深入解析Oracle数据库安全策略 |
|
Oracle是关系型数据库治理系统,它 性能 壮大、性能卓越,在当今大型数据库治理系统中占有主要地位 。在 畸形状况下,Oracle数据库会 保障数据的安全、 巩固,为消费者提供正确的数据,但因为计算机系统的故障(硬件故障、软件故障、网络故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至 毁坏数据库,使数据库中所有或 部分数据 迷失,整个系统都将处于瘫痪状态 。 因此,如何 保障Oracle数据库的安全就成为整个系统安全的主要组成 部分 。 Oracle数据库的安全策略包括数据库的备份和 复原、消费者角色治理 。
一、数据库备份所 使用的 构造 Oracle数据库 使用几种 构造来 掩护数据:数据库后备、日志、回滚段和控制文件 。 1.数据库后备是由组成Oracle数据库的物理文件的操作系统后备所组成 。当介质故障时进行数据库 复原,利用后备文件 复原 毁坏的数据文件或控制文件 。 2.每一个Oracle数据库实例都提供日志,记录数据库中所作的所有 批改 。每一个运行的Oracle数据库实例相应地有一个在线日志,它与Oracle 后盾 历程LGWR一同工作,马上记录该实例所作的所有 批改 。归档(离线)日志是可 取舍的,一个Oracle数据库实例一旦在线日志填满后,可 构成在线日志归档文件 。归档的在线日志文件被唯一标识并合并成归档日志 。 3.回滚段用于存储正在进行的事务(为未提交的事务)所 批改值的老值,该信息在数据库 复原过程中用于 取缔任何非提交的 批改 。 4.控制文件,普通用于存储数据库的物理 构造的状态 。控制文件中某些状态信息在实例 复原和介质 复原期间用于 疏导Oracle 。
二、在线日志 一个Oracle数据库的每一实例有一个 有关联的在线日志 。一个在线日志由多个在线日志文件组成 。在线日志文件(online redo log file)填入日志项(redo entry),日志项记录的数据用于重构对数据库所作的所有 批改 。
三、归档日志 Oracle要将填满的在线日志文件组归档时,则要 构建归档日志(archived redo log) 。其对数据库备份和 复原有下列 用处: 1.数据库后备以及在线和归档日志文件,在操作系统和磁盘故障中可 保障所有提交的事物可被 复原 。 2.在数据库 打开和 畸形系统 使用下,假如归档日志是 永远 保留,在线后备 可以进行和 使用 。 数据库可运行在两种不同 模式下:NOARCHIVELOG 模式或ARCHIVELOG 模式 。数据库在NOARCHIVELOG 模式下 使用时,不能进行在线日志的归档 。假如数据库在ARCHIVELOG 模式下运行,可 施行在线日志的归档 。
四、Oracle的备份 特点 Oracle备份包括逻辑备份和物理备份 。 1.逻辑备份 数据库的逻辑备份包括读一个数据库记录集和将记录集写入文件 。 (1)输出(Export)输出 可以是整个数据库、指定消费者或指定表 。 (2)输入(Import)输入将输出 构建的二进制转储文件读入并执行其命令 。 2.物理备份 物理备份包括拷贝组成数据库的文件而 无论其逻辑内容 。 Oracle 支撑两种不同类型的物理文件备份:脱机备份(offline backup)和联机备份(online backup) 。 (1) 脱机备份 脱机备份用在当数据库已 畸形关闭,数据库处于"offline"时,要备份下列文件: 所有数据文件 所有控制文件 所有联机日志 init.ora(可选的) (2) 联机备份 联机备份可用来备份任何运作在ARCHIVELOG 模式下的数据库 。在这种 模式下,联机日志被归档,在数据库内部 构建一个所有作业的 完全记录 。 联机备份过程具备强有力的 性能 。第一,提供了 彻底的 工夫点(point-in-time) 复原 。第二,在文件系统备份时同意数据库 维持 打开状态 。 备份 模式 特点 比较
五、Oracle数据库的角色治理 Oracle数据库系统在利用角色治理数据库安全性方面采取的 根本措施有: 通过验证消费者名称和口令, 预防非Oracle消费者注册到Oracle数据库,对数据库进行非法存取操作 。 授予消费者 定然的权限, 制约消费者控制数据库的权力 。 授予消费者对数据库实体的存取执行权限,阻挠消费者 拜访非授权数据 。 提供数据库实体存取审计机制,使数据库治理员 可以 监督数据库中数据的存取状况和系统资源的 使用状况 。 采纳视图机制, 制约存取基表的行和列 集中 。
六、Oracle数据库的安全策略 因为Oracle数据库备份有三种 模式,每种 模式 存在不同的 复原 特点, 因此应集成数据库与文件系统备份,集成逻辑备份和物理备份 。
(一)、备份策略 在操作系统级别, 使用大容量磁盘阵列,通过磁盘映像技术使每一个数据库文件自动 分布于每个物理磁盘 。这样,当某个磁盘浮现物理 败坏时,操作系统会自动激发映像磁盘来取代失效的磁盘, 保障数据库的 畸形运行 。 在多个不同的物理磁盘上 维持多个控制文件的备份 。控制文件在数据库 复原期间用于 疏导Oracle, 因此 维持多个控制文件的备份, 可以确保在浮现磁盘故障后,能有可用的控制文件用于数据库 复原 。 使数据库运行在ARCHIVELOG(归档) 模式下,归档日志 存放于另一映像的逻辑磁盘上 。每晚进行一次联机备份操作,备份所有数据文件、所有归档日志文件、一个控制文件 。每周进行一次输出(Export)操作 。
(二)、 复原策略 1.实例失败 从实例失败中 复原是自动进行的 。实例失败普通是由服务器失败引起的,当数据库实例失败后,再一次启动服务器,启动数据库,Oracle 审查数据文件和联机日志文件,并把所有文件同步到同一个 工夫点上 。 2.磁盘失败 假如 迷失的是控制文件, 惟独关闭数据库,从保留有控制文件的地方拷贝一份即可 。 假如 迷失的是数据文件,可用前一天晚上的联机备份进行 复原,步骤如下: 1)从备份中把 迷失的文件存在原来位置 。 2)加载数据库 3) 复原数据库 4) 打开数据库 3. 舛误删除或 批改对象 在这种状况下,普通 盼望能追溯返回到 舛误 产生前的那个 工夫点上 。这叫做 工夫点 复原 。 实现 复原的步骤如下: 1)从目前数据库输出(Export),输入(Import)到备用数据库,使备用数据库与目前数据库 维持 统一 。 2)向前滚动备用数据库到 舛误 产生前的那个 工夫点 。 3)从备用数据库输出受 舛误影响的逻辑对象 。 4) 使用上一步产生的输出文件输入那些受影响的对象到目前数据库 。
(三)、消费者角色治理 1.对所有客户端按工作性质分类,分别授予不同的消费者角色 。 2.对不同的消费者角色,依据其 使用的数据源,分别授予不同的数据库对象存取权限 。 基于以上的安全策略, 可以 预防非法消费者 拜访数据库, 制约合法消费者控制数据库的权限; 可以使数据库在故障 产生后,不会 迷失任何数据,并能使数据库迅速 复原到故障 产生前的那一 工夫点上,最大限度的 保障数据的安全和整个系统的延续运行 。 |
