oracle是關系型數據庫管理系統，它功能強大、性能卓越，在當今大型數據庫管理系統中占有重要地位。在我們開發的一mis系統中，選用了oracle7.3數據庫。在正常情況下，oracle數據庫會保證數據的安全、穩定，為用戶提供正確的數據，但由于計算機系統的故障（硬件故障、軟件故障、網絡故障和系統故障）影響數據庫系統的操作，影響數據庫中數據的正確性，甚至破壞數據庫，使數據庫中全部或部分數據丟失，整個系統都將處于癱瘓狀態。因此，如何保證oracle數據庫的安全就成為整個mis系統安全的重要組成部分。

oracle數據庫的安全策略包括數據庫的備份和恢復、用戶角色管理.

一、數據庫備份所使用的結構

oracle數據庫使用幾種結構來保護數據：數據庫后備、日志、回滾段和控制文件。

1．數據庫后備是由構成oracle數據庫的物理文件的操作系統后備所組成。當介質故障時進行數據庫恢復，利用后備文件恢復毀壞的數據文件或控制文件。

2．每一個oracle數據庫實例都提供日志，記錄數據庫中所作的全部修改。每一個運行的oracle數據庫實例相應地有一個在線日志，它與oracle后臺進程lgwr一起工作，立即記錄該實例所作的全部修改。歸檔（離線）日志是可選擇的，一個oracle數據庫實例一旦在線日志填滿后，可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標識并合并成歸檔日志。

3．回滾段用于存儲正在進行的事務（為未提交的事務）所修改值的老值，該信息在數據庫恢復過程中用于撤消任何非提交的修改。

4．控制文件，一般用于存儲數據庫的物理結構的狀態。控制文件中某些狀態信息在實例恢復和介質恢復期間用于引導oracle。

二、在線日志

一個oracle數據庫的每一實例有一個相關聯的在線日志。一個在線日志由多個在線日志文件組成。在線日志文件（online redo log file）填入日志項（redo entry），日志項記錄的數據用于重構對數據庫所作的全部修改。

三、歸檔日志

oracle要將填滿的在線日志文件組歸檔時，則要建立歸檔日志（archived redo log）。其對數據庫備份和恢復有下列用處：

1．數據庫后備以及在線和歸檔日志文件，在操作系統和磁盤故障中可保證全部提交的事物可被恢復。

2．在數據庫打開和正常系統使用下，如果歸檔日志是永久保存，在線后備可以進行和使用。

數據庫可運行在兩種不同方式下：noarchivelog方式或archivelog 方式。數據庫在noarchivelog方式下使用時，不能進行在線日志的歸檔。如果數據庫在archivelog方式下運行，可實施在線日志的歸檔。

四、oracle的備份特性

oracle備份包括邏輯備份和物理備份。

1．邏輯備份

數據庫的邏輯備份包含讀一個數據庫記錄集和將記錄集寫入文件。

（1）輸出（export）輸出可以是整個數據庫、指定用戶或指定表。

（2）輸入（import）輸入將輸出建立的二進制轉儲文件讀入并執行其命令。

2．物理備份

物理備份包含拷貝構成數據庫的文件而不管其邏輯內容。

oracle支持兩種不同類型的物理文件備份：脫機備份（offline backup）和聯機備份（online backup）。

（1） 脫機備份

脫機備份用在當數據庫已正常關閉，數據庫處于"offline"時，要備份下列文件：

所有數據文件

所有控制文件

所有聯機日志

init.ora（可選的）

2） 聯機備份

聯機備份可用來備份任何運作在archivelog方式下的數據庫。在這種方式下，聯機日志被歸檔，在數據庫內部建立一個所有作業的完整記錄。

聯機備份過程具備強有力的功能。第一，提供了完全的時間點（point-in-time）恢復。第二，在文件系統備份時允許數據庫保持打開狀態。

備份方式特性比較

方式 類型 恢復特性

export 邏輯 可以將任何數據庫對象恢復到輸出時的狀態

offline backups 物理 可把數據庫恢復到關閉的狀態：若數據庫運行在archivelog方式，就可恢復到任何時間點的狀態。

online backups 物理 可把數據庫恢復到任何時間點