当前位置:七道奇文章资讯数据防范MSSQL防范
日期:2011-05-02 15:21:00  来源:本站整理

Oracle数据库的安全战略[MSSQL防范]

赞助商链接



  本文“Oracle数据库的安全战略[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
---- Oracle是关系型数据库管理系统,它功效强盛、性能出色,在当今大型数据库管理系统中占据重要地位.在我们开辟的一MIS系统中,选用了Oracle7.3数据库.在正常情形下,Oracle数据库会保证数据的安全、安定,为用户供应精确的数据,但由于计算机系统的弊端(硬件弊端、软件弊端、网络弊端和系统弊端)影响数据库系统的操作,影响数据库中数据的精确性,乃至破坏数据库,使数据库中全部或部份数据丧失,整个系统都将处于瘫痪状况.因此,若何保证Oracle数据库的安全就成为整个MIS系统安全的重要构成部份.

---- Oracle数据库的安全战略包含数据库的备份和恢复、用户角色管理.

---- 1、数据库备份所利用的构造

---- Oracle数据库利用几种构造来保护数据:数据库后备、日记、回滚段和掌握文件.

---- 1.数据库后备是由构成Oracle数据库的物理文件的操作系统后备所构成.当介质弊端时举行数据库恢复,操纵后备文件恢复破坏的数据文件或掌握文件.

---- 2.每一个Oracle数据库实例都供应日记,记录数据库中所作的全部改正.每一个运行的Oracle数据库实例呼应地有一个在线日记,它与Oracle后台进程LGWR一同工作,当即记录该实例所作的全部改正.归档(离线)日记是可挑选的,一个Oracle数据库实例一旦在线日记填满后,可形成在线日记归档文件.归档的在线日记文件被唯一标识并归并成归档日记.

---- 3.回滚段用于存储正在举行的事件(为未提交的事件)所改正值的老值,该信息在数据库恢复历程顶用于撤消任何非提交的改正.

---- 4.掌握文件,普通用于存储数据库的物理构造的状况.掌握文件中某些状况信息在实例恢复和介质恢复期间用于指导Oracle.

---- 2、在线日记

---- 一个Oracle数据库的每一实例有一个相关联的在线日记.一个在线日记由多个在线日记文件构成.在线日记文件(online redo log file)填入日记项(redo entry),日记项记录的数据用于重构对数据库所作的全部改正.

---- 3、归档日记

---- Oracle要将填满的在线日记文件组归档时,则要成立归档日记(archived redo log).其对数据库备份和恢复有下列用处:

---- 1.数据库后备以及在线和归档日记文件,在操作系统和磁盘弊端中可保证全部提交的事物可被恢复.

---- 2.在数据库翻开和正常系统利用下,假如归档日记是永久保存,在线后备可以举行和利用.

---- 数据库可运行在两种差别方法下:NOARCHIVELOG方法或ARCHIVELOG 方法.数据库在NOARCHIVELOG方法下利用时,不能举行在线日记的归档.假如数据库在ARCHIVELOG方法下运行,可实施在线日记的归档.

---- 4、Oracle的备份特点

---- Oracle备份包含逻辑备份和物理备份.

---- 1.逻辑备份

---- 数据库的逻辑备份包含读一个数据库记录集和将记录集写入文件.

---- (1)输出(Export)输出可以是整个数据库、指定用户或指定表.

---- (2)输入(Import)输入将输出成立的二进制转储文件读入并履行其号令.

---- 2.物理备份

---- 物理备份包含拷贝构成数据库的文件而不管其逻辑内容.

---- Oracle支持两种差别范例的物理文件备份:脱机备份(offline backup)和联机备份(online backup).

---- (1) 脱机备份

---- 脱机备份用在当数据库已正常关闭,数据库处于"offline"时,要备份下列文件:

全部数据文件
全部掌握文件
全部联机日记
init.ora(可选的)
---- (2) 联机备份
---- 联机备份可用来备份任何运作在ARCHIVELOG方法下的数据库.在这种方法下,联机日记被归档,在数据库内部成立一个全部功课的完好记录.

---- 联机备份历程具有强有力的功效.第一,供应了完好的时间点(point-in-time)恢复.第二,在文件系统备份时答应数据库保持翻开状况.

