtrado, muy útil para saber como se comporta una consulta SQL. Además recomiendamos la lectura de este otro artículo https://blogs.oracle.com/optimizer/entry/what_is_the_different_between, pues también es importante saber que se puede definir un SQL Plan Baseline para "estabilizar" los planes de ejecución de una sentencia, y también SQL Profiles para darle más información al optimizador, de modo que sea más eficiente en sus cálculos.

more...
Juan Luis Serradilla's curator insight, October 16, 2015 4:57 AM

Creo que debemos seguir usando Explain Plan, a pesar de q los siguientes ejemplos del artículo del enlace de arriba, muestran como ahora, debido a la introducción por parte de Oracle de funcionalidades como Bind Peeking, Histograms, Adaptive Cursor Sharing, o Adaptive Query Optimization, el resultado de "Explain Plan" y el plan de ejecución finalmente elegido pueden diferir de una ejecución a otra de la misma sentencia, pero también se muestra cómo la información sobre los predicados de acceso y filtrado es siempre correcta, y muy útil para saber como se comporta una consulta SQL. Además recomiendo la lectura de este otro artículo https://blogs.oracle.com/optimizer/entry/what_is_the_different_between, pues también es importante saber que se puede definir un SQL Plan Baseline para "estabilizar" los planes de ejecución de una sentencia, y también SQL Profiles para darle más información al optimizador, de modo que sea más eficiente en sus cálculos.

 

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Genealogy of Relational Database Management Systems


Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

Mediante esta genealogía puedes ver el origen y evolución de cualquier sistema gestor de base de datos, como Oracle, SQL Server, MySQL, MariaDB, etc. https://hpi.de/fileadmin/user_upload/fachgebiete/naumann/projekte/RDBMSGenealogy/RDBMS_Genealogy_V4_print.pdf

 

more...
Juan Luis Serradilla's curator insight, October 7, 2015 8:19 AM

Mediante esta genealogía puedes ver el origen y evolución de cualquier sistema gestor de base de datos, como Oracle, SQL Server, MySQL, MariaDB, etc. https://hpi.de/fileadmin/user_upload/fachgebiete/naumann/projekte/RDBMSGenealogy/RDBMS_Genealogy_V4_print.pdf

 

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

24 consejos o tips usando #Oracle SQL Developer

24 consejos o tips usando #Oracle SQL Developer | Administración, Desarrollo y Seguridad con Oracle | Scoop.it

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Nos parece muy interesante el consejo de asignarles color rojo a las conexiones de las BDs de producción, de modo que cuando se abre el Worksheet de dichas BDs aparece rodeado de un recuadro rojo. Puede parecer una tontería, pero es muy útil cuando tenemos abiertas conexiones a desarrollo/test/producción, de modo q nos avisa visualmente de q estamos en producción. Hay 23 consejos más q te pueden interesar en http://oisene.blogspot.com.es/2016/07/24-basic-tips-on-using-sql-developer.html
more...
Juan Luis Serradilla's curator insight, July 25, 2016 6:00 AM
Me ha parecido muy interesante el consejo de asignarles color rojo a las conexiones de las BDs de producción, de modo que cuando se abre el Worksheet de dichas BDs aparece rodeado de un recuadro rojo. Puede parecer una tontería, pero es muy útil cuando tenemos abiertas conexiones a desarrollo/test/producción, de modo q nos avisa visualmente de q estamos en producción. Hay 23 consejos más q te pueden interesar en http://oisene.blogspot.com.es/2016/07/24-basic-tips-on-using-sql-developer.html

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

TUNAs360 – Genera informes para monitorización y ajuste de una BD #Oracle sin Diagnostic Pack

TUNAs360 – Genera informes para monitorización y ajuste de una BD #Oracle sin Diagnostic Pack | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
  I'm happy to introduce a new free tool that allows to get initial insights about a database using eDB360/SQLd360 like charts without Diagnostic Pack!!! (TUN)ing with (A)ctive (s)essions, aka TUNAs360, requires no installation and no parameter when executed; it observes the workload for few minutes and then collects a set of reports on such load.…

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
TUNAs360 es una herramienta gratuita y de código abierto, para hacer ajuste (tuning) y monitorización de una BD Oracle, sin tener Diagnostic Pack, analizando las sesiones activas.

Se distribuye en un simple zip, de modo que ejecutamos un script sql y genera un zip que contiene una serie de informes html y gráficos, accesibles desde un fichero index.

Descarga SQLd360 desde https://github.com/mauropagano/sqld360/archive/master.zip
more...
Juan Luis Serradilla's curator insight, June 6, 2016 7:38 AM
This tool will help getting started in those situations where there is a concern with database performance but the reason is unknown, the classic “the database is slow but I don’t know why”.

TUNAs360 provides several reports for the whole database (cluster and node specific) plus additional reports to help drill into the details of the top 5 sessions and top 5 SQLs during the time the load was observed.

