Oracle資料庫的安全維護技巧

2021-08-22 15:46:34 字數 2275 閱讀 8887

這是保護資料庫系統安全的重要手段之一。它通過建立不同的使用者組和使用者口令驗證,可以有效地防止非法的oracle使用者進入資料庫系統,造成不必要的麻煩和損壞;另外在oracle資料庫中,可以通過授權來對oracle使用者的操作進行限制,即允許一些使用者可以對oracle伺服器進行訪問,也就是說對整個資料庫具有讀寫的權利,而大多數使用者只能在同組內進行讀寫或對整個資料庫只具有讀的權利。在此,特別強調對sys和system兩個特殊賬戶的保密管理。oracle的資料庫管理員都知道,資料庫系統典型安裝後,一般sys和system以及internal這三個使用者具有預設的口令,資料庫安裝成功後,系統管理員作的第一件工作就是修改這些使用者的口令,保證資料庫的安全性。

為了加強資料庫在網路中的安全性,對於遠端使用者,應使用加密方式通過密碼來訪問資料庫,加強網路上的dba許可權控制,如拒絕遠端的dba訪問等。

二、資料保護

資料庫的資料保護主要是資料庫的備份,當計算機的軟硬體發生故障時,利用備份進行資料庫恢復,以恢復破壞的資料庫檔案或控制檔案或其他檔案。

另一種資料保護就是日誌,oracle資料庫例項都提供日誌,用以記錄資料庫中所進行的各種操作,包括修改、調整引數等,在資料庫內部建立乙個所有作業的完整記錄。

再乙個就是控制檔案的備份,它一般用於儲存資料庫物理結構的狀態,控制檔案中的某些狀態資訊在例項恢復和介質恢復期間用於引導oracle資料庫。

(一)oracle資料庫的備份

日常工作中,資料庫的備份是資料庫管理員必須不斷要進行的一項工作,oracle 7資料庫的備份主要有以下幾種方式:

1. 邏輯備份

邏輯備份就是將某個資料庫的記錄讀出並將其寫入到乙個檔案中,這是經常使用的一種備份方式。

·export(匯出):此命令可以將某個資料檔案、某個使用者的資料檔案或整個資料庫進行備份。

·import(匯入):此命令將export建立的轉儲檔案讀入資料庫系統中,也可按某個資料檔案、使用者或整個資料庫進行。

2. 物理備份

物理備份也是資料庫管理員經常使用的一種備份方式。它可以對oracle資料庫的所有內容進行拷貝,方式可以是多種,有離線備份和聯機備份,它們各有所長,在實際中應根據具體情況和所處狀態進行選擇。

·離線備份

其操作是在oracle資料庫正常關閉後,對oracle資料庫進行備份,備份的內容包括:所有使用者的資料庫檔案和表;所有控制檔案;所有的日誌檔案;資料庫初始化檔案等。可採取不同的備份方式,如:利用磁帶轉儲命令(tar)將所有檔案轉儲到磁帶上,或將所有檔案原樣複製(copy,rcp)到另乙個備份磁碟中或另乙個主機的磁碟中。

·聯機備份

這種備份方式也是切實有效的,它可以將聯機日誌轉儲歸擋,在 oracle資料庫內部建立乙個所有程序和作業的詳細準確的完全記錄。

物理備份的另乙個好處是可將oracle資料庫管理系統完整轉儲, 一旦發生故障,可以方便及時地恢復,以減少資料庫管理員重新安裝oracle帶來的麻煩。

(二)資料庫系統的恢復

有了上述幾種備份方法,即使計算機發生故障,如介質損壞、軟體系統異常等情況時,也不必驚慌失措,可以通過備份進行不同程度的恢復,使oracle資料庫系統盡快恢復到正常狀態。

1. 資料檔案損壞

2. 控制檔案損壞

若資料庫系統中的控制檔案損壞,則資料庫系統將不能正常執行,那麼,只須將資料庫系統關閉,然後從備份中將相應的控制檔案恢復到原位置,重新啟動資料庫系統。

3. 整個檔案系統損壞

在大型的作業系統中,如unix,由於磁碟或磁碟陣列的介質不可靠或損壞是經常發生的,這將導致整個oracle資料庫系統崩潰,這種情形只能:

·將磁碟或磁碟陣列重新初始化,去掉失效或不可靠的壞塊。

·重新建立檔案系統。

·利用備份將資料庫系統完整地恢復。

·啟動資料庫系統。

三、建立oracle的審計機制

oracle的審計機制是用來監視使用者對oracle資料庫所做的各種操作。在預設情況下,系統的審計功能是關閉的。啟用的辦法是,在init.ora引數檔案中,將引數audit_trail設定為正整數。

審計功能啟用後,任何擁有表或檢視的使用者就可以進行如下審計操作:

·使用sql語句來挑選審計選擇項;

·審計對該使用者所擁有的表或檢視的成功或不成功的訪問企圖;

·有選擇的審計各種型別的sql操作(select、update、insert、delete);

·控制審計的程度(是以session還是access為單位)。

另外,對於dba使用者還可以以下審計功能:

·對成功的logon、logoff、grant、revoke進行審計;

·允許或禁止向審計追蹤表寄資料;

·為某些資料庫表設定預設選擇項。

Oracle資料庫的安全維護技巧

這是保護資料庫系統安全的重要手段之一。它通過建立不同的使用者組和使用者口令驗證,可以有效地防止非法的oracle使用者進入資料庫系統,造成不必要的麻煩和損壞 另外在oracle資料庫中,可以通過授權來對oracle使用者的操作進行限制,即允許一些使用者可以對oracle伺服器進行訪問,也就是說對整個...

Oracle資料安全的維護

oracle資料安全的維護 記得某位哲學家說過 事物的變化離不開內因和外因。那麼對於 oracle資料安全這個話題而言,也勢必分為 內 和 外 兩個部分。那麼好,我們就先從 內 開始說起 1.從oracle系統本身說起 我們先拋開令人聞風色變的 hacker 和其他一些外部的原因,先想一下我們的資料...

Oracle 資料庫日常維護 1

七 資料庫壞塊的處理 當 oracle資料庫出現壞塊時,oracle會在警告日誌檔案 alert sid.log 中記錄壞塊的資訊 ora 01578 oracle data block corrupted file 7,block ora 01110 data file oracle1 orada...