Oracle 資料庫的安全策略

oracle 資料庫的安全策略（一）

oracle 是關係型資料庫管理系統，它功能強大、效能卓越，在當今大型資料庫管理系統中占有重要地位。在我們開發的一 mis 系統中，選用了 oracle7.3 資料庫。在正常情況下， oracle 資料庫會保證資料的安全、穩定，為使用者提供正確的資料，但由於計算機系統的故障（硬體故障、軟體故障、網路故障和系統故障）影響資料庫系統的操作，影響資料庫中資料的正確性，甚至破壞資料庫，使資料庫中全部或部分資料丟失，整個系統都將處於癱瘓狀態。因此，如何保證 oracle 資料庫的安全就成為整個 mis 系統安全的重要組成部分。

---- oracle 資料庫的安全策略包括資料庫的備份和恢復、使用者角色管理 .

---- 一、資料庫備份所使用的結構

---- oracle 資料庫使用幾種結構來保護資料：資料庫後備、日誌、回滾段和控制檔案。

---- 1 ．資料庫後備是由構成 oracle 資料庫的物理檔案的作業系統後備所組成。當介質故障時進行資料庫恢復，利用後備檔案恢復毀壞的資料檔案或控制檔案。

---- 3 ．回滾段用於儲存正在進行的事務（為未提交的事務）所修改值的老值，該資訊在資料庫恢復過程中用於撤消任何非提交的修改。

---- 4 ．控制檔案，一般用於儲存資料庫的物理結構的狀態。控制檔案中某些狀態資訊在例項恢復和介質恢復期間用於引導 oracle 。

三、歸檔日誌

oracle 資料庫的安全策略（二）

四、 oracle 的備份特性

---- oracle 備份包括邏輯備份和物理備份。

---- 1 ．邏輯備份

---- 資料庫的邏輯備份包含讀乙個資料庫記錄集和將記錄集寫入檔案。

---- （ 1 ）輸出（ export ）輸出可以是整個資料庫、指定使用者或指定表。

---- （ 2 ）輸入（ import ）輸入將輸出建立的二進位制轉儲檔案讀入並執行其命令。

---- 2 ．物理備份

---- 物理備份包含拷貝構成資料庫的檔案而不管其邏輯內容。

---- oracle 支援兩種不同型別的物理檔案備份：離線備份（ offline backup ）和聯機備份（ online backup ）。

---- （ 1 ）離線備份

---- 離線備份用在當資料庫已正常關閉，資料庫處於 "offline" 時，要備份下列檔案：

所有資料檔案

所有控制檔案

所有聯機日誌

init.ora （可選的）

---- （ 2 ）聯機備份

---- 聯機備份可用來備份任何運作在 archivelog 方式下的資料庫。在這種方式下，聯機日誌被歸檔，在資料庫內部建立乙個所有作業的完整記錄。

---- 聯機備份過程具備強有力的功能。第一，提供了完全的時間點（ point-in-time ）恢復。第二，在檔案系統備份時允許資料庫保持開啟狀態。

---- 備份方式特性比較

方式型別恢復特性

export 邏輯可以將任何資料庫物件恢復到輸出時的狀態

offline backups 物理可把資料庫恢復到關閉的狀態：若資料庫執行在 archivelog 方式，就可恢復到任何時間點的狀態。

online backups 物理

oracle 資料庫的安全策略（三）

五、 oracle 資料庫的角色管理

---- oracle 資料庫系統在利用角色管理資料庫安全性方面採取的基本措施有 :