Download TUNAs360 from https://github.com/mauropagano/tunas360/archive/master.zip

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

#Oracle #SQLcl

#Oracle #SQLcl | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
Why did we build Oracle SQLcl? Because our users deserve the best tools available to build better and faster databases and applications. So, why not build it?

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Oracle SQLcl puede ser tu SQL*Plus de bolsillo, y llevarlo en un pen-drive. Está hecho en java y puedes descargar el zip de la Web de Oracle.
more...
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Stored Procedures, Functions, Packages and #Oracle Data Modeler

Stored Procedures, Functions, Packages and #Oracle Data Modeler | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
Quite often I hear a question: can I design my stored PL/SQL with Data Modeler too? I want to design the privileges etc. and I feel I should do it in Data Modeler. You are right: you should. Any code that is stored in the database is a database object just like a table or…

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Oracle Data Modeler es una buena herramienta para modelar tu base de datos Oracle, y también la puedes usar para el código PL/SQL almacenado en la BD (procedimientos, funciones y paquetes de BD).
more...
Juan Luis Serradilla's curator insight, June 1, 2016 4:40 AM
Any code that is stored in the database is a database object just like a table or a view and should be designed and managed. But because a stored PL/SQL is an Oracle specific feature you can only find them in Physical Model in the Browser.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Oracle large SGA memory allocation on startup

Empty description

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
Buen ejemplo de los efectos de la paginación de la SGA cuando ésta es muy grande, de modo que el arranque (startup) de la BD puede llegar a tardar mucho (90 minutos para 10Tb de SGA). En el post se explican las alternativas para mitigar ésto.
more...
Juan Luis Serradilla's curator insight, May 31, 2016 3:59 AM
Many thanks to Frits Hoogland for this really interesting post.

If you allocate a large SGA (10Tb in this case) with Oracle 12.1.0.2 (may apply to earlier versions), the startup time could be significant (90mins), because the bequeathing session pages the memory on startup. This can be turned off by setting the undocumented parameter _TOUCH_SGA_PAGES_DURING_ALLOCATION to FALSE (down to 3.5mins). As a result, foreground (normal user) sessions need to do the paging. You can set PRE_PAGE_SGA parameter to TRUE to do paging, however the paging is done by a single process (sa00) that serially pages the memory after startup, so foreground processes that encounter non-paged memory, before the sa00 process could page it, need to page it theirselves.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Lista blanca de un objeto PL/SQL mediante la cláusula ACCESSIBLE BY de Oracle 12c

PL/SQL White Lists Using the ACCESSIBLE BY Clause in Oracle Database 12c


Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:
La cláusula ACCESSIBLE BY es nueva desde Oracle 12.1 y permite restringir el acceso a un objeto PL/SQL, definiendo la lista de objetos que pueden usarlo. Ver ejemplo https://livesql.oracle.com/apex/livesql/file/content_CKLK2VR3TL8VKPPCTUX851XTT.html
more...
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Moving Oracle Database 12c Tablespaces Using Transportable Tablespaces

Moving Oracle Database 12c Tablespaces from One Database to Another Using Transportable Tablespaces by Alexandre Borges This document explains how to
more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Most important PL/SQL coding standards


Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

Según Steven Feuerstein, los 9 principios que se debe seguir un desarrollador PL/SQL son:


1. MAXSQL - maximize use of SQL first and foremost


2. SPOD  - single point of definition

3. TRACE - production-available application-level tracing

4. LOG - consistent, encapsulated error logging

5. BULK - avoid row by row

6. OBVIOUS - make your code tell its own story, comment when it can't

7. NESTPROG - use nested subprograms

8. DECLARE - use declarative features of language

9. WARN - use compile-time warnings

more...
Juan Luis Serradilla's curator insight, November 11, 2015 5:22 AM

Según Steven Feuerstein, los 9 principios básicos que debe seguir un desarrollador PL/SQL son:


1. MAXSQL - maximize use of SQL first and foremost


2. SPOD  - single point of definition

3. TRACE - production-available application-level tracing

4. LOG - consistent, encapsulated error logging

5. BULK - avoid row by row

6. OBVIOUS - make your code tell its own story, comment when it can't

7. NESTPROG - use nested subprograms

8. DECLARE - use declarative features of language

9. WARN - use compile-time warnings

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Oracle corrige 154 vulnerabilidades en su actualización de seguridad de octubre


Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

Las vulnerabilidades de la BD las puedes ver en http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixDB. Son 7, de las cuales solo una es explotable de forma remota sin autenticación, y afecta a las versiones 11.2.0.4, 12.1.0.1 y 12.1.0.2, concretamente al componente "Portable Clusterware".

more...
Juan Luis Serradilla's curator insight, October 27, 2015 6:27 AM

Las vulnerabilidades de la BD las puedes ver en http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixDB. Son 7, de las cuales solo una es explotable de forma remota sin autenticación, y afecta a las versiones 11.2.0.4, 12.1.0.1 y 12.1.0.2, concretamente al componente "Portable Clusterware".

