Oracle資料安全的維護

oracle資料安全的維護

記得某位哲學家說過：「事物的變化離不開內因和外因。」那麼對於

oracle資料安全這個話題而言，也勢必分為「內」和「外」兩個部分。那麼好，我們就先從「內」開始說起：

1.從oracle系統本身說起

我們先拋開令人聞風色變的「hacker」和其他一些外部的原因，先想一下我們的資料庫。什麼硬碟損壞，什麼軟體受損，什麼操作事物……一系列由於我們的「疏忽」而造成的系統問題就完全可以讓我們辛苦建立的資料庫中的資料一去不復返。那麼，我們就先從自己身上找找原因吧。

【一】解決系統本身問題的方法--資料庫的備份及恢復

·資料庫的備份：

關於oracle資料庫的備份，標準地有三中辦法：匯出/匯入（export/import）、冷備份、熱備份。匯出備份是一種邏輯備份，冷備份和熱備份是物理備份。

<1>匯出/匯入（export/import）

利用export可將資料從資料庫中提取出來，利用import則可將提取出來的資料送回

oracle資料庫中去。

a.簡單匯出資料（export）和匯入資料（import）

oracle支援三種型別的輸出：

（1）表方式（t方式），將指定表的資料匯出。

（2）使用者方式（u方式），將指定使用者的所有物件及資料匯出。

（3）全庫方式（full方式），將資料庫中的所有物件匯出。

資料匯出（import）的過程是資料匯入（export）的逆過程，它們的資料流向不同。

b.增量匯出/匯入

增量匯出是一種常用的

資料備份方法，它只能對整個資料庫來實施，並且必須作為system來匯出。在進行此種匯出時，系統不要求回答任何問題。匯出檔名預設為export.dmp，如果不希望自己的輸出檔案定名為export.dmp，必須在命令列中指出要用的檔名。

增量匯出包括三個型別：

（1）「完全」增量匯出（complete）

即備份整個資料庫，比如：

＄exp system/manager inctype=complete file=990702.dmp

（2）「增量型」增量匯出

＄exp system/manager inctype=incremental file=990702.dmp

（3）「累計型」增量匯出（cumulative）

累計型匯出方式只是匯出自上次「完全」匯出之後資料庫中變化了的資訊。比如：

＄exp system/manager inctype=cumulative file=990702.dmp

資料庫管理員可以排定乙個備份日程表，用資料匯出的三個不同方式合理高效地完成。比如資料庫的備份任務可作如下安排：

·星期一：完全匯出（a）

·星期二：增量匯出（b）

·星期三：增量匯出（c）

·星期四：增量匯出（d）

·星期五：累計匯出（e）

·星期六：增量匯出（f）

·星期日：增量匯出（g）

如果在星期日，資料庫遭到意外破壞，資料庫管理員可按以下步驟來恢復資料庫：

第一步：用命令create database重新生成資料庫結構；

第二步：建立乙個足夠大的附加迴段。

第三步：完全增量匯入a：

＄imp system./manager inctype= rectore full=y file=a

第四步：累計增量匯入e：

＄imp system/manager inctype= rectore full=y file =e

第五步：最近增量匯入f：

＄imp system/manager inctype=restore full=y file=f

<2>冷備份

冷備份發生在資料庫已經正常關閉的情況下，當正常關閉時會提供給我們乙個完整的資料庫。冷備份是將關鍵性檔案拷貝到另外位置的一種說法。對於備份

oracle資訊而言，冷備份是最快和最安全的方法。冷備份的優點是：

·是非常快速的備份方法（只需拷貝檔案）

·容易歸檔（簡單拷貝即可）

·容易恢復到某個時間點上（只需將檔案再拷貝回去）

·能與歸檔方法相結合，作資料庫「最新狀態」的恢復。

·低度維護，高度安全。

但冷備份也有如下不足：

·單獨使用時，只能提供到「某一時間點上」的恢復。

·在實施備份的全過程中，資料庫必須要作備份而不能作其它工作。也就是說，在冷備份過程中，資料庫必須是關閉狀態。

·若磁碟空間有限，只能拷貝到磁帶等其它外部儲存裝置上，速度會很慢。

·不能按表或按使用者恢復。

如果可能的話（主要看效率），應將資訊備份到磁碟上，然後啟動資料庫（使使用者可以工作）並將所備份的資訊拷貝到磁帶上（拷貝的同時，資料庫也可以工作）。冷備份中必須拷貝的檔案包括：

·所有資料檔案

·所有控制檔案

·所有聯機redo log檔案

·init.ora檔案（可選）

值得注意的是冷備份必須在資料庫關閉的情況下進行，當資料庫處於開啟狀態時，執行資料庫檔案系統備份是無效的

下面是做冷備份的完整例子：

（1）關閉資料庫＄sqldba lmode=y

sqldba >connect internal;

sqldba >shutdown normal;

（2）用拷貝命令備份全部的時間檔案、重做日誌檔案、控制檔案、初始化引數檔案

sqldba >! cp < file > < backup directory >

（3）重啟

oracle資料庫

＄sqldba lmode=y

sqldba >connect internal;

sqldba >startup;

<3>熱備份

1．資料檔案乙個表空間乙個表空間地備份。

（1）設定表空間為備份狀態

（2）備份表空間的資料檔案

（3）恢復表空間為正常狀態

2．備份歸檔log檔案。

（1）臨時停止歸檔程序

（2）log下那些在archive redo log目標目錄中的檔案

（3）重新啟動archive程序

（4）備份歸檔的redo log 檔案

3．用alter database backup controlfile命令來備份拷貝檔案

熱備份的優點是：

·可在表空間或資料檔案級備份，備份時間短。

·備份時資料庫仍可使用。

·可達到秒級恢復（恢復到某一時間點上）。

·可對幾乎所有資料庫實體作恢復。

·恢復是快速的，在大多數情況下在資料庫仍工作時恢復。

熱備份的不足是：

·不能出錯，否則後果嚴重。

·若熱備份不成功，所得結果不可用於時間點的恢復。

·因難於維護，所以要特別仔細小心，不允許「以失敗而告終」。

Oracle資料安全的維護

Oracle資料庫的安全維護技巧

Oracle資料庫的安全維護技巧

Oracle學習資料維護

Oracle資料安全的維護

Oracle資料庫的安全維護技巧

Oracle資料庫的安全維護技巧

Oracle學習 資料維護

相關推薦

Oracle學習資料維護