Oracle 11g在医疗行业的应用 · 数据加密功能的磁带备份管理软件 Data Masking...
Transcript of Oracle 11g在医疗行业的应用 · 数据加密功能的磁带备份管理软件 Data Masking...
<Insert Picture Here>
Oracle 11g在医疗行业的应用
李勇
甲骨文(中国)软件系统有限公司
© 2010 Oracle
议题安排
• Oracle数据库组件概览
•技术与创新
集成 - ODI & GoldenGate
安全 - Database Vault & Audit Vault
管理 - Enterprise Manager & RUEI
• Q&A
© 2010 Oracle
Oracle数据库组件概览
© 2010 Oracle
管理安全
提供了统一的解决方案,用于在SOA、BI和数据仓库环境中构建、部署和管理以实时数据
为中心的架构
提供全面的安全解决方案组合,来保护数据隐私, 防范内部
威胁,并确保遵守法规。
基于业务驱动IT的管理方法,使客户能够降低应用环境
的复杂性并提高效率
技术与创新
© 2010 Oracle
集成
© 2010 Oracle
Q:为什么要一个星期后才能办理出院结算?
Q: 为什么不能在第一
时间了解业务的整体情况?
Q:为什么两个部门报的数据相差这么大?
到底哪个是准确的?
信息控制
确保数据质量, 一致性, 安全性 和信息的规则性. 银行能更好地合并账户信息:多个银行代码, 类别, 服务组策略
客户关怀
实际的单一视图, (主数据) 提供跨异构平台的数据整合. 提供创新的方式改善客户的满意度
信息高可用性
实时集成批量的数据,可以跨数据仓库, 数据系统. 更好地识别、转换有价值的信息.消除手工的转换和批量作业
每天都面临数据集成的问题
© 2010 Oracle
数据之痛的症结
Ellison法则数据的价值随其分散度的增加和呈指数降低
分散的数据孤岛
不当的解决方案
数据之痛
© 2010 Oracle
业务事件
行动时间
数据延迟
分析延迟
决策延迟
业务
价值
数据捕获
信息提供
采取行动
From TDWI The Business Case for Real-Time BI
Based on concept developed by Richard Hackathorn, Bolder Technology
为什么要实时提高企业信息的价值
为了降低信息延迟并推动业务价值的提升,需要实时的数据集成方法
© 2010 Oracle
实时数据集成典型应用场景
Data Integration• 批量装载历史数据至新的应用程序
• 新旧应用程序数据同步
• 转换和变更数据捕获(CDC)较复杂
• 数据库级数据一致性保证
• 数字化校园、零售行业数据集成
BI & Data Warehouse• 针对BI的实时数据仓库
• 利用高性能的ODI生成数据仓库
• 针对分析和高性能查询要求将数据进行聚合
Modernization• 实时创建数据单一视图
• 众多可操作数据源的聚合
• 利用ODI同步数据
• 支持主数据的存储,并将主数据的变化发布到所有消费者手中
Data Migrations & Consolidation• 升级或迁移应用程序
• 单次批量数据装载,或持续同步转换、分发数据
• 应用程序合并
• 已有应用保留
SOA Initiatives• 建立基于消息的应用集成机制
• 将ODI的高效批量数据处理包含其中
• 在SOA中提供数据访问,转换等服务
Master Data Management• 迁移基于大型机的数据源至Oracle RAC
• 重构历史系统批量数据处理为SOA架构
• 将结构化和非结构化数据进行统一
传统数据集成 BI 和数据仓库
主数据管理 迁移 / 合并
SOA项目 大机数据迁移
© 2010 Oracle
企业范围内的实时数据解决方案
动态地改善可存取性,可靠性, 和跨企业系统间的数据质量
数据质量
数据库
分布式系统
旧有系统
OLAP 系统
OLTP 系统
任务关键的系统和数据
业务智能、绩效管理
为客户与合作伙伴提供报表
实时数据
数据访问
© 2010 Oracle
Data Quality & Profiling
可信的信息
• 发现有问题的数据
• 全局的数据清洗
• 数据标准化
• 模糊匹配
• 异构性
Oracle GoldenGate
最新的信息
• 实时数据捕捉和传递
• 低延迟、非集中处理
• 事务完整性
• 有保障的传递
• 连续地高可用传递
• 异构性