 

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Cool SQL Analytic Function: RATIO_TO_REPORT

Cool SQL Analytic Function: RATIO_TO_REPORT | Administración, Desarrollo y Seguridad con Oracle | Scoop.it
RATIO_TO_REPORT is a very handy and useful function. Before going through what it does, let's first look at this example: SELECT last_name, salary, ROUND (salary / SUM (salary) OVER () * 100, 2 ) p...

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

RATIO_TO_REPORT (http://docs.oracle.com/cd/E11882_01/server.112/e41084/functions142.htm#SQLRF00691) es una función analítica que permite calcular fácilmente el porcentaje que supone el valor de una columna, sobre la suma de todos los valores de la misma.

 

select ename, sal, RATIO_TO_REPORT(sal) OVER () AS ratio

FROM emp

WHERE job = 'CLERK'

ORDER BY ename, sal, ratio

ENAME          SAL          RATIO
---------- ---------- ----------
ADAMS         1100 .248082995
JAMES         1234 .278304014
MILLER         1300 .293188994
SMITH          800 .180423996

more...
Juan Luis Serradilla's curator insight, October 19, 2015 7:58 AM

RATIO_TO_REPORT (http://docs.oracle.com/cd/E11882_01/server.112/e41084/functions142.htm#SQLRF00691) es una función analítica que permite calcular fácilmente el porcentaje que supone el valor de una columna, sobre la suma de todos los valores de la misma.

 

select ename, sal, RATIO_TO_REPORT(sal) OVER () AS ratio

FROM emp

WHERE job = 'CLERK'

ORDER BY ename, sal, ratio

ENAME          SAL          RATIO
---------- ---------- ----------
ADAMS         1100 .248082995
JAMES         1234 .278304014
MILLER         1300 .293188994
SMITH          800 .180423996

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

What is the difference between SQL Profiles and SQL Plan Baselines?

Blogs.Oracle.Com - Oracle Optimizer

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

SQL Plan Baseline  es útil para "estabilizar" los planes de ejecución de una sentencia, mientras que con SQL Profile podemos darle más información al optimizador, de modo que sea más eficiente en sus cálculos.

more...
Juan Luis Serradilla's curator insight, October 16, 2015 5:02 AM

Un SQL Plan Baseline  me sirve para "estabilizar" los planes de ejecución de una sentencia, y un SQL Profile me permite darle más información al optimizador, de modo que sea más eficiente en sus cálculos.

Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Mythbusters: Stored Procedures Edition (Falsos mitos sobre Procedimientos Almacenados en la BD)

Mythbusters: Stored Procedures Edition (Falsos mitos sobre Procedimientos Almacenados en la BD) | Administración, Desarrollo y Seguridad con Oracle | Scoop.it

Via Juan Luis Serradilla
Sección de Metodologías de la Universidad de Murcia's insight:

Hay quien piensa que los procedimientos almacenados en BD son una mala práctica, e incompatibles con la arquitectura en 3 capas (three tier architecture), pero no todo es lo que parece, y el siguiente artículo desmonta algunos falsos mitos:

 

Myth #1: Stored procedures can't be version controlled

Myth #2: Managing the impact of changes in the database is hard

Myth #3: Database tools lack modern IDE features

Myth #4: Stored procedures always result in spaghetti code

Myth #5: Code in the database can’t be properly encapsulated and reused, you need an object-oriented language for that

Myth #6: Stored procedure languages are primitive, they lack basic features such as exception handling and dynamic execution

Myth #7: Debugging stored procedures is hard/impossible

Myth #8: Stored procedures can't be unit tested

Myth #9: Stored procedures are not portable, and tie you to one platform

Myth #10: It's stupid/dangerous to put business logic in the database

Myth #11: Stored procedures can't scale

 

 

more...
Juan Luis Serradilla's curator insight, October 13, 2015 8:29 AM

Falsos mitos que llevan a algunos a decir que los procedimientos almacenados en BD son una mala práctica, e incompatibles con la arquitectura en 3 capas (three tier architecture):

 

Myth #1: Stored procedures can't be version controlled

Myth #2: Managing the impact of changes in the database is hard

Myth #3: Database tools lack modern IDE features

Myth #4: Stored procedures always result in spaghetti code

Myth #5: Code in the database can’t be properly encapsulated and reused, you need an object-oriented language for that

Myth #6: Stored procedure languages are primitive, they lack basic features such as exception handling and dynamic execution

Myth #7: Debugging stored procedures is hard/impossible

Myth #8: Stored procedures can't be unit tested

Myth #9: Stored procedures are not portable, and tie you to one platform

Myth #10: It's stupid/dangerous to put business logic in the database

Myth #11: Stored procedures can't scale