Oracle資料庫安全基礎知識

標籤：資料庫安全   網路技術   資料庫軟體   電腦   資料安全   

隨著電腦的普及以及網路的發展，資料庫已經不再僅僅是那些程式員所專有的話題。而Oracle資料庫更是憑藉其效能卓越，操作方便靈活的特點，在資料庫的市場中已經佔據了一席之地。但是同樣隨著網路技術的不斷進步，資料資訊的不斷增加，資料安全已經不再是以前的“老生長談”，也更不是以前書本上那些“可望不可及”的條條框框。

　　或許很久以前，大家都覺得Oracle資料庫的安全並不存在隱患，因為Oracle公司在去年11月份開始促銷其資料庫軟體時提出的口號是“只有Oracle9i能夠做到絕對安全”。但是不管它這麼說是為了促銷，還是為了擴大知名度，總之伴去年12 月份，英國的安全專家 David Litchfield 發現的9iAS 中存在的程式錯誤導致的緩衝溢出漏洞以及後來，PenTest Limited 和 eEye Digital Security 各自提出了一個小的漏洞，所有使用Oracle公司產品的人都不由地緊張了原本鬆弛的大腦--這個對於使用者來說，畢竟關係到了自己的“身家性命”。

　　下面筆者將帶著大家走進Oracle資料安全的世界。由於筆者水平有限，所以不足之處在所難免，望大家不吝賜教。

　　(一)Oracle資料庫的一些基本常識

　　這裡僅僅是為了以後的安全奠定一些基礎，因為我們後面要用到它們。

　　1.Oracle所包含的組件:

　　在 Oracle，資料庫是指整個 Oracle RDBMS 環境，它包括以下組件:

　　·Oracle 資料庫進程和緩衝(執行個體)。

　　·SYSTEM 資料表空間包含一個集中系統類別目，它可以由一個或多個資料檔案構成。

　　·其它由資料庫管理員 (DBA)(可選)定義的資料表空間，每個都由一個或多個資料檔案構成。

　　·兩個以上的聯機恢複日誌。

　　·歸檔恢複日誌(可選)。

　　·其它檔案(控制檔案、Init.ora、Config.ora 等)。

　　每個 Oracle 資料庫都在一個中央系統類別目和資料字典上運行，它位於SYSTEM 資料表空間。

　　2.關於“日誌”

　　Oracle資料庫使用幾種結構來保護資料:資料庫後備、日誌、復原段和控制檔案。下面我們將大體上瞭解一下作為主要結構之一的“日誌”:

　　每一個Oracle資料庫執行個體都提供日誌，記錄資料庫中所作的全部修改。每一個啟動並執行Oracle資料庫執行個體相應地有一個線上日誌，它與 Oracle後台進程LGWR一起工作，立即記錄該執行個體所作的全部修改。歸檔(離線)日誌是可選擇的，一個Oracle資料庫執行個體一旦線上日誌填滿後，可形成線上日誌歸檔檔案。歸檔的線上記錄檔被唯一標識併合並成歸檔日誌。

　　·關於線上日誌:一個Oracle資料庫的每一執行個體有一個相關聯的線上日誌。一個線上日誌由多個線上記錄檔組成。線上記錄檔(online redo log file)填入日誌項(redo entry)，日誌項記錄的資料用於重構對資料庫所作的全部修改。

　　·關于歸檔日誌:Oracle要將填滿的線上記錄檔組歸檔時，則要建立歸檔日誌(archived redo log)。其對Database Backup和恢複有下列用處:

　　<1>資料庫後備以及線上和歸檔記錄檔，在作業系統和磁碟故障中可保證全部提交的事物可被恢複。

　　<2>在資料庫開啟和正常系統使用下，如果歸檔日誌是永久儲存，線上後備可以進行和使用。

　　資料庫可運行在兩種不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式。資料庫在NOARCHIVELOG方式下使用時，不能進行線上日誌的歸檔。如果資料庫在ARCHIVELOG方式下運行，可實施線上日誌的歸檔。

　　3.物理和邏輯儲存結構:

　　Oracle RDBMS是由資料表空間組成的，而資料表空間又是由資料檔案組成的。資料表空間資料檔案被格式化為內部的塊單位。塊的大小，是由DBA在Oracle第一次建立的時候設定的，可以在512到8192個位元組的範圍內變動。當一個對象在Oracle資料表空間中建立的時候，使用者用叫做長度的單位(初始長度((initial extent)、下一個長度(next extent)、最小長度(min extents)、以及最大長度(max extents))來標明該對象的空間大小。一個Oracle長度的大小可以變化，但是要包含一個由至少五個連續的塊構成的鏈。

Oracle資料庫安全基礎知識