Oracle Data Integrator
• E-LT
• 批量数据转移
• 复杂的转换
• 容易使用的界面设计
• 传统数据&影响
• 异构性
可访问性
解决了可操作的、战略的分析
© 2010 Oracle
Oracle Data Integrator 实现数据集成
数据集成
数据仓库 主数据管理 实时消息数据联邦数据迁移
分散在各个系统中的数据
HIS
---------
---
------
PACS
- - -
遗留系统
---------
---
------ ---
---------
------
LIS
如何充分利用企业现有的信息
商业智能 绩效管理 业务流程监控商业流程管理
- - -- - -
- - -- - -
数据同步
© 2010 Oracle
信息共享信息发现与管理数据整合
抽取管理 作业调度 数据库管理 元数据管理 安全访问控制
业务系统
业务系统
业务系统
业务系统
ODI实现数据整合
用户
数据仓库
数据模型
数据源 ETL 数据存储管理 信息模型 数据展现
随即报表
企业内外网
生产报表
预测分析
门户集成
随即查询
报表
多维分析
数据挖掘
决策人员
管理人员
分析人员
业务人员
Sta
nd
ard
izatio
n &
Tra
nsfo
rm
Reco
ncilia
tion
ETL
解决方案
抽取
转换
Weekly
snapshot
Daily
changes
Daily
Month
Daily
Periodic
Oracle
Data
Integrator
© 2010 Oracle
Goldengate实现数据同步异/同构更改数据的实时捕获和复制
应用
数据库
原有系统
新应用/新数据库/新硬件
分布式系统
备份/副本Oracle GoldenGate
零停机升级和迁移
灾难恢复、查询分流
整个企业的数据同步
实时 BI、运营报表
ODS/数据仓库
© 2010 Oracle
互为补充,协同工作GoldenGate与Oracle Data Integrator
E-LT
转换
异构目标
Oracle Data Intergrator
企业版
Oracle
GoldenGate
异构源实时数据
实时数据集成与复制 批量数据移动与转换
•最快的实时解决方案•亚秒级延迟实现实时馈送•有保障的交付消除了数据丢失•迁移与升级时无需停机•对源系统干扰最小
•最快的E-LT 解决方案•优化了基于SET 的转换,
以便处理大量转换•数据沿袭改善了可管理性•与Data Quality 集成
Oracle GoldenGate Oracle Data Integrator
© 2010 Oracle
安全
© 2010 Oracle
17
数据风险增加
• 数据剧增:到 2011 年将达 1800 EB (IDC)
• 现在,数据是企业最宝贵的资产
• 面临的威胁也比以往更多- 需要更多的数据访问
- 内部人员盗窃和欺诈
- 外部的“内部人员”
- 来自防火墙内部的黑客攻击
• 87% 以上的数据侵犯可以避免,50% 以上是业务合作伙伴或内部人员监守自盗(Verizon 业务风险团队)
安全是业务实现连续性的关键
© 2010 Oracle
18
合规性和隐私保护要求提高
• 全球有数百个数据保护法规,还在不断增加
• 根据 IT 策略合规性小组的调查,90% 的公司不合规
• 数据侵犯披露法律提高了能见度和成本- 补救费用高达 35,000,000 美元/侵犯
• 数据库是 IT 审计人员最先查看的地方- 最低权限
- 职责划分
- 可证明的控制
© 2010 Oracle
Oracle 安全– 数据安全的挑战
数据泄露事故•多个证券公司客户资金频繁被挪用。•深圳市孕妇信息泄漏并被公开买卖。•省级电信公司的增值服务客户信息被竞争对手掌握•社保核心参数被修改•劳保受益账户修改,诈领养老金事件•更为严重的,公司的核心机密被泄露(华为等),造成巨大的损失。 还有国家机密被窃取的恶性信息安全事件也常有发生
© 2010 Oraclehttp://media.ccidnet.com/art/2647/20060417/508055_1.html
DBA权限过大
没有预警机制
© 2010 Oracle
Points:国家从刑法立法的角度表现出对信息安全的重视,也为信息安全方案,尤其是安全审计和事后追溯。
关于刚刚通过的《刑法修正案(七)》
© 2010 Oracle
企业安全防护现状
安全传输通道
内部保护
边缘保护
基础设施
防护
数据端点保护
1、容灾、网络结构保护
2、IDS
3、防火墙
??????
