Oracle數(shù)據(jù)庫安全策略

　隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及和提高，Oracle數(shù)據(jù)庫應(yīng)用在各個(gè)領(lǐng)域日新月異，它性能優(yōu)異，操作靈活方便，是目前數(shù)據(jù)庫系統(tǒng)中受到廣泛青睞的幾家之一。然而，隨著應(yīng)用的深入，數(shù)據(jù)信息的不斷增加，數(shù)據(jù)庫的安全性問題已提到了一個(gè)十分重要的議事日程上，它是數(shù)據(jù)庫管理員日常工作中十分關(guān)注的一個(gè)問題。由于計(jì)算機(jī)軟、硬件故障，導(dǎo)致數(shù)據(jù)庫系統(tǒng)不能正常運(yùn)轉(zhuǎn)，造成大量數(shù)據(jù)信息丟失，甚至使數(shù)據(jù)庫系統(tǒng)崩潰。為此，筆者圍繞如何保證Oracle數(shù)據(jù)庫具有較高的安全性，使數(shù)據(jù)庫系統(tǒng)處于一個(gè)穩(wěn)定安全的狀態(tài)下，談一些認(rèn)識。

用戶角色的管理 

　　這是保護(hù)數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗(yàn)證，可以有效地防止非法的Oracle用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫中，可以通過授權(quán)來對Oracle用戶的操作進(jìn)行限制，即允許一些用戶可以對Oracle服務(wù)器進(jìn)行訪問，也就是說對整個(gè)數(shù)據(jù)庫具有讀寫的權(quán)利，而大多數(shù)用戶只能在同組內(nèi)進(jìn)行讀寫或?qū)φ麄€(gè)數(shù)據(jù)庫只具有讀的權(quán)利。在此，特別強(qiáng)調(diào)對SYS和SYSTEM兩個(gè)特殊賬戶的保密管理。 

　　為了保護(hù)Oracle服務(wù)器的安全，應(yīng)保證$ORACLE_HOME/bin目錄下的所有內(nèi)容的所有權(quán)為Oracle用戶所有。 
為了加強(qiáng)數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全性，對于遠(yuǎn)程用戶，應(yīng)使用加密方式通過密碼來訪問數(shù)據(jù)庫，加強(qiáng)網(wǎng)絡(luò)上的DBA權(quán)限控制，如拒絕遠(yuǎn)程的DBA訪問等。

數(shù)據(jù)保護(hù) 

　　數(shù)據(jù)庫的數(shù)據(jù)保護(hù)主要是數(shù)據(jù)庫的備份，當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí)，利用備份進(jìn)行數(shù)據(jù)庫恢復(fù)，以恢復(fù)破壞的數(shù)據(jù)庫文件或控制文件或其他文件。 

　　另一種數(shù)據(jù)保護(hù)就是日志，Oracle數(shù)據(jù)庫實(shí)例都提供日志，用以記錄數(shù)據(jù)庫中所進(jìn)行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫內(nèi)部建立一個(gè)所有作業(yè)的完整記錄。 

　　再一個(gè)就是控制文件的備份，它一般用于存儲數(shù)據(jù)庫物理結(jié)構(gòu)的狀態(tài)，控制文件中的某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫。

Oracle數(shù)據(jù)庫備份 

　　日常工作中，數(shù)據(jù)庫的備份是數(shù)據(jù)庫管理員必須不斷要進(jìn)行的一項(xiàng)工作，Oracle 7數(shù)據(jù)庫的備份主要有以下幾種方式： 

　　1．邏輯備份 

　　邏輯備份就是將某個(gè)數(shù)據(jù)庫的記錄讀出并將其寫入到一個(gè)文件中，這是經(jīng)常使用的一種備份方式。 

　　● export（導(dǎo)出）：此命令可以將某個(gè)數(shù)據(jù)文件、某個(gè)用戶的數(shù)據(jù)文件或整個(gè)數(shù)據(jù)庫進(jìn)行備份。

　　● import（導(dǎo)入）：此命令將export建立的轉(zhuǎn)儲文件讀入數(shù)據(jù)庫系統(tǒng)中，也可按某個(gè)數(shù)據(jù)文件、用戶或整個(gè)數(shù)據(jù)庫進(jìn)行。 

上一頁