oracle是關係型資料庫管理系統,它功能強大、效能卓越,在當今大型資料庫管理系統中占有重要地位。在正常情況下,oracle資料庫會保證資料的安全、穩定,為使用者提供正確的資料,但由於計算機系統的故障(硬體故障、軟體故障、網路故障和系統故障)影響資料庫系
oracle是關係型資料庫管理系統,它功能強大、效能卓越,在當今大型資料庫管理系統中占有重要地位。在正常情況下,oracle資料庫會保證資料的安全、穩定,為使用者提供正確的資料,但由於計算機系統的故障(硬體故障、軟體故障、網路故障和系統故障)影響資料庫系統的操作,影響資料庫中資料的正確性,甚至破壞資料庫,使資料庫中全部或部分資料丟失,整個系統都將處於癱瘓狀態。因此,如何保證oracle資料庫的安全就成為整個系統安全的重要組成部分。
oracle資料庫的安全策略包括資料庫的備份和恢復、使用者角色管理。
一、資料庫備份所使用的結構
oracle資料庫使用幾種結構來保護資料:資料庫後備、日誌、回滾段和控制檔案。
1.資料庫後備是由構成oracle資料庫的物理檔案的作業系統後備所組成。當介質故障時進行資料庫恢復,利用後備檔案恢復毀壞的資料檔案或控制檔案。
2.每乙個oracle資料庫例項都提供日誌,記錄資料庫中所作的全部修改。每乙個執行的oracle資料庫例項相應地有乙個**日誌,它與 oracle後台程序lgwr一起工作,立即記錄該例項所作的全部修改。歸檔(離線)日誌是可選擇的,乙個oracle資料庫例項一旦**日誌填滿後,可形成**日誌歸檔檔案。歸檔的**日誌檔案被唯一標識並合併成歸檔日誌。
3.回滾段用於儲存正在進行的事務(為未提交的事務)所修改值的老值,該資訊在資料庫恢復過程中用於撤消任何非提交的修改。
4.控制檔案,一般用於儲存資料庫的物理結構的狀態。控制檔案中某些狀態資訊在例項恢復和介質恢復期間用於引導oracle。
二、**日誌
乙個oracle資料庫的每一例項有乙個相關聯的**日誌。乙個**日誌由多個**日誌檔案組成。**日誌檔案(online redo log file)填入日誌項(redo entry),日誌項記錄的資料用於重構對資料庫所作的全部修改。
三、歸檔日誌
oracle要將填滿的**日誌檔案組歸檔時,則要建立歸檔日誌(archived redo log)。其對資料庫備份和恢復有下列用處:
1.資料庫後備以及**和歸檔日誌檔案,在作業系統和磁碟故障中可保證全部提交的事物可被恢復。
2.在資料庫開啟和正常系統使用下,如果歸檔日誌是永久儲存,**後備可以進行和使用。
資料庫可執行在兩種不同方式下:noarchivelog方式或archivelog方式。資料庫在noarchivelog方式下使用時,不能進行**日誌的歸檔。如果資料庫在archivelog方式下執行,可實施**日誌的歸檔。
四、oracle的備份特性
oracle備份包括邏輯備份和物理備份。
1.邏輯備份
資料庫的邏輯備份包含讀乙個資料庫記錄集和將記錄集寫入檔案。
(1)輸出(export)輸出可以是整個資料庫、指定使用者或指定表。
(2)輸入(import)輸入將輸出建立的二進位制轉儲檔案讀入並執行其命令。
2.物理備份
物理備份包含拷貝構成資料庫的檔案而不管其邏輯內容。
oracle支援兩種不同型別的物理檔案備份:離線備份(offline backup)和聯機備份(online backup)。
(1) 離線備份
離線備份用在當資料庫已正常關閉,資料庫處於"offline"時,要備份下列檔案:
所有資料檔案
所有控制檔案
所有聯機日誌
init.ora(可選的)
(2) 聯機備份
聯機備份可用來備份任何運作在archivelog方式下的資料庫。在這種方式下,聯機日誌被歸檔,在資料庫內部建立乙個所有作業的完整記錄。
聯機備份過程具備強有力的功能。第一,提供了完全的時間點(point-in-time)恢復。第二,在檔案系統備份時允許資料庫保持開啟狀態。