4、HTTPS、SSL
5、主机安全、帐号策略
谁来保证我们的数据不被窃取?
© 2010 Oracle
•误区一:防火墙保证你系统的安全
事实:40%的 Internet 被入侵案例,都设置的有防火墙
•误区二:黑客导致大部分的安全突破
事实:80%的数据丢失都是由内部造成
•误区三:加密使你的数据安全
事实:安全技术不仅仅是加密,还包括存取控制、
审计等。
安全方面认识上的几大误区
© 2010 Oracle
Oracle最大安全性解决方案
存储加密
数据安全
网络安全
行级过滤
职责分离
集中审记
备份加密
数据屏蔽
漏洞扫描
嗅 探
篡 改
Database Vault保护敏感信息免遭内部威胁
Ora
cle
MS
A B
est P
ractic
esAdvanced Security
存储数据加密--保护超级敏感数据
Label Security行标签安全--增强行级数据安全
Audit Vault提供了数据访问审计数据仓库
Secure Backup数据加密功能的磁带备份管理软件
Data Masking Pack保护敏感的生产数据
Configuration Management Pack扫描数据库的安全漏洞和关键补丁
Advanced Security加密与数据库连接的所有协议--防
止嗅探及篡改
© 2010 Oracle
Oracle Database Vault 的价值
合规和防止内部欺诈
• 控制已授权的用户- 限制DBA访问应用数据
- 提供责任分离(SoD)
- 数据和信息集中安全
• 加强数据访问安全策略- 控制谁,什么时间,什么地点和怎样访问数据
- 基于IP地址、时间、授权等决定
Oracle安全解决方案
DBA
HR App
SELECT * FROM HR.EMP
HR
HR Realm
FIN
FIN Realm
FIN App
© 2010 Oracle
Oracle Advanced Security
备份文件数据加密
应用
数据写磁盘时自动加密
通过SQL,数据自动解密
Oracle Advanced Security
网络加密
Oracle Advanced Security
强认证
Oracle
Advanced
Security
透明数据加密
© 2010 Oracle
Oracle 安全解决方案安全审计 - Audit Vault
© 2010 Oracle
Oracle Audit Vault 价值
•法规遵循--提供内部审计报表
•检测及预防内部威胁
• 提早检测及警报嫌疑活动
•监控及检测数据变化
•提供事后追溯的手段
•形成震慑
© 2010 Oracle
Oracle Audit Vault特点优势
• 降低成本及合规的复杂性• 消除审计孤岛,自动收集审计数据
• 集中审计策略管理
• 检测及预防内部威胁• 提早检测及警报嫌疑活动
• 监控及检测数据变化
• 简化了合规性报告
• 内置报表
• 用户自定义报表
• 扩展及安全• 内置在Oracle中的安全
• 职责分离
安全audit数据仓库
监控
策略
报表/警报
Audit 控制台
分布audit数据
Oracle 10gR2Oracle 10gR1
Oracle 9iR2
(未来)
其它数据库其它数据源
© 2010 Oracle
Oracle
身份管理
安全备份
强认证
网络传输加密
企业用户安全
细粒度访问控制透明数据加密
Database Vault
数据安全域因子&命令规则集
数据分类基于行的访问控制
Audit
Vault
EM
配置&监控
Oracle数据库最大安全性体系架构
© 2010 Oracle
管 理
© 2010 Oracle
单点解决方案只会加重问题,而非解决问题
传统的应用程序管理范式分散、复杂、低效
Siebel、PeopleSoft、EBS……
Oracle 应用产品
Java、.NET、组合
自定义应用产品
Exchange、原有的
非Oracle 应用产品应用软件
应用程序组件
基础架构组件
Web 服务器、Portal
表示层
虚拟环境 数据库 存储 大型机服务器
数据库管理系统
AS、ESB、
SOA 中间件
© 2010 Oracle
IT运营中面临的一些问题
• 40% 接受调查的 CIO 谈到
缺少自动化工具*
• 60%–70% 的 IT 预算用于操作和
维护**
IT
运营
提高服务质量
降低运营成本
提高灵活性
降低风险
• 90% 的应用程序故障对业务有
