Oracle数据库的安全及备份恢复.doc

资源描述

《Oracle数据库的安全及备份恢复.doc》由会员分享，可在线阅读，更多相关《Oracle数据库的安全及备份恢复.doc（3页珍藏版）》请在三一办公上搜索。

1、数据库的安全及备份恢复&()*+李海波!浙江财经学院信息学院杭州市 #$%$&摘要$本文首先介绍了 ()*+,- 数据库安全性的实施!然后通过分析 ()*+,- 数据库安全性的级别! 详细的阐述了如何来实现这些安全性!以及如何通过进行日常备份恢复来确保这些安全性能得到保证关键词$权限#安全#口令#备份&()*+ ,- 数据库是 &()*+ 公司推出的最新一代数据库!与 &()*+ .- 相比增加了上百种新特性!其中最突出的是经济性高可伸缩性和高可用性以及完善的功能# 它采用了 /+(* 011*-)(2-34 5*672+7 技术!为用户提供了无限的可伸缩性和总体可用性! 用户可以把运

2、行象使用特定的数据库命令$ 例如!如果用户 ?A&B 的表并执行命令C/0D= A5=EFG0= &D ?A&B =&FHAI5&%$J 系统级角色和权限可以使用角色来管理对用户有效的系统级命令 $ 这些命令包括 )+(2+ 2(K*+ 和 (*2+ -4L+M$ 对于每种数据库对象的操作都是有各自的权限授权的$ 例如!一个用户可以被授予 5/0= =0HA 权限! 而不是 5/0=B 权限$ 可以创建一些自定义的系统级角色! 这些角色只向用户授予他们在数据库中所需的权限而不是过多的特权$ 例如!5&DD5= 和 / 角色分别是最终用户和开发人员所

3、要求的基本系统权限$ 具有/ 角色的用户还被授予 FDAI?I=G =0! HA 系统权限!使他们在数据库的任何地方都能创建对象$ 由于有这个附加权限! 所以应限制把 /! 角色用于开发和测试环境$#实现安全性&()*+ 中的安全性能包括角色环境文件和直接授权$!$% 操作系统安全性若要访问一个数据库! 必须首先能够访问正在运行该数据库的服务器$ 要使数据库安全!首先要使其所&()*+ ,- 的多个硬件平台组成集群系统!扩充系统的处理能力和性能$ 尤其 &()*+ ,- 数据库灵活的扩展性使它能适应各种规模企业的需求! 本文就对 &()*+ 数据库的安全及日常备份进行详

4、细的阐述和探讨$!安全性级别&()*+ 把数据库管理员可用的安全功能分为以下几个级别%$% 帐户安全性若要访问 &()*+ 数据库中的数据!首先必须是该数据库的一个合法帐户$ 每个帐户必须有一个与其相关的口令$ 一个数据库帐户也可以连接到一个操作系统帐户上$口令是在创建用户帐户时为每一用户设置的 ! 并可在该帐户创建后对它们进行变更$ 数据库以加密的形式将口令存储在一个数据字典中$ 如果帐户直接与操作系统帐户相关!就可以旁路口令检查$%$! 对象权限对数据库中一个对象的访问是通过权限81-9-*+:+;来完成的$ 通过 :(42 命令就可以针对特定

5、的数据库对在的平台和网络安全!然后就要考虑操作系统的安全帐户创建后$在授权前它没有任何效力$用户甚至不能注册!* 口令管理在 +$&#,% 中$ 可以使用环境文件来管理口令的终止#重新使用和复杂性等等!锁定一个多次注册失败的帐户限制一个口令的生存期#防止口令重新使用$设置口令复杂度%用口令文件进行验证!- 对象级权限对象级权限./01%#2,%3%, 4$535,%6%7使用户可以访问不属于自己的数据! 可以使用角色来减少权限的管理!8 系统级权限角色可以使用系统级角色分派以管理数据库的系统级命令! 当使用 6$&9 命令的 :5; 6$&9 /45/9 子句$将会把向其他用户授权的能

6、力传递给被授予者!*备份恢复备份主要可分为物理备份和逻辑备份! 物理备份是实际物理数据库文件从一处拷贝到另一处的备份 ! 操作系统备份# 脱机备份和联机备份都是物理备份的例子! 逻辑备份是利用从数据库中抽取数据并存入二进制文件! 这些数据可以重新引入原来的数据库$ 或者以后引入其他数据库! +$&#,% 提供的 ?4/$ABC4/$ 工具可用于进行数据库的逻辑备份!*D 逻辑备份数据库的逻辑备份包括读一个数据库记录集和将记录集写入一个文件中! 这些记录的读出与其物理位置无关! 在 +$&#,% 中$?4/$ 实用程序就是用来完成这导出! 增量导出有

