深入解析Oracle數(shù)據(jù)庫(kù)安全策略

1、Oracle 是關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，它功能強(qiáng)大、性能卓越， 在當(dāng)今大型數(shù)據(jù)庫(kù)管理系統(tǒng)中占有重要地位。在正常情況 下， Oracle 數(shù)據(jù)庫(kù)會(huì)保證數(shù)據(jù)的安全、穩(wěn)定，為用戶提供正 確的數(shù)據(jù)，但由于計(jì)算機(jī)系統(tǒng)的故障 （硬件故障、軟件故障、 網(wǎng)絡(luò)故障和系統(tǒng)故障 ）影響數(shù)據(jù)庫(kù)系統(tǒng)的操作， 影響數(shù)據(jù)庫(kù)中 數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù)中全部或部分?jǐn)?shù) 據(jù)丟失，整個(gè)系統(tǒng)都將處于癱瘓狀態(tài)。 因此，如何保證 Oracle 數(shù)據(jù)庫(kù)的安全就成為整個(gè)系統(tǒng)安全的重要組成部分。Oracle 數(shù)據(jù)庫(kù)的安全策略包括數(shù)據(jù)庫(kù)的備份和恢復(fù)、 用 戶角色管理。一、數(shù)據(jù)庫(kù)備份所使用的結(jié)構(gòu)Oracle 數(shù)據(jù)庫(kù)使用幾種結(jié)構(gòu)來(lái)保護(hù)數(shù)

2、據(jù)： 數(shù)據(jù)庫(kù)后備、 日志、 回滾段和控制文件。1. 數(shù)據(jù)庫(kù)后備是由構(gòu)成 Oracle 數(shù)據(jù)庫(kù)的物理文件的操作系 統(tǒng)后備所組成。當(dāng)介質(zhì)故障時(shí)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)，利用后備文 件恢復(fù)毀壞的數(shù)據(jù)文件或控制文件。2. 每一個(gè) Oracle 數(shù)據(jù)庫(kù)實(shí)例都提供日志， 記錄數(shù)據(jù)庫(kù)中所作 的全部修改。每一個(gè)運(yùn)行的 Oracle 數(shù)據(jù)庫(kù)實(shí)例相應(yīng)地有一 個(gè)在線日志，它與 Oracle 后臺(tái)進(jìn)程 LGWR 一起工作，立即 記錄該實(shí)例所作的全部修改。歸檔 (離線 ) 日志是可選擇的， 一個(gè) Oracle 數(shù)據(jù)庫(kù)實(shí)例一旦在線日志填滿后，可形成在線 日志歸檔文件。 歸檔的在線日志文件被唯一標(biāo)識(shí)并合并成歸 檔日志。3. 回滾段用

3、于存儲(chǔ)正在進(jìn)行的事務(wù) (為未提交的事務(wù) )所修改 值的老值， 該信息在數(shù)據(jù)庫(kù)恢復(fù)過(guò)程中用于撤消任何非提交 的修改。4. 控制文件，一般用于存儲(chǔ)數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)的狀態(tài)。控制 文件中某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo) Oracle 。二、在線日志一個(gè) Oracle 數(shù)據(jù)庫(kù)的每一實(shí)例有一個(gè)相關(guān)聯(lián)的在線日志。 一個(gè)在線日志由多個(gè)在線日志文件組成。在線日志文件 (online redo log file) 填入日志項(xiàng) (redo entry) ，日志項(xiàng)記錄的 數(shù)據(jù)用于重構(gòu)對(duì)數(shù)據(jù)庫(kù)所作的全部修改。三、歸檔日志Oracle 要將填滿的在線日志文件組歸檔時(shí)， 則要建立歸檔日 志(archived r

