Oracle資料庫安全策略(轉)
隨著計算機網路應用的普及和提高,Oracle資料庫應用在各個領域日新月異,它效能優異,操作靈活方便,是目前資料庫系統中受到廣泛青睞的幾家之一。然而,隨著應用的深入,資料資訊的不斷增加,資料庫的安全性問題已提到了一個十分重要的議事日程上,它是資料庫管理員日常工作中十分關注的一個問題。由於計算機軟、硬體故障,導致資料庫系統不能正常運轉,造成大量資料資訊丟失,甚至使資料庫系統崩潰。為此,筆者圍繞如何保證Oracle資料庫具有較高的安全性,使資料庫系統處於一個穩定安全的狀態下,談一些認識。
使用者角色的管理
這是保護資料庫系統安全的重要手段之一。它透過建立不同的使用者組和使用者口令驗證,可以有效地防止非法的Oracle使用者進入資料庫系統,造成不必要的麻煩和損壞;另外在Oracle資料庫中,可以透過授權來對Oracle使用者的操作進行限制,即允許一些使用者可以對Oracle伺服器進行訪問,也就是說對整個資料庫具有讀寫的權利,而大多數使用者只能在同組內進行讀寫或對整個資料庫只具有讀的權利。在此,特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理。
為了保護Oracle伺服器的安全,應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle使用者所有。
為了加強資料庫在網路中的安全性,對於遠端使用者,應使用加密方式透過密碼來訪問資料庫,加強網路上的DBA許可權控制,如拒絕遠端的DBA訪問等。
資料保護
資料庫的資料保護主要是資料庫的備份,當計算機的軟硬體發生故障時,利用備份進行資料庫恢復,以恢復破壞的資料庫檔案或控制檔案或其他檔案。
另一種資料保護就是日誌,Oracle資料庫例項都提供日誌,用以記錄資料庫中所進行的各種操作,包括修改、調整引數等,在資料庫內部建立一個所有作業的完整記錄。
再一個就是控制檔案的備份,它一般用於儲存資料庫物理結構的狀態,控制檔案中的某些狀態資訊在例項恢復和介質恢復期間用於引導Oracle資料庫。
Oracle資料庫備份
日常工作中,資料庫的備份是資料庫管理員必須不斷要進行的一項工作,Oracle 7資料庫的備份主要有以下幾種方式:
1.邏輯備份
邏輯備份就是將某個資料庫的記錄讀出並將其寫入到一個檔案中,這是經常使用的一種備份方式。
● export(匯出):此命令可以將某個資料檔案、某個使用者的資料檔案或整個資料庫進行備份。
● import(匯入):此命令將export建立的轉儲檔案讀入資料庫系統中,也可按某個資料檔案、使用者或整個資料庫進行。
2.物理備份
物理備份也是資料庫管理員經常使用的一種備份方式。它可以對Oracle資料庫的所有內容進行複製,方式可以是多種,有離線備份和聯機備份,它們各有所長,在實際中應根據具體情況和所處狀態進行選擇。
● 離線備份
其操作是在Oracle資料庫正常關閉後,對Oracle資料庫進行備份,備份的內容包括:所有使用者的資料庫檔案和表;所有控制檔案;所有的日誌檔案;資料庫初始化檔案等。可採取不同的備份方式,如:利用磁帶轉儲命令(tar)將所有檔案轉儲到磁帶上,或將所有檔案原樣複製(copy,rcp)到另一個備份磁碟中或另一個主機的磁碟中。
● 聯機備份
這種備份方式也是切實有效的,它可以將聯機日誌轉儲歸擋,在 Oracle資料庫內部建立一個所有程式和作業的詳細準確的完全記錄。
物理備份的另一個好處是可將Oracle資料庫管理系統完整轉儲, 一旦發生故障,可以方便及時地恢復,以減少資料庫管理員重新安裝Oracle帶來的麻煩。
資料庫系統的恢復
有了上述幾種備份方法,即使計算機發生故障,如介質損壞、軟體系統異常等情況時,也不必驚慌失措,可以透過備份進行不同程度的恢復,使Oracle資料庫系統儘快恢復到正常狀態。
1.資料檔案損壞
