隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及和提高，Oracle數(shù)據(jù)庫(kù)應(yīng)用在各個(gè)領(lǐng)域日新月異，它性能優(yōu)異，操作靈活方便，是目前數(shù)據(jù)庫(kù)系統(tǒng)中受到廣泛青睞的幾家之一。然而，隨著應(yīng)用的深入，數(shù)據(jù)信息的不斷增加，數(shù)據(jù)庫(kù)的安全性問(wèn)題已提到了一個(gè)十分重要的議事日程上，它是數(shù)據(jù)庫(kù)管理員日常工作中十分關(guān)注的一個(gè)問(wèn)題。由于計(jì)算機(jī)軟、硬件故障，導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不能正常運(yùn)轉(zhuǎn)，造成大量數(shù)據(jù)信息丟失，甚至使數(shù)據(jù)庫(kù)系統(tǒng)崩潰。為此，筆者圍繞如何保證Oracle數(shù)據(jù)庫(kù)具有較高的安全性，使數(shù)據(jù)庫(kù)系統(tǒng)處于一個(gè)穩(wěn)定安全的狀態(tài)下，談一些認(rèn)識(shí)。

用戶(hù)角色的管理 

　　這是保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的重要手段之一。它通過(guò)建立不同的用戶(hù)組和用戶(hù)口令驗(yàn)證，可以有效地防止非法的Oracle用戶(hù)進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫(kù)中，可以通過(guò)授權(quán)來(lái)對(duì)Oracle用戶(hù)的操作進(jìn)行限制，即允許一些用戶(hù)可以對(duì)Oracle服務(wù)器進(jìn)行訪(fǎng)問(wèn)，也就是說(shuō)對(duì)整個(gè)數(shù)據(jù)庫(kù)具有讀寫(xiě)的權(quán)利，而大多數(shù)用戶(hù)只能在同組內(nèi)進(jìn)行讀寫(xiě)或?qū)φ麄€(gè)數(shù)據(jù)庫(kù)只具有讀的權(quán)利。在此，特別強(qiáng)調(diào)對(duì)SYS和SYSTEM兩個(gè)特殊賬戶(hù)的保密管理。 

　　為了保護(hù)Oracle服務(wù)器的安全，應(yīng)保證$ORACLE_HOME/bin目錄下的所有內(nèi)容的所有權(quán)為Oracle用戶(hù)所有。 
為了加強(qiáng)數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)中的安全性，對(duì)于遠(yuǎn)程用戶(hù)，應(yīng)使用加密方式通過(guò)密碼來(lái)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，加強(qiáng)網(wǎng)絡(luò)上的DBA權(quán)限控制，如拒絕遠(yuǎn)程的DBA訪(fǎng)問(wèn)等。

數(shù)據(jù)保護(hù) 

　　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)主要是數(shù)據(jù)庫(kù)的備份，當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí)，利用備份進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)，以恢復(fù)破壞的數(shù)據(jù)庫(kù)文件或控制文件或其他文件。 

　　另一種數(shù)據(jù)保護(hù)就是日志，Oracle數(shù)據(jù)庫(kù)實(shí)例都提供日志，用以記錄數(shù)據(jù)庫(kù)中所進(jìn)行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫(kù)內(nèi)部建立一個(gè)所有作業(yè)的完整記錄。 

　　再一個(gè)就是控制文件的備份，它一般用于存儲(chǔ)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)的狀態(tài)，控制文件中的某些狀態(tài)信息在實(shí)例恢復(fù)和介質(zhì)恢復(fù)期間用于引導(dǎo)Oracle數(shù)據(jù)庫(kù)。

Oracle數(shù)據(jù)庫(kù)備份 

　　日常工作中，數(shù)據(jù)庫(kù)的備份是數(shù)據(jù)庫(kù)管理員必須不斷要進(jìn)行的一項(xiàng)工作，Oracle 7數(shù)據(jù)庫(kù)的備份主要有以下幾種方式： 

　　1．邏輯備份 

　　邏輯備份就是將某個(gè)數(shù)據(jù)庫(kù)的記錄讀出并將其寫(xiě)入到一個(gè)文件中，這是經(jīng)常使用的一種備份方式。 

　　● export（導(dǎo)出）：此命令可以將某個(gè)數(shù)據(jù)文件、某個(gè)用戶(hù)的數(shù)據(jù)文件或整個(gè)數(shù)據(jù)庫(kù)進(jìn)行備份。

　　● import（導(dǎo)入）：此命令將export建立的轉(zhuǎn)儲(chǔ)文件讀入數(shù)據(jù)庫(kù)系統(tǒng)中，也可按某個(gè)數(shù)據(jù)文件、用戶(hù)或整個(gè)數(shù)據(jù)庫(kù)進(jìn)行。 

上一頁(yè)