about News

12cR2: Liste des nouveautés accessibles en ligne

  • Imprimer

 La 12.2 pointe son nez. La documentation en ligne de la 12.2 est disponible avant même la sortie de la database: Documentation en ligne 12cR2. Elle n’est pas encore downloadable, elle est pour l’instant uniquement consultable en ligne, il faudra donc attendre pour une mise à jour de l’article L'encyclopédie du DBA.

Evidement l’information la plus intéressante à la sortie d’une nouvelle release, ce que le DBA Oracle attend avec impatience, c’est le lot de nouveauté qu’elle va apporter. La liste exhaustive pour la 12.2 est disponible ici : Nouveautés 12.2.

A la lecture de cette liste, il y a évidemment beaucoup moins de nouveauté que lors de la sortie de la 12.1 qui introduisait entre autres une petite révolution avec les containers databases et leur pluggable databases : avant la 12 plusieurs instances possibles pour une même base de données, après la 12 plusieurs instances possibles pour plusieurs bases de données.

Je ne vais pas lister ici toutes les nouveautés, loin de là, je vais me contenter par lister celles qui ont un impact/rapport sur des articles déjà écrit sur ce site.

 

Full Encrypted Database :

Ça y est, enfin le tablespace SYSTEM peut être chiffré. Dans l’article Comment casser un mot de passe sans connexion à la base, on voyait une technique pour extraire les mots de passe hashés à partir du datafile du tablespace SYSTEM. Maintenant si le tablespace est chiffré par TDE, il va être plus difficile à extraire cette information, il va falloir déchiffrer le/les datafiles de SYSTEM avant. La phrase dans l’article :

Le remède serait de chiffrer le datafile avec TDE pour empêcher une extraction aussi facile, mais cela n’est pas possible sur le tablespace SYSTEM.

...devient donc obsolète pour la 12.2.

Remarque : La nouveauté Full Encrypt Database permet aussi de chiffrer les 2 autres tablespaces qui ne pouvaient pas l’être avant SYSAUX et le/les UNDO.

 

TDE Tablespace Live Conversion :

Dans l’article TDE (Part III) : Les clefs du chiffrages, il était noté qu’un inconvénient du chiffrage tablespace par rapport au chiffrage table, était qu’il n’était pas possible de régénérer une clef de chiffrement du tablespace. Régénérer une nouvelle clef voulait dire déplacer les données dans un nouveau tablespace chiffré et donc un arrêt de service… et bien ce problème semble réglé avec la 12.2.

 

RMAN – Enchanced Table Recoveries Across Schemas using REMAP SCHEMA :

Dans l’article 12c : recover table l'usine à gaz, j’expliquais ma déception sur la nouveauté de la 12.1 RMAN – Table Recoveries. Cette nouveauté permettait de restaurer tout simplement une table à partir d’un backup RMAN, mais elle faisait « un peu beaucoup plus » : en gros, un restore de la base cdb$root puis des tablespaces SYSTEM, SYSAUX et UNDO de la pluggable database où se trouve la table à restaurer avec le/les datafiles contenant la table,  suivi d’un export datapump à partir de la "base partiellement restaurée" suivi d’un import datapump de la table pour l’importer dans la base source et pour finir par supprimer la quantité de fichier généré (datafiles restaurés et fichiers dump générés). En résumant/exagérant un peu : une restauration d’une base entière pour en extraire une table.

Maintenant avec le nom de cet « enchancement » : using REMAP SCHEMA, on comprend rapidement que derrière cette nouveauté, il y a juste la possibilité de demander un remap schema au datapump : impdp REMAP_SCHEMA=SCHEMA1:SCHEMA2. Nouveauté qui permet juste de rajouter une ligne dans les nouvelles fonctionnalités.