Oracle-MDM基础架构解决方案

Oracle数据库系统平安配置基线中国移动通信管理信息系统部2021年 4月备注：1.假设此文档需要日后更新，请创立人填写版本控制表格，否那么删除版本控制表格。

目录第1章概述 (4)目的 (4)适用范围 (4)适用版本 (4)实施 (4)例外条款 (4)第2章帐号 (5)帐号平安 (5)删除不必要帐号* (5)限制超级管理员远程登录* (5)用户属性控制 (6)数据字典访问权限 (6)TNS登录IP限制* (7)第3章口令 (8)口令平安 (8)帐号口令的生存期 (8)重复口令使用 (8)认证控制* (9)更改默认帐号密码 (9)密码更改策略 (10)密码复杂度策略 (10)第4章日志 (12)日志审计 (12)数据库审计谋略* (12)第5章其他 (13)其他配置 (13)设置监听器密码 (13)加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准，本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中假设有任何疑问或建议，应及时反应。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信管理信息系统部进展审批备案。

第2章帐号2.1 帐号平安2.1.1删除不必要帐号*2.1.2限制超级管理员远程登录*2.1.3用户属性控制2.1.4数据字典访问权限2.1.5TNS登录IP限制*第3章口令3.1 口令平安3.1.1帐号口令的生存期3.1.2重复口令使用3.1.3认证控制*3.1.4更改默认帐号密码3.1.5密码更改策略3.1.6密码复杂度策略第4章日志4.1 日志审计4.1.1数据库审计谋略*第5章其他5.1 其他配置5.1.1设置监听器密码5.1.2加密数据*第6章评审与修订本标准由中国移动通信管理信息系统部定期进展审查，根据审视结果修订标准，并颁发执行。

Oracle公司的CRM产品解决方案Oracle公司是全球最大的信息管理软件及服务供应商，成立于1977年，1989年正式进入中国市场，成为第一家进入中国的世界软件巨头。

客户关系管理软件市场是Oracle 公司较晚进入的市场，但是不可否认，客户关系的确是Oracle公司中成长最快的一个团队，CRM产品成了带动Oracle应用软件销售的主要动力。

Oracle公司属于“传统ERP型”的CRM厂商，即传统ERP厂商由于看好CRM的发展潜力以自行发展或并购等策略进入CRM市场。

由于其ERP背景，OracleCRM供应了从ERP到CRM到电子商务的一体化的解决方案，每一部分的功能都很强。

OracleCRM的最大优势，在于能够与Oracle其他应用系统相集成，而且可以与第三方的全套ERP应用软件相集成，使企业在部署CRM时能够充分利用已有的投资，在一个系统中支持各种客户关系运作，能够把全部客户的互动过程紧密连接，允许企业用户跨越Web、电子邮件、呼叫中心和现场销售等多种渠道把商业活动管理、销售部门自动化、服务应用与财务、人力资源、供应链管理、选购和制造等基本业务运作相连接，为企业供应全方位的客户视角。

OracleCRM是一套全功能的前端应用软件，包括CRM销售应用软件、CRM市场营销应用软件、CRM客户服务和支持应用软件、CRM交互中心应用软件、CRMOracle电子商务应用软件等多个应用模块，这些应用模块能够帮助企业实现客户智能、与客户交流的统一渠道和基于互联网技术的应用体系结构战略这三大关键的客户关系管理战略。

OracleCRM的五个应用模块1.销售应用软件这是一个全面的销售自动化解决方案，Oracle销售套件可以供应销售流程中每个阶段的具体的客户信息，使得现场销售人员、分销商、转销商和销售OracleCRM的主管准时获得这些信息，帮助公司实施敏捷的、以客户为中心的销售过程，并产生统一的、全球性的实时销售和预估视图，从而可以提高销售活动的效率。

主数据管理(MDM)的成熟度根据主数据管理实施的复杂程度，参照Jill Dyche， Evan Levy 的观点大体可以把主数据管理可以分为五个层次，从低到高反映了主数据管理(MDM)的不同成熟度。

下面我们简单介绍一下这五个层次： Level 0 ：没有实施任何主数据管理(MDM)在Level 0的情况下，意味着企业的各个应用之间没有任何的数据共享，整个企业没有数据定义元素存在。

