oracle是關係型資料庫管理系統,它功能強大、效能卓越,在當今大型資料庫管理系統中占有重要地位。在我們開發的一mis系統中,選用了oracle7.3資料庫。在正常情況下,oracle資料庫會保證資料的安全、穩定,為使用者提供正確的資料,但由於計算機系統的故障(硬體故障、軟體故障、網路故障和系統故障)影響資料庫系統的操作,影響資料庫中資料的正確性,甚至破壞資料庫,使資料庫中全部或部分資料丟失,整個系統都將處於癱瘓狀態。因此,如何保證oracle資料庫的安全就成為整個mis系統安全的重要組成部分。
oracle資料庫的安全策略包括資料庫的備份和恢復、使用者角色管理。
一、資料庫備份所使用的結構
oracle資料庫使用幾種結構來保護資料:資料庫後備、日誌、回滾段和控制檔案。
1.資料庫後備是由構成oracle資料庫的物理檔案的作業系統後備所組成。當介質故障時進行資料庫恢復,利用後備檔案恢復毀壞的資料檔案或控制檔案。
3.回滾段用於儲存正在進行的事務(為未提交的事務)所修改值的老值,該資訊在資料庫恢復過程中用於撤消任何非提交的修改。
4.控制檔案,一般用於儲存資料庫的物理結構的狀態。控制檔案中某些狀態資訊在例項恢復和介質恢復期間用於引導oracle。
三、歸檔日誌
四、oracle的備份特性
oracle備份包括邏輯備份和物理備份。
1.邏輯備份
資料庫的邏輯備份包含讀乙個資料庫記錄集和將記錄集寫入檔案。
(1)輸出(export)輸出可以是整個資料庫、指定使用者或指定表。
(2)輸入(import)輸入將輸出建立的二進位制轉儲檔案讀入並執行其命令。
2.物理備份
物理備份包含拷貝構成資料庫的檔案而不管其邏輯內容。
oracle支援兩種不同型別的物理檔案備份:離線備份(offline backup)和聯機備份(online backup)。
(1) 離線備份 離線備份用在當資料庫已正常關閉,資料庫處於"offline"時,要備份下列檔案:
所有資料檔案
所有控制檔案
所有聯機日誌
init.ora(可選的)
(2) 聯機備份
聯機備份可用來備份任何運作在archivelog方式下的資料庫。在這種方式下,聯機日誌被歸檔,在資料庫內部建立乙個所有作業的完整記錄。
聯機備份過程具備強有力的功能。第一,提供了完全的時間點(point-in-time)恢復。第二,在檔案系統備份時允許資料庫保持開啟狀態。
備份方式特性比較
方式 型別 恢復特性
export 邏輯 可以將任何資料庫物件恢復到輸出時的狀態
offline backups 物理 可把資料庫恢復到關閉的狀態:若資料庫執行在archivelog方式,就可恢復到任何時間點的狀態。
online backups 物理 可把資料庫恢復到任何時間點
五、oracle資料庫的角色管理
oracle資料庫系統在利用角色管理資料庫安全性方面採取的基本措施有:
通過驗證使用者名稱和口令,防止非oracle使用者註冊到oracle資料庫,對資料庫進行非法訪問操作。
授予使用者一定的許可權,限制使用者操縱資料庫的權力。
授予使用者對資料庫實體的訪問執行許可權,阻止使用者訪問非授權資料。
提供資料庫實體訪問審計機制,使資料庫管理員可以監視資料庫中資料的訪問情況和系統資源的使用情況。
採用檢視機制,限制訪問基表的行和列集合。
六、oracle資料庫的安全策略
由於oracle資料庫備份有三種方式,每種方式具有不同的恢復特性,因此應整合資料庫與檔案系統備份,整合邏輯備份和物理備份。
(一)、備份策略
在作業系統級別,使用大容量磁碟陣列,通過磁碟映像技術使每乙個資料庫檔案自動分布於每個物理磁碟。這樣,當某個磁碟出現物理損壞時,作業系統會自動引發映像磁碟來取代失效的磁碟,保證資料庫的正常執行。
在多個不同的物理磁碟上保持多個控制檔案的備份。控制檔案在資料庫恢復期間用於引導oracle,因此保持多個控制檔案的備份,可以確保在出現磁碟故障後,能有可用的控制檔案用於資料庫恢復。
使資料庫執行在archivelog(歸檔)方式下,歸檔日誌存放於另一映像的邏輯磁碟上。每晚進行一次聯機備份操作,備份所有資料檔案、所有歸檔日誌檔案、乙個控制檔案。每週進行一次輸出(export)操作。
(二)、恢復策略
1.例項失敗
從例項失敗中恢復是自動進行的。例項失敗一般是由伺服器失敗引起的,當資料庫例項失敗後,重新啟動伺服器,啟動資料庫,oracle檢查資料檔案和聯機日誌檔案,並把所有檔案同步到同乙個時間點上。
2.磁碟失敗
如果丟失的是控制檔案,只要關閉資料庫,從保留有控制檔案的地方拷貝乙份即可。
如果丟失的是資料檔案,可用前一天晚上的聯機備份進行恢復,步驟如下:
1)從備份中把丟失的檔案存在原來位置。
2)載入資料庫
3)恢復資料庫
4)開啟資料庫
3.錯誤刪除或修改物件
在這種情況下,一般希望能追溯返回到錯誤發生前的那個時間點上。這叫做時間點恢復。完成恢復的步驟如下:
1)從當前資料庫輸出(export),輸入(import)到備用資料庫,使備用資料庫與當前資料庫保持一致。
2)向前滾動備用資料庫到錯誤發生前的那個時間點。
3)從備用資料庫輸出受錯誤影響的邏輯物件。
4)使用上一步產生的輸出檔案輸入那些受影響的物件到當前資料庫。
(三)、使用者角色管理
1.對所有客戶端按工作性質分類,分別授予不同的使用者角色。
2.對不同的使用者角色,根據其使用的資料來源,分別授予不同的資料庫物件訪問許可權。
基於以上的安全策略,可以防止非法使用者訪問資料庫,限制合法使用者操縱資料庫的許可權;可以使資料庫在故障發生後,不會丟失任何資料,並能使資料庫迅速恢復到故障發生前的那一時間點上,最大限度的保證資料的安全和整個系統的連續執行。
MySQL安全策略
資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲 拖庫的諧音,意思是整個資料庫被黑客盜取 之類的。從資料安全上也可以分為外網安全及內部操作安全,下面分別討論一下。內部操作安全策略...
SSH安全策略
ssh安全策略 ss配置基本安全策略 調整sshd服務配置,並過載服務 root vim etc ssh sshd config protocol 2 去掉ssh協議v1 permitrootlogin no 禁止root使用者登入 permitemptypasswords no 禁止密碼為空的使用...
無線安全策略
安全認證是一整套安全策略認證機制,它分為兩個部分,通常安全策略是由鏈路認證是和接入認證配合使用的。需要明確的是,鏈路認證和接入認證是兩個不同的概念,有以下圖 從表中可以看出,安全策略可以分為wep wpa wpa2和wapi幾種,這幾種安全策略對應的鏈路認證其實只有open和shared key a...