Oracle資料庫安全性原則

隨著電腦網路應用的普及和提高，Oracle資料庫應用在各個領域日新月異，它效能優異，操作靈活 方便，是目前資料庫系統中受到廣泛青睞的幾家之一。然而，隨著應用的深入，資料資訊的不斷增加， 資料庫的安全性問題已提到了一個十分重要的議事議程上，它是資料庫管理員日常工作中十分關注的一 個問題。由於電腦軟、硬體故障，導致資料庫系統不能正常運轉，造成大量資料資訊丟失，甚至使數 據庫系統崩潰。為此，筆者圍繞如何保證Oracle資料庫具有較高的安全性，使資料庫系統處於一個穩定 安全的狀態下，談一些認識。

使用者角色的管理

這是保護資料庫系統安全的重要手段之一。它通過建立不同的使用者組和使用者口令驗證，可以有效地防 止非法的Oracle使用者進入資料庫系統，造成不必要的麻煩和損壞；另外在Oracle資料庫中，可以通過授 權來對Oracle使用者的操作進行限制，即允許一些使用者可以對Oracle伺服器進行訪問，也就是說對整個數 據庫具有讀寫的權利，而大多數使用者只能在同組內進行讀寫或對整個資料庫只具有讀的權利。在此，特 彆強調對SYS和SYSTEM兩個特殊賬戶的保密管理。

為了保護Oracle伺服器的安全，應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle使用者所 有。

為了加強資料庫在網路中的安全性，對於遠端使用者，應使用加密方式通過密碼來訪問資料庫，加強網 絡上的DBA許可權控制，如拒絕遠端DBA訪問等。

資料保護

資料庫的資料保護主要是資料庫的備份，當電腦的軟硬體發生故障時，利用備份進行資料庫恢複， 以恢複破壞的資料庫檔案或控制檔案或其他檔案。

另一種資料保護就是日誌，Oracle資料庫執行個體都提供日誌，用以記錄資料庫中所進行的各種操作，包 括修改、調整參數等，在資料庫內部建立一個所有作業的完整記錄。

再一個就是控制檔案的備份，它一般用於儲存資料庫物理結構的狀態，控制檔案中的某些狀態資訊在 執行個體恢複和介質恢複期間用於引導Oracle資料庫。

OracleDatabase Backup

日常工作中，資料庫的備份是資料庫管理員必須不斷要進行的一項工作，Oracle 7資料庫的備份主要 有以下幾種方式：

1．邏輯備份

邏輯備份就是將某個資料庫的記錄讀出並將其寫入到一個檔案中，這是經常使用的一種備份方式。

● export（匯出）：此命令可以將某個資料檔案、某個使用者的資料檔案或整個資料庫進行備份。

● import（匯入）：此命令將export建立的轉儲檔案讀入資料庫系統中，也可按某個資料檔案、用 戶或整個資料庫進行。

2．物理備份

物理備份也是資料庫管理員經常使用的一種備份方式。它可以對Oracle資料庫的所有內容進行拷貝， 方式可以是多種，有離線備份和聯機備份，它們各有所長，在實際中應根據具體情況和所處狀態進行選 擇。

● 離線備份

其操作是在Oracle資料庫正常關閉後，對Oracle資料庫進行備份，備份的內容包括：所有使用者的資料 庫檔案和表；所有控制檔案；所有的記錄檔；資料庫初始設定檔案等。可採取不同的備份方式，如：利 用磁帶轉儲命令（tar）將所有檔案轉儲到磁帶上，或將所有檔案原樣複製（copy,rcp）到另一個備份磁 盤中或另一個主機的磁碟中。

● 聯機備份

這種備份方式也是切實有效，它可以將聯機日誌轉儲歸擋，在 Oracle資料庫內部建立一個所有進 程和作業的詳細準確的完全記錄。

物理備份的另一個好處是可將Oracle資料庫管理系統完整轉儲， 一旦發生故障，可以方便及時地恢 複，以減少資料庫管理員重新安裝Oracle帶來的麻煩。