比如，一个公司销售很多产品，对这些产品的生产和销售由多个独立的系统来处理，各个系统独立处理产品数据并拥有自己独立的产品列表，各个系统之间不共享产品数据。

在Level 0，每个独立的应用负责管理和维护自己的关键数据(比如产品列表、客户信息等)，各个系统间不共享这些信息，这些数据是不连通的。

Level 1 ：提供列表不管公司大还是小，列表管理是我们常用的一种方式。

在公司内部，会通过手工的方式维护一个逻辑或物理的列表。

当各个异构的系统和用户需要某些数据的时候，就可以索取该列表了。

对于这个列表的维护，包括数据添加、删除、更新以及冲突处理，都是由各个部门的工作人员通过一系列的讨论和会议进行处理的。

业务规则(Business Rules)是用来反映价值的一致性，当业务规则发生改变或者出现类似的情况时，这样高度手工管理的流程容易发生错误。

由于列表管理是通过手工管理的，其列表维护的质量取决于谁参加了变更管理流程，一旦某人缺席，将会影响列表的维护。

MDM Level 1比MDM Level 0的不同就是，各个部门虽然还是独立维护各自的关键数据，但会通过列表管理维护一个松散的主数据列表，能够向其他各个部门提供其需要的数据。

在MDM Level 1中，数据变更决定以及数据变更操作都是由人来决定的，因此，只有人完成数据变更决定后才会变更数据。

在实际情况中，虽然数据变更流程有严格的规定，但是由于缺乏集中的、基于规则的数据管理，当数据量比较大时，数据维护的成本会变的很高，效率也会很低。

Oracle三种高可用方案原理介绍--解决方案Oracle 三种高可用方案原理介绍一、概述Oracle因为是商用版本，所以高可用方案都已经非常成熟，主要有三种高可用方案，下边分别介绍一下。

1 RAC（Real Application Clusters）多个Oracle服务器组成一个共享的Cache，而这些oracle服务器共享一个基于网络的存储。

这个系统可以容忍单机/或是多机失败。

不过系统内部的多个节点需要高速网络互连，基本上也就是要全部东西放在在一个机房内，或者说一个数据中心内。

如果机房出故障，比如网络不通，那就坏了。

所以仅仅用RAC还是满足不了一般互联网公司的重要业务的需要，重要业务需要多机房来容忍单个机房的事故。

2 Data Guard.（最主要的功能是冗灾）Data Guard这个方案就适合多机房的。

某机房一个production 的数据库，另外其他机房部署standby的数据库。

Standby数据库分物理的和逻辑的。

物理的standby数据库主要用于production失败后做切换。

而逻辑的standby数据库则在平时可以分担production数据库的读负载。

3 MAAMAA(Maximum Availability Architecture)其实不是独立的第三种，而是前面两种的结合，来提供最高的可用性。

每个机房内部署RAC集群，多个机房间用Data Guard同步。

二、三种高可用方式工作原理1、Oracle 11G RACRAC环境与单实例最主要的区别是:.RAC的每个实例都有属于自己的SGA、后台进程。

由于数据文件、控制文件共享于所有实例，所以必须放在共享存储中。

..联机重做日志文件：只有一个实例可以写入，但是其他实例可以再回复和存档期间读取。

..归档日志：属于该实例，但在介质恢复期间，其他实例需要访问所需的归档日志。

..alter和trace日志：属于每个实例自己，其他实例不可读写。

MDM介绍四主数据管理方法论主数据管理（Master Data Management，MDM）是一种方法论，旨在通过确保组织中所有关键数据的准确性、一致性和完整性，提供高质量的主数据供应。