這種情況可以用最近所做的資料庫檔案備份進行恢復,即將備份中的對應檔案恢復到原來位置,重新載入資料庫。
2.控制檔案損壞
若資料庫系統中的控制檔案損壞,則資料庫系統將不能正常執行,那麼,只須將資料庫系統關閉,然後從備份中將相應的控制檔案恢復到原位置,重新啟動資料庫系統。
3.整個檔案系統損壞
在大型的作業系統中,如UNIX,由於磁碟或磁碟陣列的介質不可靠或損壞是經常發生的,這將導致整個Oracle資料庫系統崩潰,這種情形只能:
● 將磁碟或磁碟陣列重新初始化,去掉失效或不可靠的壞塊。
● 重新建立檔案系統。
● 利用備份將資料庫系統完整地恢復。
● 啟動資料庫系統。
以上幾個方面是筆者透過日常工作中對Oracle資料庫系統的管理和應用得到的一點認識和體會,總之,還有很多安全性方面的技術和措施有待於去總結,以便我們的資料庫系統能更高效安全的執行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10748419/viewspace-954163/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle資料庫的安全策略(轉)Oracle資料庫
- Oracle資料庫安全策略與實現方法(轉)Oracle資料庫
- Oracle資料庫使用者安全策略功能介紹Oracle資料庫
- Oracle 10g資料安全策略Oracle 10g
- Oracle資料庫資料物件分析(轉)Oracle資料庫物件
- 轉載oracle資料庫鎖Oracle資料庫
- Oracle資料庫碎片整理(轉)Oracle資料庫
- oracle資料庫巡檢(轉)Oracle資料庫
- 手工建立oracle資料庫(轉)Oracle資料庫
- ORACLE資料庫簡介(轉)Oracle資料庫
- 取得oracle資料庫資訊(轉)Oracle資料庫
- PHP Oracle 資料庫函式庫(轉)PHPOracle資料庫函式
- Oracle資料庫升級(轉發)Oracle資料庫
- 【轉】檢視Oracle資料庫阻塞Oracle資料庫
- oracle資料庫系統管理(轉)Oracle資料庫
- 【轉】Oracle資料庫優化之資料庫磁碟I/OOracle資料庫優化
- 常見資料庫系統之比較 - Oracle資料庫(轉)資料庫Oracle
- 大資料時代資料安全策略大資料
- 常見資料庫系統比較之Oracle資料庫(轉)資料庫Oracle
- 資料庫安全策略中資料保護有怎樣的功能?資料庫
- Oracle DG資料庫狀態轉換Oracle資料庫
- Oracle資料庫日期格式轉換操作Oracle資料庫
- ORACLE 資料庫備份技術(轉)Oracle資料庫
- oracle資料庫的效能調整(轉)Oracle資料庫
- 給Oracle資料庫打補丁(轉)Oracle資料庫
- Oracle資料庫遊標使用大全(轉)Oracle資料庫
- oracle資料庫巡檢優化-快速定位資料庫瓶頸(轉)Oracle資料庫優化
- DM8資料庫的密碼安全策略詳解資料庫密碼
- ORACLE 資料庫管理員的職責(轉)Oracle資料庫
- 如何限定IP訪問Oracle資料庫-轉Oracle資料庫
- 手工修改Oracle資料庫DBNAME-轉載Oracle資料庫
- 【轉】Oracle資料庫日常維護手冊Oracle資料庫
- oracle資料庫 exp/imp命令詳解(轉)Oracle資料庫
- oracle資料庫效能監控的SQL(轉)Oracle資料庫SQL
- 在ASP中使用Oracle資料庫(2)(轉)Oracle資料庫
- 巧妙轉換ORACLE資料庫字符集Oracle資料庫
- oracle資料庫字符集的轉換Oracle資料庫
- (轉)資料庫oracle for update of和for update區別資料庫Oracle