Oracle数据库安全策略
来源:互联网 发布:视觉算法是什么 编辑:程序博客网 时间:2024/06/05 20:36
随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的深入,数据信息的不断增加,数据库的安全性问题已提到了一个十分重要的议事日程上,它是数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障,导致数据库系统不能正常运转,造成大量数据信息丢失,甚至使数据库系统崩溃。为此,笔者围绕如何保证Oracle数据库具有较高的安全性,使数据库系统处于一个稳定安全的状态下,谈一些认识。
一、 用户角色的管理
这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS和SYSTEM两个特殊账户的保密管理。
为了保护Oracle服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。
为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。
二、 数据保护
数据库的数据保护主要是数据库的备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件或控制文件或其他文件。
另一种数据保护就是日志,Oracle数据库实例都提供日志,用以记录数据库中所进行的各种操作,包括修改、调整参数等,在数据库内部建立一个所有作业的完整记录。
再一个就是控制文件的备份,它一般用于存储数据库物理结构的状态,控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库。
Oracle数据库备份
日常工作中,数据库的备份是数据库管理员必须不断要进行的一项工作,Oracle 7数据库的备份主要有以下几种方式:
1. 逻辑备份
逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中,这是经常使用的一种备份方式。
● export(导出):此命令可以将某个数据文件、某个用户的数据文件或整个数据库进行备份。
● import(导入):此命令将export建立的转储文件读入数据库系统中,也可按某个数据文件、用户或整个数据库进行。
2. 物理备份
物理备份也是数据库管理员经常使用的一种备份方式。它可以对Oracle数据库的所有内容进行拷贝,方式可以是多种,有脱机备份和联机备份,它们各有所长,在实际中应根据具体情况和所处状态进行选择。
● 脱机备份
其操作是在Oracle数据库正常关闭后,对Oracle数据库进行备份,备份的内容包括:所有用户的数据库文件和表;所有控制文件;所有的日志文件;数据库初始化文件等。可采取不同的备份方式,如:利用磁带转储命令(tar)将所有文件转储到磁带上,或将所有文件原样复制(copy,rcp)到另一个备份磁盘中或另一个主机的磁盘中。
● 联机备份
这种备份方式也是切实有效的,它可以将联机日志转储归挡,在 Oracle数据库内部建立一个所有进程和作业的详细准确的完全记录。
物理备份的另一个好处是可将Oracle数据库管理系统完整转储, 一旦发生故障,可以方便及时地恢复,以减少数据库管理员重新安装Oracle带来的麻烦。
数据库系统的恢复
有了上述几种备份方法,即使计算机发生故障,如介质损坏、软件系统异常等情况时,也不必惊慌失措,可以通过备份进行不同程度的恢复,使Oracle数据库系统尽快恢复到正常状态。
1. 数据文件损坏
这种情况可以用最近所做的数据库文件备份进行恢复,即将备份中的对应文件恢复到原来位置,重新加载数据库。
2. 控制文件损坏
若数据库系统中的控制文件损坏,则数据库系统将不能正常运行,那么,只须将数据库系统关闭,然后从备份中将相应的控制文件恢复到原位置,重新启动数据库系统。
3. 整个文件系统损坏
在大型的操作系统中,如UNIX,由于磁盘或磁盘阵列的介质不可靠或损坏是经常发生的,这将导致整个Oracle数据库系统崩溃,这种情形只能:
● 将磁盘或磁盘阵列重新初始化,去掉失效或不可靠的坏块。
● 重新创建文件系统。
● 利用备份将数据库系统完整地恢复。
● 启动数据库系统。
以上几个方面是笔者通过日常工作中对Oracle数据库系统的管理和应用得到的一点认识和体会,总之,还有很多安全性方面的技术和措施有待于去总结,以便我们的数据库系统能更高效安全的运行。
ORACLE数据库备份
一、意义:
当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重新建立一个完整的数据库,该处理称为数据库恢复。恢复子系统是数据库管理系统的一个重要组成部分。恢复处理随所发生的故障类型所影响的结构而变化。
二、备份的方法
ORACLE数据库有三种标准的备份。导出/导入(EXPORT/IMPORT) 、冷备份、热备份。
导出备份是一种逻辑备份,这种方法包括读取一系列的数据库日志,并写入文件中,这些日志的读取与其所处位置无关。
冷备份和热备份是物理备份(也称低级备份),它涉及到组成数据库的文件,但不考虑逻辑内容。
下面我们分别介绍一下这三种备份方法及其特点:
(一)、导出/导入(EXPORT/IMPORT)
EXPORT/IMPORT是用来将ORACLE中数据移出/移入数据库。
1、EXPORT将数据库中数据备份成一个二进制系统文件称为“导出转储文件”(EXPORT DUMP FILE),并将重新生成数据库写入文件中。
它有三种模式:
a.用户模式:导出用户所有对象以及对象中的数据;
b.表模式:导出用户所有表或者指定的表;
c.整个数据库:导出数据库中所有对象。
它的备份有三种类型:
a.完全型(COMPLETE EXPORT):备份整个数据库;
b.积累型(COMULATIVE ERPORT):备份上一次积累型备份所改变的数据;
c.增量型(INCREAMENTAL EXPORT):备份上一次备份后改变的数据。
EXPORT 的命令可以交互式进行,各参数的具体含义见附录。
在进行导出备份时我们要考虑一点问题,那就是导出的一致性,在导出过程 中导出每读一次就读取一个表,因而尽管导出是在一个特点时自己开始的,但不同的表读取的时间不同,因此,导出开始读一个表时,此时表中的数据才是导出的数据,这样当大多数表按内部关键字和外部关键字相互联系时,在导出过程中这些相关联表的改变就会导致导出的不一致性,要避开这个,我们可以将导出过程安排在不对表操作的时候进行。另外,当ORACLE中RESTRICTEP CONSISTENT 选项就可以保证导出数据一致性。
2、IMPORT导入:
导入的过程是导出的逆过程,这个命令先读取导出来的导出转储二进制文件,并运行文件,恢复对象用户和数据。
IMPORT命令执行的方法和EXPORT方案有关。
1、如果EXPORT所实施的是完全型方案(FULL)则在IMPORT时所有的数据对象,包括表空间,数据文件,用户都会在导入时创建,但考虑到数据库中的物理布局,预先创建表空间和用户是有用的。
2、如果EXPORT使用的是INCREMENTAL/CUMULATIVE方式,则需要预先设置好表空间、用户、数据文件。
(二):冷备份
冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。
数据库使用的每个文件都被备份下来,这些文件包括:
☆所有数据文件
☆所有控制文件
☆所有联机REDO LOG 文件
☆INIT.ORA文件(可选)
值得注意的是冷备份必须是数据库关闭的情况下完成,当数据库开着的时候,执行数据库文件系统备份无效。
作冷备份一般步骤是:
1:正常关闭要备份的实例(instance);
2: 备份整个数据库到一个目录
3:启动数据库
1: SQLDBA>connect internal
SQLDBA>shutdown normal
2: SQLDBA>! cp <file> <backup directory>
或
SQLDBA>!tar cvf /dev/rmt/0 /wwwdg/oracle
3: SQLDBA>startup
(三)热备份(ACHIRELOG)
数据库需要二十四小时运行,而且随时有新的数据加入.数据丢失将影响整个公司.采用archivelog mode物理备份.
?设置数据库为automatic archivelog mode,
#su - oracle
%svrmgrl
svrmgrl>connect internal
svrmgrl>startup mount
svrmgrl>alter database archivelog
svrmgrl>shutdown
svrmgrl>exit
%vi initoracle7.ora
加入log_archive_start = true # if you want automatic archiving
log_archive_dest = $ORACLE_HOME/dbs/arch
log_archive_format = log%s.arc
%dbstart
%ps -ef|grep arch
oracle 1743 1 0 15:20:20 ? 0:00 ora_arch_oracle7
注:oracle database is in automatic archivelog mode
?full offline entire database backup, 当数据库初始完成后 这份备份是将来备份的基础。它提供了所有与数据库有关的拷贝.
%dbshut
%cp /oracle/oradata/oracle7/system.dbf
/oracle/oradata/oracle7/rbs.dbf
/oracle/oradata/oracle7/temp.dbf
/oracle/oradata/oracle7/tools.dbf
/oracle/oradata/oracle7/users.dbf
/oraclecle/app/oracle/product/7.3.2/dbs/application.dbf
/oracle/app/oracle/product/7.3.2/dbs/apptmpsp.dbf
/oracle/app/oracle/product/7.3.2/dbs/apprlbksp.dbf
/oracle/oradata/oracle7/redooracle.log
/oracle/oradata/oracle7/control1.ctl
/oracle/oradata/oracle7/control2.ctl
/oracle/oradata/oracle7/control3.ctl
<backup directory>
%dbstart
注:以上*.dbf文件为数据文件,*.log文件为日志文件,*.ctl文件为控制文件
%exit
%tar uvf /dev/rmt/0 <backup files>
注:如果为oracle 7.2 ,则copy 相应的 data files,relog files,control files.
6.3、每天做一次 partial online with archiving backups .
#su - oracle
%svrmgrl
%svrmgrl>connect internal
%svrmgrl>alter tablespace billsp begin backup
%svrmgrl>alter tablespace billtmpsp begin backup
%svrmgrl>alter tablespace billrlbksp begin backup
%svrmgrl>alter tablespace system begin backup
%svrmgrl>alter tablespace rbs begin backup
%svrmgrl>alter tablespace temp begin backup
%svrmgrl>alter tablespace tools begin backup
%svrmgrl>alter tablespace users begin backup
%svrmgrl>host cp all datafile to the backup storage. #文件名如第一步中以.dbf结尾的.
%svrmgrl>alter tablespace billsp end backup
%svrmgrl>alter tablespace billtmpsp end backup
%svrmgrl>alter tablespace billrlbksp end backup
%svrmgrl>alter tablespace system end backup
%svrmgrl>alter tablespace rbs end backup
%svrmgrl>alter tablespace temp end backup
%svrmgrl>alter tablespace tools end backup
%svrmgrl>alter tablespace users end backup
做一个sql文件,如上所写.
The billing system can recover to the point of failure when the failure occur.
七、备份文件的恢复:
7.1恢复文件:
以下是对"/etc/passwd"文件的恢复
(、放入正确的磁带
(、运行以下命令恢复"/etc/passwd"文件
# rsh www mt -f /dev/rmt/0 rew
( 找到最近的磁带,向前进带到最近的"/etc/passwd",比如要找星期三的"/etc/passwd"文件,运行如下命令)
#rsh www mt -f /dev/rmt/0n fsf 2
# ufsrestore if www:/dev/rmt/0n
ufsrestore > ls
.:
etc/
ufsrestore > cd etc
ufsrestore > ls
./etc:
passwd
ufsrestore > add passwd
Warnign :./etc:File exists
ufsrestore > verbose
verbose mode on
ufsrestore > extract
Extract requested files
You have not read any volumes yet .
Unless you know which volume your file(s) are on you should start witch the last volume and work to wards the first.
Specify next volume #:1
extract file ./etc/passwd
Add links
Set directory mode ,ower,and times.
set owner /mode for '.'?(yn)n
Directories already exit , set mode anyway?(yn)y
ufsrestore >quit
热备份可以在数据库打开打情况下进行,一般通过使用Alter命令改变表空间的状态来开始进行备份的,备份完成后,要恢其原来状态,否则redo log 会错配,引起数据库下次启动时对受影响的表空间进行完全覆盖。热备份的要求是:
1.热备份工作必需要求数据库在Archivelog 方式下操作,在SQLDBA状态下用alter database archivelog|noarchivelog命令可改变备份的模式。
2.热备份只能在数据库不使用或使用率低的情况下进行。
3.热备份需要大量的档案空间。
一般情况,Oracle 以循环的方式写入Online redo log 文件,当填满第一个redo log文件后写第二个,直至最后一个,最后一个被填满后,后台进程LGWR就覆盖第一个,在Archivelog方式下,后台进程ARCH在每一个redo log 文件被覆盖前,给它作一个拷贝,一般,这些文档的redo log 文件被写入磁盘或磁带中。如果磁盘空间够用,建议使用磁盘,这样可大大减少完成备份所需的时间。
在作热备份之前,要将config.ora文件中的log_archive_start 设为true 将log_archive_dest
规定archive redo log 文件的位置:
log_archive_dest=/wwwdg/oracle/arch/arch
log_archive_start=true
一旦数据库运行在archivelog状态下,就可以作备份了。热备份的命令文件由三部分组成:
1、数据文件一个表空间一个空间地备份:
a.设置表空间为备份状态。
b.备份表空间的数据文件。
c.恢复表空间为正常状态。
2、备份归档要作log 文件:
a.临时停止归档进程
b.log下那些在archive redo log目标目录中的文件
c.重新启动archive进程
d.备份归档的redo log 文件
3、用alter database backup controlfile命令来备份拷贝文件
在热备份运行之前log_archive_dest目录可能已满,这时就要备份目录,然后删除文件,释放空间,这个过程有如下步骤:
1、暂时停止archive进程。
2、记录在log_archive_dest目录下的文件。
3、重新启动archive 进程。
4、备份archive redo log 文件。
5、删除目录中的文件。
sqldba lmode=y <<EOF arch1
archive log stop;
exit
EOF arch1
FILES='ls /wwwdg/oracle/arch/arch*.dbf';
sqldba lmode=y<<EOF arch2
connect internal
archive log start;
exit
EOF arch2
tar -rvf /dev/rmt/0 FILES
rm -f $FILES
逻辑备份与物理备份的结合。
前面介绍了三种备份的方法,在数据库做备份时,应该将数据这三种备份的特点灵活运用,我们首先比较一下三种方法的特性。
方 法
类 型
恢 复 特 性
EXPORT导出
逻辑型
可以将任何数据库对象恢复到它被导出时的状态
乻hutdown
?将最近copyes of datafile,拷贝到$oracle_home/dbs目录。
?%svrmgrl
?svrmgrl>connect internal
…svrmgrl>startup mount pfile=filename exclusive
?svrmgrl>alter database recover;
注:将自动恢复数据到the point of failure;
? svrmgrl>alter database open;
?当archive log文件过多时,在 做过部分备份后,可将current log sequence 之前的log***.arc删除.
#su - oracle
%svrmgrl
svrmgrl>connect internal;
svrmgrl>archive log list;
#此处标有current log sequence.假设为360。
Svrmgrl>exit
$cd /billdg/oracle/app/oracle/product/7.3.2/dbs/arch
$ rm ......... #将log360.arc之前的文件如log359.arc,log358.arc.............删除。
冷 备 份
物理型
可将数据库到它被关闭的状态
热 备 份
物理型
可将数据库恢复到任一时间点的状态
当数据库比较小时,处理业务也小时,冷备份导出就可以了。如果只对一两个表备份导出就够了。一般来说一个好,备份最终执行总包括逻辑和物理,导出确认数据库在逻辑的正确性而物理备份确保物理。
另外,在进行备份时需要一些存储介质,对于这些介质应该对其作好管理
1:根据备份的内容,日期将介质统一编号,以免备份和恢复时弄错介质,造成原有的备份丢失。
2:介质应存放在与计算机设备不同的地点,以免机房发生意外时,备份与计算机设备一同损坏。
附录:
tar命令
tar option [arguments] filename...
option:
c:创建一个由命令行指定的新的tarfile
t:列出tarfile中的内容
x:打开tarfile;
f:使用其后的filename 或/dev/rmt/0|1
v:列出被恢复的文件名;
p:恢复文件
example:
#tar cvf /dev/rmt/0 /oracle
备份/root 下的所有内容
#tar tvf /dev/rmt/0
列出磁带上的所有内容
#tar xvf /dev/rmt/0 /oracle
将磁带上的/oracle目录中的内容恢复到当前目录中
导出选项
关键字 内 容
USERID 运行导出命令的帐号的用户名/口令。
BUFFEER 用来取数据行的缓冲区的大小。
FILE 导出转储文件的名字
COMPRESS 导出是否应该压缩有碎片的段成一个范围,这将会影响STORAGE
子句,
GRANTS 导出时否要导出数据库对象上的授权
INDEXES 是否要导出表上的索引
ROWS 是否应导出行。如它为‘N’,那么在导出文件中仅生成数据库
对象的DDL
CONSSTRAINTS 是否导出表旧的约定条件
FULL 如设为‘Y’,那么将执行一个整个数据库导出操作
OWNER 要导出的一系列数据库帐号,然后执行这些帐号的USER导出操
作
TABLES 要导出的一系列表;执行这些表的TABLE导出操作
RECORDLENGTH 转储导出文件日志的长度(以字节为单位),通常都使用缺省,除
非要在两个不同操作系统中传递导出文件
INCTYPE 正在执行的导出操作的类型(有效值有”COMPLETE“(缺省值),
CUMULATIVE”和“IVCREMENTAL”)
RECORD 在增量导出类型中的一个标记,标明是否将日志存储到数据字典
中日志导出的表中
PARFILE 要传递给导出的参数文件的名字。这个文件将包含所有参数的入
口项
ANALYZE 标明是否将移对象的统计信息写入导出转储文件中
CONSISTENT 标明是否保留所有导出对象的读取一致复制。
LOG 导出日志将要写入的文件的名字
MLS 标明是否要导出MLS 标号
MLS_LABEL_ 规定了MLS标号的格式
导入选择项
USERID 运行导入命令的帐号的用户名/口令。
BUFFEER 用来取数据行的缓冲区的大小。
FILE 导入转储文件的名字
SHOW 规定文件内容是否被显示,而不是被执行。
EGORE 标明在执行‘CREATE’命令时,是否忽略遇到的错误。如果正
在导入的对象已经存在时,应使用这个参数。
FULL 如设为‘Y’,那么将执行一个整个数据库导入操作
FROMUSER 在FULL=N的情况下,才有参数。它是一系列的数据库帐号,其
对象应从导出转储文件中读取。
TOUSER 一系列数据库帐号,导出转储文件扣的对象将要导入这些帐号。
GRANTS 导入时否要导入数据库对象上的授权
INDEXES 是否要导入表上的索引
ROWS 是否应导入行。如它为‘N’,那么在导入文件中执行数据库对
象的DDL
FULL 如设为‘Y’,那么将执行一个整个数据库导出操作
TABLES 要导入的一系列表
RECORDLENGTH 转储导入文件日志的长度(以字节为单位),通常都使用缺省,除
非要在两个不同操作系统中传递导入文件
INCTYPE 正在执行的导入操作的类型(有效值有”COMPLETE“(缺省值),
CUMULATIVE”和“IVCREMENTAL”)
PARFILE 要传递给导入的参数文件的名字。这个文件将包含所有参数的入
口项
ANALYZE 标明是否将移对象的统计信息写入导入转储文件中
LOG 导入日志将要写入的文件的名字
MLS 标明是否要导入MLS 标号
热备份的命令文件:
ORACLE_SID=oracle7
ORACLE_HOME=/wwwdg/oracle
sqldba lmode=y<<EOF arch1
connect internal
alter tablespace SYSTEM begin backup;
!tar -cvf /dev/rmt/0 /wwwdg/oracle/dbms/sys01.dbf
alter tablespace SYSTEM end backup;
alter tablespace BWT begin backup;
!tar -cvf /dev/rmt/0 /wwwdg/oracle/dbms/BWT1.dbf
alter tablespace BWT end backup;
archive log stop
exit
EOF arch1
FILES='ls /wwwdg/oracle/arch/arch*.dbf';
sqldba lmode=y<<EOF arch2
connect internal
archive log start;
exit
EOF arch2
tar -rvf /dev/rmt/0 $FILES
rm -f $files
sqldba lmode=y<<EOFarch3
alter database backup controlfile to
'/wwwdg/oracle/dbms/bwtcontrfile.backup';
exit
EOF arch3
tar -rvf /dev/rmt/0 /wwwdg/oracle/bwt/bwtcontrofile.backup
- Oracle 数据库的安全策略
- Oracle数据库安全策略
- Oracle数据库的安全策略
- Oracle数据库的安全策略
- Oracle数据库的安全策略
- 深入解析Oracle数据库安全策略
- Oracle数据库的安全策略全面解析
- Oracle数据库的安全策略分析(三)
- 在ORACLE数据库上创建VPD安全策略的实战记录
- SQL server数据库安全策略
- 在ORACLE数据库上创建VPD(Virtual Private Databases)安全策略的实战记录
- 在ORACLE数据库上创建vpd(Virtual Private Databases)安全策略的实战记录
- ORACLE的安全策略全解
- 安全策略
- 安全策略
- Access数据库安全策略之ASP式
- MSSQL数据库服务器应该正常注意到的安全策略配置
- SQL数据库服务器的安全策略 保护数据安全
- “四国”挨骂有感
- COM的引用计数规则
- Hello world~!
- 《成都,今夜请将我遗忘》读后感
- [翻译] Effective C++, 3rd Edition, Item 26: 只要有可能就推迟 variable definitions(变量定义)
- Oracle数据库安全策略
- 利用DirectSound实现声卡录音
- Jetspeed项目的介绍
- Jetspeed的中文化
- Jetspeed项目中Psml文件的数据库管理
- Jetspeed PSML 数据库存储
- 让你的.net 2.0程序脱离framework运行-thinstall应对.net2.0
- 英语快速阅读技巧三则
- POJO应用框架:Spring Vs. EJB 3.0(翻译文章,原创)