以下将介绍四种主数据管理的方法论。

1. 数据质量管理（Data Quality Management）：数据质量管理是确保主数据的准确性和完整性的一种方法。

它包括数据清洗、数据匹配和数据去重等步骤，以确保数据在整个组织中的一致性和准确性。

数据质量管理还涉及数据质量规则的定义和应用，以对数据进行自动化的监控和修复。

2. 数据整合（Data Integration）：数据整合是将不同的数据源整合为一个一致的视图的过程。

该方法论涉及数据的提取、转换和加载（ETL）步骤，以确保数据的整合和一致性。

通过数据整合，组织可以消除数据冗余和不一致性，提高数据的可靠性和可用性。

3. 数据标准化（Data Standardization）：数据标准化是一个关键的主数据管理方法论，旨在确保主数据中的数据元素的一致性和规范性。

它包括对数据元素进行分类、定义和映射，以确保数据的一致性和可比性。

数据标准化还包括对数据命名、格式和语法进行规范化，以便在整个组织中实现一致的数据处理和分析。

4. 数据治理（Data Governance）：数据治理是指制定和执行有关主数据管理的政策和规程的过程。

它涉及管理主数据的组织结构、角色和责任，以确保数据的一致性和合规性。

数据治理还包括数据所有权的定义、数据访问控制和数据安全性的保护等方面。

数据治理是一个跨功能的过程，需要组织中各个部门的协作和参与。

综上所述，主数据管理涵盖了数据质量管理、数据整合、数据标准化和数据治理等方法论。

通过应用这些方法论，组织可以确保主数据的准确性、一致性和完整性，提高数据的质量和可用性，为业务决策提供更准确、可靠的数据基础。

Oracle DG 方案1. 简介Oracle Data Guard（DG）是Oracle数据库提供的一种高可用性和灾难恢复解决方案。

它通过在主数据库和一个或多个辅助数据库之间建立物理或逻辑复制，实现数据的实时备份和同步，从而提供了数据的可用性和保护。

2. 物理复制2.1 主数据库配置在主数据库上配置DG，需要执行以下步骤：•创建物理复制所需的日志传输服务•配置主数据库的归档模式•启用日志传输和应用服务首先，我们需要创建一个可用于日志传输的网络服务，以便主数据库可以将归档日志传输到辅助数据库。

然后，将主数据库配置为归档模式，确保归档日志可以被传输和应用到辅助数据库上。

最后，需要启用日志传输和应用服务，以确保日志的实时传输和辅助数据库的数据同步。

2.2 辅助数据库配置在辅助数据库上配置DG，需要执行以下步骤：•创建辅助数据库实例•配置辅助数据库的连接和归档信息•启动辅助数据库实例•应用主数据库的归档日志首先，需要创建一个辅助数据库实例，该实例将用于接收和应用主数据库的归档日志。

然后，需要配置辅助数据库的连接信息，以确保它可以与主数据库进行通信，并获取归档日志。

接下来，启动辅助数据库实例，并配置归档日志的应用方式。

3. 逻辑复制逻辑复制是另一种Oracle DG的实现方式，它基于逻辑单位（如表或模式）的复制，而不是物理上的块复制。

逻辑复制可以在主数据库和辅助数据库之间实现数据的实时同步和备份。

3.1 主数据库配置在主数据库上配置逻辑复制，需要执行以下步骤：•创建逻辑复制所需的逻辑连接和组织形式•配置主数据库的归档模式（可选）•启用逻辑复制首先，我们需要创建逻辑复制所需的逻辑连接和组织形式。

逻辑连接是主数据库和辅助数据库之间的连接，它使得数据可以被传输和同步。

接下来，如果需要，我们可以将主数据库配置为归档模式，以便归档日志可以被传输和应用到辅助数据库上。

最后，启用逻辑复制，以确保数据的实时同步。

3.2 辅助数据库配置在辅助数据库上配置逻辑复制，需要执行以下步骤：•创建逻辑复制所需的逻辑连接和组织形式•启用逻辑复制服务首先，我们需要创建逻辑复制所需的逻辑连接和组织形式，以确保辅助数据库可以与主数据库进行通信，并接收和同步数据。