7、两种不同类型 B9#$%C%9&, E增量F型和 I(C(,&53% E累积F型! B9#$%C%9&, 导出将导出上次导出后修改过的全部表$ 而 I(C(,&53% 导出将导出上次全导出后修改过的表!*D! 导入一旦数据已经导出$ 就可以通过 +$&#,% 的 BC4/$ 实用程序将其导入!BC4/$ 实用程序读取由 ?4/$ 创建的二进制导出转储文件并执行在那里发现的命令! 已导出的数据不必导入到同一个数据库中$ 也不必导入到与生成导出转储文件相同的模式中! 可以使用导出转储文件来创建一个导出对象的复制集$ 其环境可以是不同的模式或独立的数据库!可以导入全部或部分已导出的数据

8、! 如果导入一个全导出的整个导出转储文件$ 则所有数据库对象E包括表空间#数据文件和用户F都会在导入时创建! 不过$ 为了在数据库中指定对象的物理分配$ 通常预先创建表空间和用户!*! 物理备份物理备份是拷贝构成数据库的文件而不管其逻辑内容如何! 由于使用操作系统的文件备份命令$所以这些备份也被称作文件系统备份EH5,% )J)%C 0&#K(4F!*!D 操作系统备份进行这种备份最简单$ 过程包括关闭数据库并从系统上注销所有用户! 所有访问权都被解除之后$系统关闭并以单用户 % 维护 & 方式重新启动 $ 其控制权仅仅在系统控制台提供给管理员! 由于备

9、份过程只是从磁盘读取数据$ 所以在系统关闭进行备份时$磁盘上的数据在该时间点是连续的!如果这个备份过程要用于恢复系统$ 那么系统配置 # 用户数据 # 用户文件的所有改动都将丢失!*! 脱机备份样的数据库备份的!若要恢复使用由一个导出生成的文件$可使用 +$&#,% 的 BC4/$ 实用程序!*DD 导出+$&#,% 的 ?4/$ 实用程序用来读取数据库E其中包当数据库已经正常关闭E 不包括由失败引起的关闭F时使用脱机备份! 当数据库处于L/HH,59%L时$要备份提供一个数据库关闭时的完整镜像以后可以从备份文件被镜像!所以介质失败时它们不会丢失中获取整个文

10、件集并恢复数据库的功能.$!$. 联机备份可以为正在 /012345678 方式下运行的数据库使用联机备份在这种方式下!联机重做日志被归档!/012,/*9:&;/ 还应准备尽快恢复数据库的操作!减少或避免数据丢失恢复处理的不同!取决于发生的故障类型! 受到影响的结构以及所需的恢复类型一些常见的错误或故障一般有三种.$.$% 实例失败从实例失败中恢复应自动进行数据库需要访问位于正确位置的所有控制文件# 联机重做日志文件和数据文件数据库中任何未提交的事务都要回滚一个实例失败之后!当数据库要重启动时!必须检查数据库报警日志中的错误信息当一个实例失

11、败后数据库启动时!7*+9? 检查数据文件和联机重做日志文件! 并把所有文件同步到同一个时间点上即使数据库未运行在 /012345678 方式中!7*+9? 也将执行这种同步.$.$! 介质失败介质失败,A&+ B+&?C*-!常发生于一个磁盘上驻留的当前数据库文件变得无法被数据库读出时这通常.$.$. 用户失误的拯救有时!用户会犯下一些不能回滚或撤消的错误这些错误可能由 =6 命令或 =D6 命令组成在这些情况下! 用户希望返回到他们要取消的某一数据库事件前的一个时间点这需要时间点恢复最简单的时间点恢复是使用最新的导出转储文件

12、如果用户能返回那一时间点!这就会是一个可接受的方法然而!如果返回最近的导出还不够!则用户可能需要一个更新版本的表若要执行时间点恢复!必须在 /012345678 方式下运行.$.$# 并行恢复可以使用 E+*+? 09);*F, 并行恢复- 选项执行多个恢复进程一个 G*;* D+H* 会话在介质恢复时可以读归档重做日志文件! 并能把恢复信息传给多个恢复进程!同时应用改变到数据文件恢复进程可自动开始并由 7*+9? 管理如果有一个很长的恢复进程并且数据文件分布在许多磁盘中! 使用并行恢复就可以改善恢复性能若要使用 E+*+? 09);*F! 要给实例的

13、 &($)*+ 文件中的 0517450IJE/0/66563GD 参数设置一个值在一个实例或介质恢复时 !0517450IJE/0/6!6563GD 指定参与 E+*+? 09);*F 操作的并行进程的数目值为表示恢复是按单进程串行执行的结束语许多数据库管理员在发现了问题之后才想起 7*+!9? 的数据备份和恢复功能!但为时已晚作为一个管理员! 必须要拥有一个适合于自己企业实际情况的备份和恢复策略惟有如此!才能把可能导致数据库崩溃的隐患拒于门外参考文献K%LDH:*+M N:+OO+* 著!周琦#江民强#陈永革等译!机械工业出版社! 年 . 月K!L5(*P*&Q/ E+*( %/R/*9:&(9(C*C9 5*Q(S2+ 0C 0+QCQQS T?!*&O G9:U&S4&M+F 4O+(+9:+?+S7*+9? 1)*P)*+(&) E*QQ /CHCQ( %VVV

展开阅读全文