Oracle数据库的安全及备份恢复

1、数据库的安全及备份恢复&()*+李海波!浙江财经学院信息学院杭州市 #$%$&摘要$本文首先介绍了 ()*+,- 数据库安全性的实施!然后通过分析 ()*+,- 数据库安全性的级别! 详细的阐述了如何来实现这些安全性!以及如何通过进行日常备份恢复来确保这些安全性能得到保证关键词$权限#安全#口令#备份&()*+ ,- 数据库是 &()*+ 公司推出的最新一代数据库!与 &()*+ .- 相比增加了上百种新特性!其中最突 出的是经济性 高可伸缩性和高可用性以及完善的功 能# 它采用了 /+(* 011*-)(2-34 5*672+7 技术!为用户提 供了无限的可伸缩性和总体可用性! 用户可以把运

2、行象使用特定的数据库命令$ 例如!如果用户 ?a&b 的表并执行命令c/0d= a5=efg0= &d ?a&b =&fhai5&%$j 系统级角色和权限可 以 使 用 角 色 来 管 理 对 用 户 有 效 的 系 统 级 命 令 $ 这些命令包括 )+(2+ 2(k*+ 和 (*2+ -4l+m$ 对于每种数据 库对象的操作都是有各自的权限授权的$ 例如!一个用 户可以被授予 5/0= =0ha 权限! 而不是 5/0=b 权限$ 可以创建一些自定义的系统级角色! 这些 角色只向用户授予他们在数据库中所需的权限而不是 过多的特权$ 例如!5&dd5= 和 / 角色分别是最终用户和开发人员所

3、要求的基本系统权限$ 具有/ 角 色 的 用 户 还 被 授 予 fdai?i=g =0! ha 系统权限!使他们在数据库的任何地方都能 创建对象$ 由于有这个附加权限! 所以应限制把 /! 角色用于开发和测试环境$#实现安全性&()*+ 中的安全性能包括角色环境文件和直接授 权$!$% 操作系统安全性若要访问一个数据库! 必须首先能够访问正在运 行该数据库的服务器$ 要使数据库安全!首先要使其所&()*+ ,- 的多个硬件平台组成集群系统!扩充系统的处理能力和性能$ 尤其 &()*+ ,- 数据库灵活的扩展性使它能适应各种规模企业的需求! 本文就对 &()*+ 数 据库的安全及日常备份进行详

4、细的阐述和探讨$!安全性级别&()*+ 把数据库管理员可用的安全功能分为以下 几个级别%$% 帐户安全性若要访问 &()*+ 数据库中的数据!首先必须是该数据库的一个合法帐户$ 每个帐户必须有一个与其相关的口令$ 一个数据库帐户也可以连接到一个操作系 统帐户上$口 令 是 在 创 建 用 户 帐 户 时 为 每 一 用 户 设 置 的 ! 并 可在该帐户创建后对它们进行变更$ 数据库以加密的 形式将口令存储在一个数据字典中$ 如果帐户直接与 操作系统帐户相关!就可以旁路口令检查$%$! 对象权限对数据库中一个对象的访问是通过权限81-9-*+:+;来完成的$ 通过 :(42 命令就可以针对特定

5、的数据库对在的平台和网络安全!然后就要考虑操作系统的安全帐户创建后$在授权前它没有任何效力$用户甚至不能注册!* 口令管理在 +$ 6$&9 /45/9 子句$将会 把向其他用户授权的能力传递给被授予者!*备份恢复备份主要可分为物理备份和逻辑备份! 物理备份 是实际物 理 数 据 库 文 件 从 一 处 拷 贝 到 另 一 处 的 备 份 ! 操作系统备份# 脱机备份和联机备份都是物理备份的 例子! 逻辑备份是利用 从数据库中抽取数据并存 入二进制文件! 这些数据可以重新引入原来的数据库$ 或者以后引入其他数据库! +$/ 还应准备尽快恢复数据 库的操作!减少或避免数据丢失 恢复处理的不同!取

6、 决于发生的故障类型! 受到影响的结构以及所需的恢 复类型 一些常见的错误或故障一般有三种.$.$% 实例失败从实例失败中恢复应自动进行 数据库需要访问 位于正确位置的所有控制文件# 联机重做日志文件和 数据文件 数据库中任何未提交的事务都要回滚 一个 实例失败之后!当数据库要重启动时!必须检查数据库 报警日志中的错误信息当一个实例失败后数据库启动时!7*+9? 检查数据 文件和联机重做日志文件! 并把所有文件同步到同一 个时间点上 即使数据库未运行在 /012345678 方式 中!7*+9? 也将执行这种同步.$.$! 介质失败介质失败,a&+ b+&?c*-!常发生于一个磁盘上驻留 的当

7、前数据库文件变得无法被数据库读出时 这通常.$.$. 用户失误的拯救有时!用户会犯下一些不能回滚或撤消的错误 这 些错误可能由 =6 命令或 =d6 命令组成 在这些情况 下! 用户希望返回到他们要取消的某一数据库事件前 的一个时间点 这需要时间点恢复最 简 单 的 时 间 点 恢 复 是 使 用 最 新 的 导 出 转 储 文 件 如果用户能返回那一时间点!这就会是一个可接受 的方法 然而!如果返回最近的导出还不够!则用户可 能需要一个更新版本的表 若要执行时间点恢复!必须 在 /012345678 方式下运行.$.$# 并行恢复可以使用 e+*+? 09);*f, 并 行 恢 复- 选 项

8、 执 行 多 个恢复进程 一个 g*;* d+h* 会话在介质恢复时可 以读归档重做日志文件! 并能把恢复信息传给多个恢 复进程!同时应用改变到数据文件 恢复进程可自动开 始并由 7*+9? 管理 如果有一个很长的恢复进程并且 数据文件分布在许多磁盘中! 使用并行恢复就可以改 善恢复性能若要使用 e+*+? 09);*f! 要给实例的 &($)*+ 文 件中的 0517450ije/0/66563gd 参 数 设 置 一 个 值 在 一 个 实 例 或 介 质 恢 复 时 !0517450ije/0/6!6563gd 指定参与 e+*+? 09);*f 操作的并行进程的 数目 值为 表示恢复是按单进程串行执行的结束语许多数据库管理员在发现了问题之后才想起 7*+!9? 的数据备份和恢复功能!但为时已晚 作为一个管理 员! 必须要拥有一个适合于自己企业实际情况的备份 和恢复策略 惟有如此!才能把可能导致数据库崩溃的 隐患拒于门外参考文献k%ldh:*+m n:+oo+* 著!周琦#江民强#陈