1.1 Oracle MDM主数据管理平台简介Oracle 提供业界最完整的企业应用级别的主数据管理平台Oracle MDM,包含Oracle Product Hub产品主数据中心和Oracle Customer Hub客户/供应商主数据中心、Oracle Site Hub地点主数据中心等,可以集中对如产品/商品数据、加盟商/分公司/供应商/制造商/承运商、顾客数据等主数据进行统一的维护和数据治理,打造一个企业级别的主数据中心管理平台,实现企业对于全局主数据信息的有效治理,实现企业IT战略中的统一的数据管理平台建设::Oracle MDM应用作为企业级的MDM主数据管理应用产品,而不是一个简单的主数据管理工具平台,提供从数据建模到前端丰富的应用系统和逻辑到后端的安全控制和数据监管,而Oracle作为企业级的MDM应用,开箱即用的可以实现全生命周期的主数据管理,包括主数据的集中存储、主数据合并、主数据清洗、主数据监管和主数据的共享,满足集团对于企业级别主数据管理平台的需求,这些功能包括:1.1.1主数据存储Oracle MDM采用Oracle应用系统中的企业级别的高可扩展的数据模型作为主数据管理的底层数据模型,这些数据模型是设计为了支持复杂的企业业务运营,适应于存储适合绝大多数类型的各种系统的主数据对象,例如客户、供应商、分销商、合作伙伴、资产等。

这个模型可以支持驱动业务的所有主数据类型,而不管这些数据的源系统是什么,例如Oracle EBS、PSFT、Siebel、SAP、计费系统、邓白氏、遗留系统等。

Oracle企业级数据模型可以存储复杂的信息关系,例如客户、供应商信息的360度视图,产品数据的多版本支持、附加的层次管理、不同类别分类属性管理等复杂信息管理功能,并且Oracle MDM数据模型是可配置、扩展的数据模型,用户可以方便的进行配置来增强额外的属性信息来满足本企业主数据管理需求。

Oracle MDM主数据模型还支持如下特点:l一个实体在模型中只需要建模一次l支持各种业务模式,各种行业l本地化支持(多种语言、度量、货币l配置、扩展的数据模型l采用Oracle电子商务套件的基础数据模型来满足集团建立统一、真实可靠的主数据信息平台。

oracle数据库体系架构详解在学习oracle中，体系结构是重中之重，一开始从宏观上掌握它的物理组成、文件组成和各种文件组成。

掌握的越深入越好。

在实际工作遇到疑难问题，其实都可以归结到体系结构中来解释。

体系结构是对一个系统的框架描述。

是设计一个系统的宏观工作。

这好比建一栋大楼。

你首先应该以图纸的方式把整个大楼的体系架构描述出来。

然后一点点的往里面填充东西。

下面我们先以一个图解的方式对oracle体系结构有一个基本了解根据示图，便于我们记忆，示图分三部分组成，左侧User Process、Server Process、PGA可以看做成Clinet端，上面的实例(Instance)和下面的数据库(Database)及参数文件(parameter file)、密码文件(password file)和归档日志文件(archived logfiles)组成Oracle Server，所以整个示图可以理解成一个C/S架构。

Oracle Server由两个实体组成：实例(instance)与数据库(database)。

这两个实体是独立的，不过连接在一起。

在数据库创建过程中，实例首先被创建，然后才创建数据库。

在典型的单实例环境中，实例与数据库的关系是一对一的，一个实例连接一个数据库，实例与数据库也可以是多对一的关系，即不同计算机上的多个实例打开共享磁盘系统上的一个公用数据库。

这种多对一关系被称为实际应用群集(Real Application Clusters，RAC)RAC极大提高了数据库的性能、容错与可伸缩性(可能耗费更多的存储空间)并且是oracle网格(grid)概念的必备部分。

下面我们来详细看一下oracle数据库的体系架构Oracle体系架构主要有两大部分组成：数据库实例（Instance）和数据库文件（database）数据库实例指数据库服务器的内存及相关处理程序，它是Oracle的心脏。

与Oracle 性能关系最大的是SGA（System Global Area，即系统全局区活共享内存区），SGA包含三个部分：1、数据缓冲区，可避免重复读取常用的数据；2、日志缓冲区，提升了数据增删改的速度，减少磁盘的读写而加快速度；3、共享池，使相同的SQL语句不再编译，提升了SQL的执行速度。

oracle adg原理Oracle Active Data Guard（ADG）是一种数据库高可用性解决方案，它可以将主数据库的复制副本用于故障转移和灾难恢复。