通過驗證使用者名稱和口令 , 防止非 oracle 使用者註冊到 oracle 資料庫 , 對資料庫進行非法訪問操作。

授予使用者一定的許可權 , 限制使用者操縱資料庫的權力。

授予使用者對資料庫實體的訪問執行許可權 , 阻止使用者訪問非授權資料。

提供資料庫實體訪問審計機制 , 使資料庫管理員可以監視資料庫中資料的訪問情況和系統資源的使用情況。

採用檢視機制 , 限制訪問基表的行和列集合。

oracle 資料庫的安全策略（四）

---- mis 系統例項中 oracle 資料庫的安全策略

---- 由於 oracle 資料庫備份有三種方式，每種方式具有不同的恢復特性，因此應整合資料庫與檔案系統備份，整合邏輯備份和物理備份。

一、備份策略

1 ．在作業系統級，使用大容量磁碟陣列，通過磁碟映像技術使每乙個資料庫檔案自動分布於每個物理磁碟。這樣，當某個磁碟出現物理損壞時，作業系統會自動引發映像磁碟來取代失效的磁碟，保證資料庫的正常執行。

由於我們使用的是雙伺服器，因此在另一伺服器上保留乙個備份資料庫。備份資料庫與正在使用的資料庫具有相同的引數狀態，這樣在資料庫故障中，只需作必須的最少恢復，最大限度地縮短了恢復時間。

在多個不同的物理磁碟上保持多個控制檔案的備份。控制檔案在資料庫恢復期間用於引導 oracle ，因此保持多個控制檔案的備份，可以確保在出現磁碟故障後，能有可用的控制檔案用於資料庫恢復。

使資料庫執行在 archivelog （歸檔）方式下，歸檔日誌存放於另一映像的邏輯磁碟上。

每晚進行一次聯機備份操作，備份所有資料檔案、所有歸檔日誌檔案、乙個控制檔案。

每週進行一次輸出（ export ）操作。

二、恢復策略

---- 1 ．例項失敗

---- 從例項失敗中恢復是自動進行的。例項失敗一般是由伺服器失敗引起的，當資料庫例項失敗後，重新啟動伺服器，啟動資料庫， oracle 檢查資料檔案和聯機日誌檔案，並把所有檔案同步到同乙個時間點上。

---- 2 ．磁碟失敗

---- 如果丟失的是控制檔案，只要關閉資料庫，從保留有控制檔案的地方拷貝乙份即可。

---- 如果丟失的是資料檔案，可用前一天晚上的聯機備份進行恢復，步驟如下：

---- 1 ）從備份中把丟失的檔案存在原來位置。

---- 2 ）載入資料庫

---- 3 ）恢復資料庫

---- 4 ）開啟資料庫

---- 3 ．錯誤刪除或修改物件

---- 在這種情況下，一般希望能追溯返回到錯誤發生前的那個時間點上。這叫做時間點恢復。完成恢復的步驟如下：

---- 1 ）從當前資料庫輸出（ export ），輸入（ import ）到備用資料庫，使備用資料庫與當前資料庫保持一致。

---- 2 ）向前滾動備用資料庫到錯誤發生前的那個時間點。

---- 3 ）從備用資料庫輸出受錯誤影響的邏輯物件。

---- 4 ）使用上一步產生的輸出檔案輸入那些受影響的物件到當前資料庫。

三、使用者角色管理

---- 1 ．對所有客戶端按工作性質分類，分別授予不同的使用者角色。

---- 2 ．對不同的使用者角色，根據其使用的資料來源，分別授予不同的資料庫物件訪問許可權。

---- 基於以上的安全策略，可以防止非法使用者訪問資料庫，限制合法使用者操縱資料庫的許可權；可以使資料庫在故障發生後，不會丟失任何資料，並能使資料庫迅速恢復到故障發生前的那一時間點上，最大限度的保證資料的安全和整個系統的連續執行。

Oracle 資料庫的安全策略

深入解析Oracle資料庫安全策略

MySQL資料庫使用者安全策略介紹

MySQL資料庫使用者安全策略介紹

Oracle 資料庫的安全策略

深入解析Oracle資料庫安全策略

MySQL資料庫使用者安全策略介紹

MySQL資料庫使用者安全策略介紹

相關推薦