4、edo log)。其對(duì)數(shù)據(jù)庫(kù)備份和恢復(fù)有下列用處：1. 數(shù)據(jù)庫(kù)后備以及在線和歸檔日志文件，在操作系統(tǒng)和磁盤(pán) 故障中可保證全部提交的事物可被恢復(fù)。2. 在數(shù)據(jù)庫(kù)打開(kāi)和正常系統(tǒng)使用下，如果歸檔日志是永久保 存，在線后備可以進(jìn)行和使用。數(shù)據(jù)庫(kù)可運(yùn)行在兩種不同方式下： NOARCHIVELOG 方式 或 ARCHIVELOG 方式。數(shù)據(jù)庫(kù)在 NOARCHIVELOG 方式 下使用時(shí)，不能進(jìn)行在線日志的歸檔。 如果數(shù)據(jù)庫(kù)在 ARCHIVELOG 方式下運(yùn)行，可實(shí)施在線日志的歸檔。四、 Oracle 的備份特性O(shè)racle 備份包括邏輯備份和物理備份。1. 邏輯備份數(shù)據(jù)庫(kù)的邏輯備份包含讀一個(gè)數(shù)據(jù)庫(kù)記錄集和

5、將記錄集寫(xiě) 入文件。(1)輸出(Export)輸出可以是整個(gè)數(shù)據(jù)庫(kù)、指定用戶或指定表(2) 輸入 (Import) 輸入將輸出建立的二進(jìn)制轉(zhuǎn)儲(chǔ)文件讀入并 執(zhí)行其命令。2. 物理備份物理備份包含拷貝構(gòu)成數(shù)據(jù)庫(kù)的文件而不管其邏輯內(nèi)容。Oracle 支持兩種不同類(lèi)型的物理文件備份： 脫機(jī)備份 (offlinebackup)和聯(lián)機(jī)備份(online backup)。(1) 脫機(jī)備份脫機(jī)備份用在當(dāng)數(shù)據(jù)庫(kù)已正常關(guān)閉， 數(shù)據(jù)庫(kù)處于 "offline" 時(shí)， 要備份下列文件：所有數(shù)據(jù)文件所有控制文件所有聯(lián)機(jī)日志init.ora( 可選的 )(2) 聯(lián)機(jī)備份聯(lián)機(jī)備份可用來(lái)備份任何運(yùn)作在 AR

6、CHIVELOG 方式下的 數(shù)據(jù)庫(kù)。在這種方式下，聯(lián)機(jī)日志被歸檔，在數(shù)據(jù)庫(kù)內(nèi)部建 立一個(gè)所有作業(yè)的完整記錄。聯(lián)機(jī)備份過(guò)程具備強(qiáng)有力的功能。第一，提供了完全的時(shí)間點(diǎn)(point-in-time)恢復(fù)。第二，在文件系統(tǒng)備份時(shí)允許數(shù)據(jù)庫(kù) 保持打開(kāi)狀態(tài)。備份方式特性比較恢亙特性iExportOffline BackupsOnhne Backups 物理可以將任何逾據(jù)庫(kù)對(duì)象恢復(fù)到輸岀時(shí)的狀態(tài)可把數(shù)據(jù)庫(kù)恢復(fù)到關(guān)閉的狀蠱：若數(shù)據(jù)庫(kù)運(yùn)行在ARCHIVELQG 式，就可恢復(fù)到任何時(shí)間點(diǎn)的狀態(tài)可把數(shù)據(jù)庫(kù)恢復(fù)到任何時(shí)間.點(diǎn)五、Oracle數(shù)據(jù)庫(kù)的角色管理Oracle數(shù)據(jù)庫(kù)系統(tǒng)在利用角色管理數(shù)據(jù)庫(kù)安全性方面采取的基本

7、措施有：通過(guò)驗(yàn)證用戶名稱(chēng)和口令，防止非Oracle用戶注冊(cè)到 Oracle數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取操作。授予用戶一定的權(quán)限，限制用戶操縱數(shù)據(jù)庫(kù)的權(quán)力。授予用戶對(duì)數(shù)據(jù)庫(kù)實(shí)體的存取執(zhí)行權(quán)限，阻止用戶訪問(wèn)非授權(quán)數(shù)據(jù)。提供數(shù)據(jù)庫(kù)實(shí)體存取審計(jì)機(jī)制，使數(shù)據(jù)庫(kù)管理員可以監(jiān)視數(shù) 據(jù)庫(kù)中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況。采用視圖機(jī)制，限制存取基表的行和列集合。六、 Oracle 數(shù)據(jù)庫(kù)的安全策略由于 Oracle 數(shù)據(jù)庫(kù)備份有三種方式，每種方式具有不同的恢復(fù)特性，因此應(yīng)集成數(shù)據(jù)庫(kù)與文件系統(tǒng)備份，集成邏 輯備份和物理備份。（一）、備份策略在操作系統(tǒng)級(jí)別，使用大容量磁盤(pán)陣列，通過(guò)磁盤(pán)映像技術(shù) 使每一個(gè)數(shù)據(jù)庫(kù)文