重大影响*
• 许多组织的 IT
生产率低于可实现水平的 30%*
© 2010 Oracle
Oracle 一站式管理解决方案
• 完整的企业应用软件的领导者
• 管理内置于每一层
• 集成的可管理性贯穿Oracle整个软件产品系列
Oracle11g Grid Control全面的管理功能
Storage,
Network,
Hardware
Custom and
Packaged
Apps
Middleware
and App
Servers WebLogic
Tuxedo
Database
Host
Custom
Apps
Oracle Application Server
Oracle Database
Oracle Apps
- Fusion, OCS
Business
Flows
Host
Oracle Grid
Control
Reports
Management
Console
Repository
CMDB
© 2010 Oracle
Oracle11g提供了自动化管理的能力
• 在数据库内存参数管理方面
• 只需要设置一个内存参数 memory_target
• 自动根据数据库的工作负载动态调整内存分配• 在数据库应用程序的自动优化方面
• Oracle11g支持自动进行性能诊断,并通过优化向导功能自动优化
• 甚至无须修改应用的SQL语句就可以进行优化• 在运行维护的管理和监控方面
• 实现对数据库、应用服务器、开发的应用、主机、存储、网络设备等的全面监控和管理能力
全面的数据库管理--OEM
企业管理器
内存管理
数据库参数管理
模式管理
用户管理
空间管理
数据导入与导出
备份与恢复
Oracle 数据库管理工具包
管理套件 版本
Diagnostics Pack
Tuning Pack
Change Management Pack
Configuration Management Pack
Provisioning Pack for Database
Data Masking Pack
11g
11g
10g 11g
10g 11g
11g
10g
10g
10g
11g
需要以下几个领域的专业知识
– SQL优化:调整执行计划
– 访问设计:提供快速数据访问,如索引、汇总表
– SQL设计:使用适当的 SQL 结构和语法
耗费时间
– 每一个 SQL 语句与众不同
– 潜在大量语句需要调整
永无休止
– SQL 负载不断增加
– 环境不断变化调整
手动诊断优化所面临的挑战
Oracle诊断包识别瓶颈
• 应用程序的SQL
– Top SQL
– Top Session
• 索引策略
– 关注于表或者对性能影响较大的SQL语句
• 例程参数
• 对象存储参数,位置及重组
Oracle Diagnostic
Pack
Oracle
Grid Control
Workload
Operating Environment
Database
Schema
Oracle优化包解决瓶颈
• 优化的环境
– 实施推荐• 访问方法
• 位置及存储参数设置
• 例程变量
• SQL语句
• 表空间对象重组Oracle Tuning
Pack
Oracle
Enterprise Manager
Workload
Operating Environment
Database
Schema
Tuning Scripts
Oracle 企业管理器工具包
变更管理
故障诊断
性能调整
比其他产品至少节约:35%的管理步骤38%的管理时间
© 2010 Oracle
完整的信息管理平台
• 内容数据和原数据统一管理
• 可扩展
• 安全
• 高可用
• 整合
• 强壮
• 支持所有平台
MultimediaMultimedia management
Location & SpatialLocation and Proximity Searching
Secure Enterprise SearchEnterprise Search Solution
XML DBIntegrated Native XML Database
Text & OntologyText and Semantic Processing Engine
RelationalCharacters, Numbers, Dates, LOBs
Content DBEnterprise Content Management
© 2010 Oracle
问答