MIS系統執行個體中Oracle資料庫的安全性原則

由於OracleDatabase Backup有三種方式，每種方式具有不同的恢複特性，因此應整合資料庫與檔案系統備份，整合邏輯備份和物理備份。

一、備份策略

1．在作業系統級，使用大容量磁碟陣列，通過磁碟映像技術使每一個資料庫檔案自動分佈於每個物理磁碟。這樣，當某個磁碟出現物理損壞時，作業系統會自動引發映像磁碟來取代失效的磁碟，保證資料庫的正常運行。 由於我們使用的是雙伺服器，因此在另一伺服器上保留一個備份資料庫。備份資料庫與正在使用的資料庫具有相同的參數狀態，這樣在資料庫故障中，只需作必須的最少恢複，最大限度地縮短了恢復。 在多個不同的物理磁碟上保持多個控制檔案的備份。控制檔案在資料庫恢複期間用於引導Oracle，因此保持多個控制檔案的備份，可以確保在出現磁碟故障後，能有可用的控制檔案用於資料庫恢複。 使資料庫運行在ARCHIVELOG（歸檔）方式下，歸檔日誌存放於另一映像的邏輯磁碟上。 每晚進行一次聯機備份操作，備份所有資料檔案、所有歸檔記錄檔、一個控制檔案。

每周進行一次輸出（Export）操作。

二、恢複策略

1．執行個體失敗 從執行個體失敗中恢複是自動進行的。執行個體失敗一般是由伺服器失敗引起的，當資料庫執行個體失敗後，重新啟動伺服器，啟動資料庫，Oracle檢查資料檔案和聯機記錄檔，並把所有檔案同步到同一個時間點上。

2．磁碟失敗 如果丟失的是控制檔案，只要關閉資料庫，從保留有控制檔案的地方拷貝一份即可。 如果丟失的是資料檔案，可用前一天晚上的聯機備份進行恢複，步驟如下：

1）從備份中把丟失的檔案存在原來位置。

2）載入資料庫

3）恢複資料庫

4）開啟資料庫

3．錯誤刪除或修改對象 在這種情況下，一般希望能追溯返回到錯誤發生前的那個時間點上。這叫做時間點恢複。完成恢複的步驟如下：

1）從當前資料庫輸出（Export），輸入（Import）到備用資料庫，使備用資料庫與當前資料庫保持一致。

2）向前滾動備用資料庫到錯誤發生前的那個時間點。

3）從備用資料庫輸出受錯誤影響的邏輯對象。

4）使用上一步產生的輸出檔案輸入那些受影響的對象到當前資料庫。

三、使用者角色管理

1．對所有用戶端按工作性質分類，分別授予不同的使用者角色。

2．對不同的使用者角色，根據其使用的資料來源，分別授予不同的資料庫物件存取許可權。

基於以上的安全性原則，可以防止非法使用者訪問資料庫，限制合法使用者操縱資料庫的許可權；可以使資料庫在故障發生後，不會丟失任何資料，並能使資料庫迅速恢複到故障發生前的那一時間點上，最大限度的保證資料的安全和整個系統的連續運行。