---- 备份方法特点对比

方法 范例 恢复特点
Export 逻辑 可以将任何数据库对象恢复到输出时的状况
Offline Backups 物理??可把数据库恢复到关闭的状况:若数据库运行在ARCHIVELOG方法,便可恢复到任什么时刻间点的状况.??
Online Backups 物理 可把数据库恢复到任什么时刻间点


---- 5、Oracle数据库的角色管理

---- Oracle数据库系统在操纵角色管理数据库安全性方面采纳的基本办法有:

通过考证用户名称和口令,避免非Oracle用户注册到Oracle数据库,对数据库举行不法存取操作.

授与用户一定的权限,限制用户操作数据库的权利.

授与用户对数据库实体的存取履行权限,禁止用户拜候非受权数据.

供应数据库实体存取审计机制,使数据库管理员可以监督数据库中数据的存取情形和系统资源的利用情形.

采取视图机制,限制存取基表的行和列调集.
---- MIS系统实例中Oracle数据库的安全战略
---- 由于Oracle数据库备份有三种方法,每种方法具有差别的恢复特点,因此应集成数据库与文件系统备份,集成逻辑备份和物理备份.

---- 1、备份战略

1.在操作系统级,利用大容量磁盘阵列,通过磁盘映像技术使每一个数据库文件自动分布于每个物理磁盘.这样,当某个磁盘呈现物理破坏时,操作系统会自动引发映像磁盘来代替失效的磁盘,保证数据库的正常运行.

由于我们利用的是双服务器,因此在另一服务器上保存一个备份数据库.备份数据库与正在利用的数据库具有相同的参数状况,这样在数据库弊端中,只需作必须的最少恢复,最大限度地缩短了恢复时间.

在多个差别的物理磁盘上保持多个掌握文件的备份.掌握文件在数据库恢复期间用于指导Oracle,因此保持多个掌握文件的备份,可以确保在呈现磁盘弊端后,能有可用的掌握文件用于数据库恢复.

使数据库运行在ARCHIVELOG(归档)方法下,归档日记存放于另一映像的逻辑磁盘上.

每晚举行一次联机备份操作,备份全部数据文件、全部归档日记文件、一个掌握文件.

每周举行一次输出(Export)操作.
---- 2、恢复战略
---- 1.实例失利

---- 从实例失利中恢复是自动举行的.实例失利普通是由服务器失利惹起的,当数据库实例失利后,重新启动服务器,启动数据库,Oracle查抄数据文件和联机日记文件,并把全部文件同步到同一个时间点上.

---- 2.磁盘失利

---- 假如丧失的是掌握文件,只要关闭数据库,从保存有掌握文件的地方拷贝一份便可.

---- 假如丧失的是数据文件,可用前一天晚上的联机备份举行恢复,步骤以下:

---- 1)从备份中把丧失的文件存在本来位置.

---- 2)加载数据库

---- 3)恢复数据库

---- 4)翻开数据库

---- 3.错误删除或改正对象

---- 在这种情形下,普通但愿能追溯返回到错误发生前的那个时间点上.这叫做时间点恢复.完成恢复的步骤以下:

---- 1)从当前数据库输出(Export),输入(Import)到备用数据库,使备用数据库与当前数据库保持一致.

---- 2)向前转动备用数据库到错误发生前的那个时间点.

---- 3)从备用数据库输出受错误影响的逻辑对象.

---- 4)利用上一步产生的输出文件输入那些受影响的对象到当前数据库.

---- 3、用户角色管理

---- 1.对全部客户端按工作性质分类,辨别授与差别的用户角色.

---- 2.对差别的用户角色,按照其利用的数据源,辨别授与差别的数据库对象存取权限.

---- 基于以上的安全战略,可以避免不法用户拜候数据库,限制合理用户操作数据库的权限;可以使数据库在弊端发生后,不会丧失任何数据,并能使数据库疾速恢复到弊端发生前的那一时间点上,最大限度的保证数据的安全和整个系统的持续运行
  以上是“Oracle数据库的安全战略[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • SQL Server中利用Linkserver衔接Oracle的办法
  • Oracle数据库网络与安全FAQ精辟堆积
  • Ubuntu 9.10下安装Oracle10g
  • Ubuntu 10.04 下安装Oracle 11g
  • oracle盲注报错语句和oracle提权语句汇总
  • oracle中to_char、to_number、to_date的用法
  • Python模拟Oracle的SQL/PLUS工具的实现办法
  • Oracle数据库访谈之最年青的OCM访谈
  • oracle表数据误删复原
  • Oracle数据库笔记--表空间
  • Oracle数据库树形查询的代码示例
  • oracle中记录和调集
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .