你可知道你的Oracle數(shù)據(jù)庫(kù)安全嗎?
2024-08-29 13:38:13
供稿:網(wǎng)友
隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)庫(kù)已經(jīng)不再僅僅是那些程序員所專有的話題。Oracle數(shù)據(jù)庫(kù)更是憑借其性能卓越、操作方便靈活的特點(diǎn),在數(shù)據(jù)庫(kù)的市場(chǎng)中已經(jīng)占據(jù)了一席之地。
但是,隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,數(shù)據(jù)信息的不斷增加,數(shù)據(jù)安全也已經(jīng)不再是以前的“老生長(zhǎng)談”,更不是以前書(shū)本上那些“可望而不可及”的條條框框。
或許很久以前,大家都覺(jué)得Oracle數(shù)據(jù)庫(kù)的安全并不存在隱患,因?yàn)镺racle公司在2003年11月份開(kāi)始促銷(xiāo)其數(shù)據(jù)庫(kù)軟件時(shí)提出的口號(hào)是“只有Oracle9i能夠做到絕對(duì)安全”。
但是不管它這么說(shuō)是為了促銷(xiāo),還是為了擴(kuò)大知名度,這口號(hào)提出僅一個(gè)月后,英國(guó)的安全專家 David Litchfield就發(fā)現(xiàn)的9iAS中存在的程序錯(cuò)誤導(dǎo)致緩沖溢出漏洞。后來(lái),PenTest Limited和 eEye Digital Security各自提出了一個(gè)小的漏洞,所有使用Oracle公司產(chǎn)品的人都不由地緊張了原本松弛的大腦——對(duì)于用戶來(lái)說(shuō),究竟是關(guān)系到了“身家性命”。
下面筆者將帶著大家走進(jìn)Oracle數(shù)據(jù)安全的世界。
一、Oracle數(shù)據(jù)庫(kù)的一些基本常識(shí)
這里僅僅是為了以后的安全奠定一些基礎(chǔ),因?yàn)槲覀兒竺嬉玫剿鼈儭?br />
1. Oracle所包含的組件
Oracle數(shù)據(jù)庫(kù)是指整個(gè)Oracle RDBMS環(huán)境,它包括以下組件:
·Oracle 數(shù)據(jù)庫(kù)進(jìn)程和緩沖(實(shí)例)
·SYSTEM 表空間包含一個(gè)集中系統(tǒng)類目,它可以由一個(gè)或多個(gè)數(shù)據(jù)文件構(gòu)成
·其它由數(shù)據(jù)庫(kù)治理員(DBA)(可選)定義的表空間,每個(gè)都由一個(gè)或多個(gè)數(shù)據(jù)文件構(gòu)成
·兩個(gè)以上的聯(lián)機(jī)恢復(fù)日志
·歸檔恢復(fù)日志(可選)
·其它文件(控制文件、Init.ora、Config.ora 等)
每個(gè) Oracle 數(shù)據(jù)庫(kù)都在一個(gè)中心系統(tǒng)類目和數(shù)據(jù)字典上運(yùn)行,它位于SYSTEM 表空間
2. 關(guān)于“日志”
Oracle數(shù)據(jù)庫(kù)使用幾種結(jié)構(gòu)來(lái)保護(hù)數(shù)據(jù):數(shù)據(jù)庫(kù)后備、日志、回滾段和控制文件。下面我們將大體上了解一下作為主要結(jié)構(gòu)之一的“日志”:
每一個(gè)Oracle數(shù)據(jù)庫(kù)實(shí)例都提供日志,記錄數(shù)據(jù)庫(kù)中所作的全部修改。每一個(gè)運(yùn)行的Oracle數(shù)據(jù)庫(kù)實(shí)例相應(yīng)地有一個(gè)在線日志,它與Oracle后臺(tái)進(jìn)程LGWR一起工作,立即記錄該實(shí)例所作的全部修改。歸檔(離線)日志是可選擇的,一個(gè)Oracle數(shù)據(jù)庫(kù)實(shí)例一旦在線日志填滿后,可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標(biāo)識(shí)并合并成歸檔日志。
·在線日志:一個(gè)Oracle數(shù)據(jù)庫(kù)的每一實(shí)例有一個(gè)相關(guān)聯(lián)的在線日志。一個(gè)在線日志由多個(gè)在線日志文件組成。在線日志文件(online redo log file)填入日志項(xiàng)(redo entry),日志項(xiàng)記錄的數(shù)據(jù)用于重構(gòu)對(duì)數(shù)據(jù)庫(kù)所作的全部修改。
·歸檔日志:Oracle要將填滿的在線日志文件組歸檔時(shí),則要建立歸檔日志(archived redo log)。其對(duì)數(shù)據(jù)庫(kù)備份和恢復(fù)的用處如下:a. 數(shù)據(jù)庫(kù)后備以及在線和歸檔日志文件,在操作系統(tǒng)和磁盤(pán)故障中可保證全部提交的事物可被恢復(fù)。b. 在數(shù)據(jù)庫(kù)打開(kāi)和正常系統(tǒng)使用下,假如歸檔日志是永久保存,在線后備可以進(jìn)行和使用。
數(shù)據(jù)庫(kù)可運(yùn)行在兩種不同方式下:NOARCHIVELOG方式或ARCHIVELOG方式。數(shù)據(jù)庫(kù)在NOARCHIVELOG方式下使用時(shí),不能進(jìn)行在線日志的歸檔。假如數(shù)據(jù)庫(kù)在ARCHIVELOG方式下運(yùn)行,可實(shí)施在線日志的歸檔。
3. 物理和邏輯存儲(chǔ)結(jié)構(gòu)
Oracle RDBMS是由表空間組成的,而表空間又是由數(shù)據(jù)文件組成的。表空間數(shù)據(jù)文件被格式化為內(nèi)部的塊單位。塊的大小,是由DBA在Oracle第一次創(chuàng)建的時(shí)候設(shè)置的,可以在512到8192個(gè)字節(jié)的范圍內(nèi)變動(dòng)。
當(dāng)一個(gè)對(duì)象在Oracle表空間中創(chuàng)建的時(shí)候,用戶用叫做長(zhǎng)度的單位(初始長(zhǎng)度(initial extent)、下一個(gè)長(zhǎng)度(next extent)、最小長(zhǎng)度(min extents)以及最大長(zhǎng)度(max extents))來(lái)標(biāo)明該對(duì)象的空間大小。一個(gè)Oracle長(zhǎng)度的大小可以變化,但是要包含一個(gè)由至少五個(gè)連續(xù)的塊構(gòu)成的鏈。
二、Oracle數(shù)據(jù)安全的維護(hù)
記得某位哲學(xué)家說(shuō)過(guò):“事物的變化離不開(kāi)內(nèi)因和外因。”O(jiān)racle數(shù)據(jù)安全也不例外,分為“內(nèi)”和“外”兩個(gè)部分。我們就先從“內(nèi)”開(kāi)始說(shuō)起:
1. 從Oracle系統(tǒng)本身說(shuō)起
先拋開(kāi)令人聞風(fēng)色變的“hacker”和其他一些外部的原因,來(lái)想一下我們的數(shù)據(jù)庫(kù)。
硬盤(pán)損壞,軟件受損,操作事物……,一系列由于我們的“疏忽”而造成的系統(tǒng)問(wèn)題就完全可以讓我們辛勞建立的數(shù)據(jù)庫(kù)中的數(shù)據(jù)一去不復(fù)返。那么,我們先從自己身上找找原因吧。
(1). 解決系統(tǒng)本身問(wèn)題的方法--數(shù)據(jù)庫(kù)的備份及恢復(fù)
首先講數(shù)據(jù)庫(kù)的備份。關(guān)于Oracle數(shù)據(jù)庫(kù)的備份,有三種標(biāo)準(zhǔn)辦法:導(dǎo)出/導(dǎo)入(EXPort/Import)、冷備份、熱備份。導(dǎo)出/導(dǎo)入備份是一種邏輯備份,冷備份和熱備份是物理備份。
<1>導(dǎo)出/導(dǎo)入(Export/Import)
利用Export可將數(shù)據(jù)從數(shù)據(jù)庫(kù)中提取出來(lái),利用Import則可將提取出來(lái)的數(shù)據(jù)送回Oracle數(shù)據(jù)庫(kù)中去。
a.簡(jiǎn)單導(dǎo)出數(shù)據(jù)(Export)和導(dǎo)入數(shù)據(jù)(Import)
Oracle支持三種類型的輸出:
(a). 表方式(T方式),將指定表的數(shù)據(jù)導(dǎo)出。
(b). 用戶方式(U方式),將指定用戶的所有對(duì)象及數(shù)據(jù)導(dǎo)出。
(c). 全庫(kù)方式(Full方式),將數(shù)據(jù)庫(kù)中的所有對(duì)象導(dǎo)出。
數(shù)據(jù)導(dǎo)出(Import)是數(shù)據(jù)導(dǎo)入(Export)的逆過(guò)程,它們的數(shù)據(jù)流向不同。
b.增量導(dǎo)出/導(dǎo)入
增量導(dǎo)出是一種常用的數(shù)據(jù)備份方法,它只能對(duì)整個(gè)數(shù)據(jù)庫(kù)來(lái)實(shí)施,并且必須作為SYSTEM來(lái)導(dǎo)出。在進(jìn)行此種導(dǎo)出時(shí),系統(tǒng)不要求回答任何問(wèn)題。導(dǎo)出文件名缺省為export.dmp,假如不希望自己的輸出文件定名為export.dmp,必須在命令行中指出要用的文件名。
增量導(dǎo)出包括三個(gè)類型:
(a). “完全”增量導(dǎo)出(Complete)
即備份整個(gè)數(shù)據(jù)庫(kù),比如:
$exp system/manager inctype=complete file=990702.dmp
(b). “增量型”增量導(dǎo)出
備份上一次備份后改變的數(shù)據(jù)。比如:
$exp system/manager inctype=incremental file=990702.dmp
(c). “累計(jì)型”增量導(dǎo)出(Cumulative)
累計(jì)型導(dǎo)出方式只是導(dǎo)出自上次“完全” 導(dǎo)出之后數(shù)據(jù)庫(kù)中變化了的信息。比如:
$exp system/manager inctype=cumulative file=990702.dmp
數(shù)據(jù)庫(kù)治理員可以排定一個(gè)備份日程表,用數(shù)據(jù)導(dǎo)出的三個(gè)不同方式合理高效地完成。比如數(shù)據(jù)庫(kù)的備份任務(wù)可作如下安排:
·星期一:完全導(dǎo)出(A)
·星期二:增量導(dǎo)出(B)
·星期三:增量導(dǎo)出(C)
·星期四:增量導(dǎo)出(D)
·星期五:累計(jì)導(dǎo)出(E)
·星期六:增量導(dǎo)出(F)
·星期日:增量導(dǎo)出(G)
假如在星期日,數(shù)據(jù)庫(kù)遭到意外破壞,數(shù)據(jù)庫(kù)治理員可按以下步驟來(lái)恢復(fù)數(shù)據(jù)庫(kù):
第一步:用命令CREATE DATABASE重新生成數(shù)據(jù)庫(kù)結(jié)構(gòu);
第二步:創(chuàng)建一個(gè)足夠大的附加回段。
第三步:完全增量導(dǎo)入A:
$imp system./manager inctype= RECTORE FULL=Y FILE=A
第四步:累計(jì)增量導(dǎo)入E:
$imp system/manager inctype= RECTORE FULL=Y FILE =E
第五步:最近增量導(dǎo)入F:
$imp system/manager inctype=RESTORE FULL=Y FILE=F
<2>冷備份
冷備份發(fā)生在數(shù)據(jù)庫(kù)已經(jīng)正常關(guān)閉的情況下,冷備份是將要害性文件拷貝到另外位置的一種說(shuō)法。對(duì)于備份Oracle信息而言,冷備份是最快和最安全的方法。冷備份的優(yōu)點(diǎn)是:
·是非常快速的備份方法(只需拷貝文件)
·輕易歸檔(簡(jiǎn)單拷貝即可)
·輕易恢復(fù)到某個(gè)時(shí)間點(diǎn)上(只需將文件再拷貝回去)
·能與歸檔方法相結(jié)合,作數(shù)據(jù)庫(kù)“最新?tīng)顟B(tài)”的恢復(fù)。
·低度維護(hù),高度安全。
但冷備份也有如下不足:
·單獨(dú)使用時(shí),只能提供到“某一時(shí)間點(diǎn)上”的恢復(fù)。
·在實(shí)施備份的全過(guò)程中,數(shù)據(jù)庫(kù)必須要做備份而不能做其它工作。也就是說(shuō),在冷備份過(guò)程中,數(shù)據(jù)庫(kù)必須是關(guān)閉狀態(tài)。
·若磁盤(pán)空間有限,只能拷貝到磁帶等其它外部存儲(chǔ)設(shè)備上,速度會(huì)很慢。
·不能按表或按用戶恢復(fù)。
假如可能的話(主要看效率),應(yīng)將信息備份到磁盤(pán)上,然后啟動(dòng)數(shù)據(jù)庫(kù)(使用戶可以工作)并將所備份的信息拷貝到磁帶上(拷貝的同時(shí),數(shù)據(jù)庫(kù)也可以工作)。冷備份中必須拷貝的文件包括:
·所有數(shù)據(jù)文件
·所有控制文件
·所有聯(lián)機(jī)REDO LOG文件
·Init.ora文件(可選)
值得注重的是冷備份必須在數(shù)據(jù)庫(kù)關(guān)閉的情況下進(jìn)行,當(dāng)數(shù)據(jù)庫(kù)處于打開(kāi)狀態(tài)時(shí),執(zhí)行數(shù)據(jù)庫(kù)文件系統(tǒng)備份是無(wú)效的。
下面是做冷備份的完整例子:
a. 關(guān)閉數(shù)據(jù)庫(kù)$sqldba lmode=y
SQLDBA >connect internal;
SQLDBA >shutdown normal;
b. 用拷貝命令備份全部的時(shí)間文件、重做日志文件、控制文件、初始化參數(shù)文件
SQLDBA >!
cp < file > < backup Directory >
c. 重啟Oracle數(shù)據(jù)庫(kù)
$sqldba lmode=y
SQLDBA >connect internal;
SQLDBA >startup;
<3>熱備份
