Oracle資料庫安全性原則

正在看的ORACLE教程是:Oracle資料庫安全性原則。

　隨著電腦網路應用的普及和提高，Oracle資料庫應用在各個領域日新月異，它效能優異，操作靈活方便，是目前資料庫系統中受到廣泛青睞的幾家之一。然而，隨著應用的深入，資料資訊的不斷增加，資料庫的安全性問題已提到了一個十分重要的議事議程上，它是資料庫管理員日常工作中十分關注的一個問題。由於電腦軟、硬體故障，導致資料庫系統不能正常運轉，造成大量資料資訊丟失，甚至使資料庫系統崩潰。為此，筆者圍繞如何保證Oracle資料庫具有較高的安全性，使資料庫系統處於一個穩定安全的狀態下，談一些認識。

使用者角色的管理

　　這是保護資料庫系統安全的重要手段之一。它通過建立不同的使用者組和使用者口令驗證，可以有效地防止非法的Oracle使用者進入資料庫系統，造成不必要的麻煩和損壞；另外在Oracle資料庫中，可以通過授權來對Oracle使用者的操作進行限制，即允許一些使用者可以對Oracle伺服器進行訪問，也就是說對整個資料庫具有讀寫的權利，而大多數使用者只能在同組內進行讀寫或對整個資料庫只具有讀的權利。在此，特彆強調對SYS和SYSTEM兩個特殊賬戶的保密管理。

　　為了保護Oracle伺服器的安全，應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle使用者所有。
為了加強資料庫在網路中的安全性，對於遠端使用者，應使用加密方式通過密碼來訪問資料庫，加強網路上的DBA許可權控制，如拒絕遠端DBA訪問等。

資料保護

　　資料庫的資料保護主要是資料庫的備份，當電腦的軟硬體發生故障時，利用備份進行資料庫恢複，以恢複破壞的資料庫檔案或控制檔案或其他檔案。

　　另一種資料保護就是日誌，Oracle資料庫執行個體都提供日誌，用以記錄資料庫中所進行的各種操作，包括修改、調整參數等，在資料庫內部建立一個所有作業的完整記錄。

　　再一個就是控制檔案的備份，它一般用於儲存資料庫物理結構的狀態，控制檔案中的某些狀態資訊在執行個體恢複和介質恢複期間用於引導Oracle資料庫。

OracleDatabase Backup

　　日常工作中，資料庫的備份是資料庫管理員必須不斷要進行的一項工作，Oracle 7資料庫的備份主要有以下幾種方式：

　　1．邏輯備份

　　邏輯備份就是將某個資料庫的記錄讀出並將其寫入到一個檔案中，這是經常使用的一種備份方式。

　　● export（匯出）：此命令可以將某個資料檔案、某個使用者的資料檔案或整個資料庫進行備份。

　　● import（匯入）：此命令將export建立的轉儲檔案讀入資料庫系統中，也可按某個資料檔案、使用者或整個資料庫進行。

[NextPage]

2．物理備份

　　物理備份也是資料庫管理員經常使用的一種備份方式。它可以對Oracle資料庫的所有內容進行拷貝，方式可以是多種，有離線備份和聯機備份，它們各有所長，在實際中應根據具體情況和所處狀態進行選擇。

　　● 離線備份

　　其操作是在Oracle資料庫正常關閉後，對Oracle資料庫進行備份，備份的內容包括：所有使用者的資料庫檔案和表；所有控制檔案；所有的記錄檔；資料庫初始設定檔案等。可採取不同的備份方式，如：利用磁帶轉儲命令（tar）將所有檔案轉儲到磁帶上，或將所有檔案原樣複製（copy,rcp）到另一個備份磁碟中或另一個主機的磁碟中。

　　● 聯機備份

　　這種備份方式也是切實有效，它可以將聯機日誌轉儲歸擋，在 Oracle資料庫內部建立一個所有進程和作業的詳細準確的完全記錄。

　　物理備份的另一個好處是可將Oracle資料庫管理系統完整轉儲， 一旦發生故障，可以方便及時地恢複，以減少資料庫管理員重新安裝Oracle帶來的麻煩。

資料庫系統的恢複

　　有了上述幾種備份方法，即使電腦發生故障，如介質損壞、軟體系統異常等情況時，也不必驚慌失措，可以通過備份進行不同程度的恢複，使Oracle資料庫系統儘快恢複到正常狀態。

　　1．資料檔案損壞

　　這種情況可以用最近所做的資料庫檔案備份進行恢複，即將備份中的對應檔案恢複到原來位置，重新載入資料庫。

　　2．控制檔案損壞

　　若資料庫系統中的控制檔案損壞，則資料庫系統將不能正常運行，那麼，只須將資料庫系統關閉，然後從備份中將相應的控制檔案恢複到原位置，重新啟動資料庫系統。

　　3．整個檔案系統損壞

　　在大型的作業系統中，如UNIX，由於磁碟或磁碟陣列的介質不可靠或損壞是經常發生的，這將導致整個Oracle資料庫系統崩潰，這種情形只能：

　　● 將磁碟或磁碟陣列重新初始化，去掉失效或不可靠的壞塊。
　　● 重新建立檔案系統。
　　● 利用備份將資料庫系統完整地恢複。
　　● 啟動資料庫系統。

　　以上幾個方面是筆者通過日常工作中對Oracle資料庫系統的管理和應用得到的一點認識和體會，總之，還有很多安全性方面的技術和措施有待於去總結，以便我們的資料庫系統能更高效安全的運行。

[NextPage]

上一頁