8、件自動(dòng)分布于每個(gè)物理磁盤(pán)。這樣，當(dāng)某 個(gè)磁盤(pán)出現(xiàn)物理?yè)p壞時(shí)， 操作系統(tǒng)會(huì)自動(dòng)引發(fā)映像磁盤(pán)來(lái)取 代失效的磁盤(pán)，保證數(shù)據(jù)庫(kù)的正常運(yùn)行。在多個(gè)不同的物理磁盤(pán)上保持多個(gè)控制文件的備份。 控制文 件在數(shù)據(jù)庫(kù)恢復(fù)期間用于引導(dǎo) Oracle ，因此保持多個(gè)控制文 件的備份，可以確保在出現(xiàn)磁盤(pán)故障后，能有可用的控制文 件用于數(shù)據(jù)庫(kù)恢復(fù)。使數(shù)據(jù)庫(kù)運(yùn)行在 ARCHIVELOG（ 歸檔 ）方式下，歸檔日志存 放于另一映像的邏輯磁盤(pán)上。每晚進(jìn)行一次聯(lián)機(jī)備份操作， 備份所有數(shù)據(jù)文件、所有歸檔日志文件、一個(gè)控制文件。每 周進(jìn)行一次輸出 （Export） 操作。（二）、恢復(fù)策略 1.實(shí)例失敗從實(shí)例失敗中恢復(fù)是自動(dòng)進(jìn)行的。

9、實(shí)例失敗一般是由服務(wù)器 失敗引起的，當(dāng)數(shù)據(jù)庫(kù)實(shí)例失敗后，重新啟動(dòng)服務(wù)器，啟動(dòng) 數(shù)據(jù)庫(kù)， Oracle 檢查數(shù)據(jù)文件和聯(lián)機(jī)日志文件， 并把所有文 件同步到同一個(gè)時(shí)間點(diǎn)上。2.磁盤(pán)失敗如果丟失的是控制文件，只要關(guān)閉數(shù)據(jù)庫(kù)，從保留有控制文 件的地方拷貝一份即可。如果丟失的是數(shù)據(jù)文件， 可用前一天晚上的聯(lián)機(jī)備份進(jìn)行恢 復(fù)，步驟如下：1）從備份中把丟失的文件存在原來(lái)位置。2）加載數(shù)據(jù)庫(kù)3）恢復(fù)數(shù)據(jù)庫(kù)4）打開(kāi)數(shù)據(jù)庫(kù)3. 錯(cuò)誤刪除或修改對(duì)象 在這種情況下， 一般希望能追溯返回到錯(cuò)誤發(fā)生前的那個(gè)時(shí) 間點(diǎn)上。這叫做時(shí)間點(diǎn)恢復(fù)。完成恢復(fù)的步驟如下：1）從當(dāng)前數(shù)據(jù)庫(kù)輸出 （Export） ，輸入 （Import） 到備用數(shù)據(jù)庫(kù)， 使備用數(shù)據(jù)庫(kù)與當(dāng)前數(shù)據(jù)庫(kù)保持一致。2）向前滾動(dòng)備用數(shù)據(jù)庫(kù)到錯(cuò)誤發(fā)生前的那個(gè)時(shí)間點(diǎn)。3）從備用數(shù)據(jù)庫(kù)輸出受錯(cuò)誤影響的邏輯對(duì)象。4）使用上一步產(chǎn)生的輸出文件輸入那些受影響的對(duì)象到當(dāng)前 數(shù)據(jù)庫(kù)。（三）、用戶角色管理1.對(duì)所有客戶端按工作性質(zhì)分類(lèi)， 分別授予不同的用戶角色。2.對(duì)不同的