在这篇文章中，我们将介绍Oracle ADG的原理，以及如何实现高可用性。

1. 数据库复制Oracle ADG使用数据复制来实现高可用性。

主数据库会将更新操作复制到备份数据库，以确保备份数据库与主数据库保持同步。

通过这种方式，备份数据库可以在主数据库失效时自动接管工作负载，从而实现高可用性。

2. 复制模式Oracle ADG有两种复制模式：物理复制和逻辑复制。

物理复制是通过在备份数据库上直接复制物理数据块来实现的。

逻辑复制是将主数据库上执行的SQL语句传输到备份数据库，其中SQL语句会在备份数据库上重新执行。

3. 网络带宽Oracle ADG需要足够的网络带宽来确保复制数据时的可靠性和实时性。

如果网络带宽不足，可能会导致备份数据库与主数据库之间的同步延迟，从而影响备份数据库的可用性。

4. 数据存储备份数据库应该与主数据库分离，以确保它不受到主数据库潜在的硬件故障的影响。

此外，应将备份数据库保存在不同的位置，以防止因意外事件（如自然灾害）导致所有数据库都损坏。

5. 数据库的管理数据库管理人员需要监控备份数据库的状态，以确保它与主数据库保持同步并且可以在失效情况下自动接管工作负载。

此外，必须定期测试备份数据库，以确保它能够正常工作。

6. 故障转移在主数据库失效的情况下，备份数据库可以自动接管工作负载，并在主数据库恢复之后将工作负载自动转移回主数据库。

此过程称为故障转移。

7. 灾难恢复如果主备份数据库所在的区域被自然灾害或其他紧急情况影响，备份数据库可以在一个备用区域上恢复。

此过程称为灾难恢复。

总之，Oracle ADG提供了一种强大的数据库高可用性解决方案，通过复制模式、网络带宽、数据存储、数据库管理、故障转移和灾难恢复等步骤实现了高可用性和灾难恢复。

OracleMDM为一个在一年内连续发布11个创新版本的软件，Oracle主数据管理(MDM)在2009财年的业务发展迅速，其中MDM软件许可证增长强劲，Oracle主数据管理整体营收业绩良好，并由于不断加速创新获得了广大行业客户的信赖。

市场调查分析机构Gartner的分析报告显示，在过去的2008年里，Oracle主数据管理市场份额再度超越同类产品竞争对手处于领先地位，对于主数据管理（MDM）中两个重要范畴：客户主数据管理和产品主数据管理，Oracle的主数据管理（MDM）产品均位于Gartner 魔力象限（Gartner专门的分析图表）的“领导者”象限中，该研究报告对全球多个供应商的MDM 产品进行评估，并专门针对管理客户数据类型和产品数据类型进行独立评估。

Oracle主数据管理（Master Data Management，MDM）是一种集成的、完整的企业主数据（企业业务运行和商务分析所依赖的关键性基础数据）管理平台，具有企业级主数据存储、主数据整合、主数据清洗、主数据监管以及主数据共享等五大功能，可全面连接企业数据内容（广泛使用和在部门间共享的数据）和实现企业范围内的主数据统一、完整和一致。

目前，甲骨文的主数据管理产品主要为：Oracle客户数据中心、Oracle供应商数据中心、Oracle产品数据中心、Oracle财务数据中心、Oracle站点数据中心等，这些产品以及Oracle持续推出的针对不同主数据类型的管理组件，共同组成了全面的Oracle主数据管理(MDM) 解决方案。

作为企业的真实数据来源，Oracle主数据管理(MDM)平台通过数据治理服务以及对周边应用系统的集成和对商务智能系统的支持，来统一管理企业内重要的客户、供应商、产品和财务信息，可以整合并维护企业范围的全面、准确且权威的主数据，并将这些主数据信息作为共享服务分发到所需的业务和分析系统，Oracle主数据管理解决方案具有以下特性：- 保证数据的唯一性和准确性：有效整理和集中分散在关键企业流程和应用软件中的数据片断，通过一系列匹配、整合和清洗规则使之形成单一真实数据源，并提供基于工作流的数据监管流程来实现持续的数据质量维护。