備份方式特性比較
五、oracle資料庫的角色管理
oracle資料庫系統在利用角色管理資料庫安全性方面採取的基本措施有:
通過驗證使用者名稱和口令,防止非oracle使用者註冊到oracle資料庫,對資料庫進行非法訪問操作。
授予使用者一定的許可權,限制使用者操縱資料庫的權力。
授予使用者對資料庫實體的訪問執行許可權,阻止使用者訪問非授權資料。
提供資料庫實體訪問審計機制,使資料庫管理員可以監視資料庫中資料的訪問情況和系統資源的使用情況。
採用檢視機制,限制訪問基表的行和列集合。
六、oracle資料庫的安全策略
由於oracle資料庫備份有三種方式,每種方式具有不同的恢復特性,因此應整合資料庫與檔案系統備份,整合邏輯備份和物理備份。
(一)、備份策略
在作業系統級別,使用大容量磁碟陣列,通過磁碟映像技術使每乙個資料庫檔案自動分布於每個物理磁碟。這樣,當某個磁碟出現物理損壞時,作業系統會自動引發映像磁碟來取代失效的磁碟,保證資料庫的正常執行。
在多個不同的物理磁碟上保持多個控制檔案的備份。控制檔案在資料庫恢復期間用於引導oracle,因此保持多個控制檔案的備份,可以確保在出現磁碟故障後,,能有可用的控制檔案用於資料庫恢復。
使資料庫執行在archivelog(歸檔)方式下,歸檔日誌存放於另一映像的邏輯磁碟上。每晚進行一次聯機備份操作,備份所有資料檔案、所有歸檔日誌檔案、乙個控制檔案。每週進行一次輸出(export)操作。
(二)、恢復策略
1.例項失敗
從例項失敗中恢復是自動進行的。例項失敗一般是由伺服器失敗引起的,當資料庫例項失敗後,重新啟動伺服器,啟動資料庫,oracle檢查資料檔案和聯機日誌檔案,並把所有檔案同步到同乙個時間點上。
2.磁碟失敗
如果丟失的是控制檔案,只要關閉資料庫,從保留有控制檔案的地方拷貝乙份即可。
如果丟失的是資料檔案,可用前一天晚上的聯機備份進行恢復,步驟如下:
1)從備份中把丟失的檔案存在原來位置。
2)載入資料庫
3)恢復資料庫
4)開啟資料庫
3.錯誤刪除或修改物件
在這種情況下,一般希望能追溯返回到錯誤發生前的那個時間點上。這叫做時間點恢復。完成恢復的步驟如下:
1)從當前資料庫輸出(export),輸入(import)到備用資料庫,使備用資料庫與當前資料庫保持一致。
2)向前滾動備用資料庫到錯誤發生前的那個時間點。
3)從備用資料庫輸出受錯誤影響的邏輯物件。
4)使用上一步產生的輸出檔案輸入那些受影響的物件到當前資料庫。
(三)、使用者角色管理
1.對所有客戶端按工作性質分類,分別授予不同的使用者角色。
2.對不同的使用者角色,根據其使用的資料來源,分別授予不同的資料庫物件訪問許可權。
資料庫安全 Oracle標籤安全OLS
ols是在vpd之後起作用,它們都是針對行進行訪問控制。當使用者發起乙個sql訪問資料時,其大致過程如下 1 check dac data access control 檢視使用者對該錶是否有訪問 select 許可權 2 vpd sql modification 如果在該錶上有定義vpd,則啟用v...
Oracle資料庫 資料庫安全性管理
一 涉及內容 1.驗證系統許可權管理。2.驗證角色管理。3.驗證概要檔案管理。二 具體操作 一 1.根據以下要求進行系統許可權的授予與 操作。1 建立使用者user1,並為它授予create table create view 的系統許可權以及connect 的系統角色。2 以user1使用者的身份...
Oracle 資料庫安全管理筆記
資料字典 常用的三類檢視 user 儲存當前使用者擁有的物件的資訊。all 儲存當前使用者能夠訪問的物件的資訊。dba 儲存了資料庫中所有物件的資訊。動態效能檢視 動態資料字典 名稱 都是以v 開頭。資料庫安全管理資料庫的安全性 兩方面 對使用者登入進行身份認證 對使用者操作進行許可權控制 乙個使用...