|
導(dǎo)讀數(shù)據(jù)庫,簡而言之可視為電子化的文件柜——存儲電子文件的處所,用戶可以對文件中的數(shù)據(jù)進行新增、截取、更新、刪除等操作。所謂“數(shù)據(jù)庫”是以一定方式儲存在一起、能與多個用戶共享、具有盡可能小的冗余度、與應(yīng)... 數(shù)據(jù)庫,簡而言之可視為電子化的文件柜——存儲電子文件的處所,用戶可以對文件中的數(shù)據(jù)進行新增、截取、更新、刪除等操作。所謂“數(shù)據(jù)庫”是以一定方式儲存在一起、能與多個用戶共享、具有盡可能小的冗余度、與應(yīng)用程序彼此獨立的數(shù)據(jù)集合。 Oracle數(shù)據(jù)庫以其優(yōu)異的性能在各個領(lǐng)域得到廣泛應(yīng)用。但由于計算機軟、硬件故障、口令泄密、黑客攻擊等等因素,都可導(dǎo)致數(shù)據(jù)庫系統(tǒng)不能正常運轉(zhuǎn),造成大量數(shù)據(jù)信息丟失,數(shù)據(jù)被惡意篡改,甚至使數(shù)據(jù)庫系統(tǒng)崩潰。忽視Oracle數(shù)據(jù)庫的安全問題,必將給用戶帶來巨大的損失。如何保證數(shù)據(jù)庫的安全運行是數(shù)據(jù)庫管理員日常工作中的首要問題。下面提出幾條防范措施供大家參考: 一、用戶角色的管理與口令保密 這是保護數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證,可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng),造成不必要的麻煩和損壞;另外在Oracle數(shù)據(jù)庫中,可以通過授權(quán)來對Oracle用戶的操作進行限制,即允許一些用戶可以對Oracle服務(wù)器進行訪問,也就是說對整個數(shù)據(jù)庫具有讀寫的權(quán)利,而大多數(shù)用戶只能在同組內(nèi)進行讀寫或?qū)φ麄數(shù)據(jù)庫只具有讀的權(quán)利。在此,特別強調(diào)對SYS和SYSTEM兩個特殊賬戶的保密管理。Oracle的數(shù)據(jù)庫管理員都知道,數(shù)據(jù)庫系統(tǒng)典型安裝后,一般sys和system以及internal這三個用戶具有默認(rèn)的口令,數(shù)據(jù)庫安裝成功后,系統(tǒng)管理員作的第一件工作就是修改這些用戶的口令,保證數(shù)據(jù)庫的安全性。 為了加強數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全性,對于遠(yuǎn)程用戶,應(yīng)使用加密方式通過密碼來訪問數(shù)據(jù)庫,加強網(wǎng)絡(luò)上的DBA權(quán)限控制,如拒絕遠(yuǎn)程的DBA訪問等。 二、數(shù)據(jù)保護 數(shù)據(jù)庫的數(shù)據(jù)保護主要是數(shù)據(jù)庫的備份,當(dāng)計算機的軟硬件發(fā)生故障時,利用備份進行數(shù)據(jù)庫恢復(fù),以恢復(fù)破壞的數(shù)據(jù)庫文件或控制文件或其他文件。 另一種數(shù)據(jù)保護就是日志,Oracle數(shù)據(jù)庫實例都提供日志,用以記錄數(shù)據(jù)庫中所進行的各種操作,包括修改、調(diào)整參數(shù)等,在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完整記錄。 再一個就是控制文件的備份,它一般用于存儲數(shù)據(jù)庫物理結(jié)構(gòu)的狀態(tài),控制文件中的某些狀態(tài)信息在實例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫。 (一)ORACLE數(shù)據(jù)庫的備份 日常工作中,數(shù)據(jù)庫的備份是數(shù)據(jù)庫管理員必須不斷要進行的一項工作,Oracle 7數(shù)據(jù)庫的備份主要有以下幾種方式: 1. 邏輯備份 邏輯備份就是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中,這是經(jīng)常使用的一種備份方式。 ·export(導(dǎo)出):此命令可以將某個數(shù)據(jù)文件、某個用戶的數(shù)據(jù)文件或整個數(shù)據(jù)庫進行備份。 ·import(導(dǎo)入):此命令將export建立的轉(zhuǎn)儲文件讀入數(shù)據(jù)庫系統(tǒng)中,也可按某個數(shù)據(jù)文件、用戶或整個數(shù)據(jù)庫進行。 2. 物理備份 物理備份也是數(shù)據(jù)庫管理員經(jīng)常使用的一種備份方式。它可以對Oracle數(shù)據(jù)庫的所有內(nèi)容進行拷貝,方式可以是多種,有脫機備份和聯(lián)機備份,它們各有所長,在實際中應(yīng)根據(jù)具體情況和所處狀態(tài)進行選擇。 ·脫機備份 其操作是在Oracle數(shù)據(jù)庫正常關(guān)閉后,對Oracle數(shù)據(jù)庫進行備份,備份的內(nèi)容包括:所有用戶的數(shù)據(jù)庫文件和表;所有控制文件;所有的日志文件;數(shù)據(jù)庫初始化文件等。可采取不同的備份方式,如:利用磁帶轉(zhuǎn)儲命令(tar)將所有文件轉(zhuǎn)儲到磁帶上,或?qū)⑺形募瓨訌?fù)制(copy,rcp)到另一個備份磁盤中或另一個主機的磁盤中。 ·聯(lián)機備份 這種備份方式也是切實有效的,它可以將聯(lián)機日志轉(zhuǎn)儲歸擋,在 Oracle數(shù)據(jù)庫內(nèi)部建立一個所有進程和作業(yè)的詳細(xì)準(zhǔn)確的完全記錄。 物理備份的另一個好處是可將Oracle數(shù)據(jù)庫管理系統(tǒng)完整轉(zhuǎn)儲, 一旦發(fā)生故障,可以方便及時地恢復(fù),以減少數(shù)據(jù)庫管理員重新安裝Oracle帶來的麻煩。 (二)數(shù)據(jù)庫系統(tǒng)的恢復(fù) 有了上述幾種備份方法,即使計算機發(fā)生故障,如介質(zhì)損壞、軟件系統(tǒng)異常等情況時,也不必驚慌失措,可以通過備份進行不同程度的恢復(fù),使Oracle數(shù)據(jù)庫系統(tǒng)盡快恢復(fù)到正常狀態(tài)。 1. 數(shù)據(jù)文件損壞 這種情況可以用最近所做的數(shù)據(jù)庫文件備份進行恢復(fù),即將備份中的對應(yīng)文件恢復(fù)到原來位置,重新加載數(shù)據(jù)庫。 2. 控制文件損壞 若數(shù)據(jù)庫系統(tǒng)中的控制文件損壞,則數(shù)據(jù)庫系統(tǒng)將不能正常運行,那么,只須將數(shù)據(jù)庫系統(tǒng)關(guān)閉,然后從備份中將相應(yīng)的控制文件恢復(fù)到原位置,重新啟動數(shù)據(jù)庫系統(tǒng)。 3. 整個文件系統(tǒng)損壞 在大型的操作系統(tǒng)中,如UNIX,由于磁盤或磁盤陣列的介質(zhì)不可靠或損壞是經(jīng)常發(fā)生的,這將導(dǎo)致整個Oracle數(shù)據(jù)庫系統(tǒng)崩潰,這種情形只能: ·將磁盤或磁盤陣列重新初始化,去掉失效或不可靠的壞塊。 ·重新創(chuàng)建文件系統(tǒng)。 ·利用備份將數(shù)據(jù)庫系統(tǒng)完整地恢復(fù)。 ·啟動數(shù)據(jù)庫系統(tǒng)。 三、建立Oracle的審計機制 Oracle的審計機制是用來監(jiān)視用戶對ORACLE數(shù)據(jù)庫所做的各種操作。在缺省情況下,系統(tǒng)的審計功能是關(guān)閉的。激活的辦法是,在INIT.ORA參數(shù)文件中,將參數(shù)AUDIT_TRAIL設(shè)置為正整數(shù)。 審計功能激活后,任何擁有表或視圖的用戶就可以進行如下審計操作: ·使用SQL語句來挑選審計選擇項; ·審計對該用戶所擁有的表或視圖的成功或不成功的存取企圖; ·有選擇的審計各種類型的SQL操作(SELECT、UPDATE、INSERT、DELETE); ·控制審計的程度(是以SESSION還是ACCESS為單位)。 另外,對于DBA用戶還可以以下審計功能: ·對成功的LOGON、LOGOFF、GRANT、REVOKE進行審計; ·允許或禁止向?qū)徲嬜粉櫛砑臄?shù)據(jù); ·為某些數(shù)據(jù)庫表設(shè)定缺省選擇項。 全新的路由器不僅讓你更穩(wěn)定快速地連接無線網(wǎng)絡(luò),更可以讓家中的智能設(shè)備連接在一起。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風(fēng)下載站
