探析Oracle數(shù)據(jù)庫的安全訪問與備份管理

1、 探析oracle數(shù)據(jù)庫的安全訪問與備份管理 周若男 吳海軍摘要：隨著經(jīng)濟(jì)和社會(huì)的快速發(fā)展，國家對石油的需求量越來越大，這就要求石油企業(yè)不斷改善生產(chǎn)技術(shù)和作業(yè)條件，提高產(chǎn)量。當(dāng)前石油企業(yè)針對日益增加的業(yè)務(wù)多數(shù)重視自身數(shù)據(jù)庫安全，保證企業(yè)的數(shù)據(jù)安全和系統(tǒng)穩(wěn)定。本文將對oracle數(shù)據(jù)庫的安全訪問與備份管理進(jìn)行探討和分析。關(guān)鍵詞：oracle數(shù)據(jù)庫；安全訪問；備份管理；分析中圖分類號：tp3931oracle數(shù)據(jù)庫概述oracle數(shù)據(jù)庫具有完整的數(shù)據(jù)管理功能，其具有數(shù)據(jù)海量性、數(shù)據(jù)保存持久性、共享性、可靠性等特點(diǎn)。隨著計(jì)算機(jī)科學(xué)的快速發(fā)展，oracle數(shù)據(jù)庫在當(dāng)期各個(gè)行業(yè)都得到了廣泛的應(yīng)用。在or

2、acle數(shù)據(jù)庫中只要形成視圖數(shù)據(jù)變化，相應(yīng)的視圖中的數(shù)據(jù)將會(huì)同時(shí)變化，并且具有數(shù)據(jù)物理性和邏輯性獨(dú)立特性。oracle數(shù)據(jù)庫具有分布式處理功能，oracle數(shù)據(jù)庫自第5版起就提供了分布式處理能力，到第7版就有比較完善的分布式數(shù)據(jù)庫功能.一個(gè)oracle分布式數(shù)據(jù)庫由oracle rdbms、sql*net、sql*connect和其他非oracle的關(guān)系型產(chǎn)品構(gòu)成，用oracle能輕松的實(shí)現(xiàn)數(shù)據(jù)倉庫的操作。oracle分兩大塊，一塊是開發(fā)，一塊是管理。開發(fā)主要是寫寫存儲過程、觸發(fā)器等，管理則需要對oracle數(shù)據(jù)庫的原理有深刻的認(rèn)識，有全局操縱的能力和緊密的思維，責(zé)任較大，因?yàn)橐粋€(gè)小的失誤就會(huì)

3、損害到數(shù)據(jù)庫，相對前者來說，后者更看重經(jīng)驗(yàn)。數(shù)據(jù)庫管理的責(zé)任重大，企業(yè)需要重視數(shù)據(jù)庫的安全訪問和備份管理，保證企業(yè)數(shù)據(jù)庫的安全，維護(hù)企業(yè)業(yè)務(wù)的正常開展和自身經(jīng)濟(jì)利益的獲取。2oracle數(shù)據(jù)庫的安全訪問與備份管理分析2.1oracle數(shù)據(jù)庫安全訪問管理技術(shù)探析oracle數(shù)據(jù)庫安全訪問的設(shè)置和管理能夠有效提高系統(tǒng)數(shù)據(jù)的安全性，其主要包括oracle安全認(rèn)證模式與設(shè)置、oracle登錄賬戶的管理、數(shù)據(jù)庫訪問權(quán)限的建立與刪除、角色管理、數(shù)據(jù)庫權(quán)限管理。普通數(shù)據(jù)庫用戶只能在數(shù)據(jù)庫啟動(dòng)(alter database open)后身份驗(yàn)證并等登錄也可以采用os身份驗(yàn)證。對象級別的安全控制中將自身擁有對象

4、的權(quán)限顯示地授權(quán)給其他用戶，包括查詢和修改數(shù)據(jù)，角色是一組已被命名的權(quán)限，可以直接授權(quán)給用戶或者其他角色。數(shù)據(jù)庫管理員(以sysdba/sysoper)身份在db之外被身份驗(yàn)證，操作系統(tǒng)身份驗(yàn)證，密碼文件身份驗(yàn)證。oracle作為dbms，采用了三個(gè)層次的安全控制策略：首先用戶首先登錄到數(shù)據(jù)庫服務(wù)器上(是服務(wù)器合法用戶)；然后使服務(wù)器用戶（login）成為某個(gè)數(shù)據(jù)庫的合法用戶，從而能夠訪問數(shù)據(jù)庫；最后讓數(shù)據(jù)庫用戶在數(shù)據(jù)庫中具有一定的權(quán)限(數(shù)據(jù)操作權(quán)、創(chuàng)建對象權(quán)等)。內(nèi)核函數(shù)kzpchkbu()負(fù)責(zé)完成為給定用戶檢查某個(gè)對象上權(quán)限的任務(wù)。該函數(shù)可能被多種路徑調(diào)用，以檢查對象上的必要權(quán)限。舉例來說

5、sqlplus“/as sysdba”登錄，os用戶在unix上為dba組用戶，在windows上是oradba組用戶.在運(yùn)行時(shí)，謂詞會(huì)被附加到原查詢上以便過濾查詢所能看到的數(shù)據(jù)。在運(yùn)行時(shí)，謂詞會(huì)被附加到原查詢上以便過濾查詢所能看到的數(shù)據(jù)。通過oracle提供的標(biāo)準(zhǔn)dbms_rls package的過程來將表/視圖/同義詞等對象和策略關(guān)聯(lián)起來，rls策略包含一個(gè)pl/sql函數(shù)以返回謂詞串，這個(gè)謂詞串會(huì)被在語句被執(zhí)行前被加入到查詢條件中。sys對任何行級安全策略(rls)均享有豁免權(quán)，可以通過系統(tǒng)權(quán)限“exempt access policy”讓普通用戶也對rls policy豁免。安全帳戶認(rèn)

6、證是用來確認(rèn)登錄oracle的用戶的登錄帳號和密碼的正確性，由此來驗(yàn)證其是否具有連接oracle的權(quán)限。oracle提供了兩種確認(rèn)用戶的認(rèn)證模式：windows nt認(rèn)證模式以及混合認(rèn)證的模式。oracle數(shù)據(jù)庫系統(tǒng)在一般情況下能夠運(yùn)行在windows nt服務(wù)器的平臺之上，nt作為網(wǎng)絡(luò)操作系統(tǒng)其自身就具備管理登錄以及驗(yàn)證用戶合法性的功能，故windows nt認(rèn)證模式也能利用該用戶安全性或帳號管理機(jī)制，允許oracle也可以使用nt的用戶名和口令。結(jié)合unix中的syslog組件記錄審計(jì)信息是oracle 10g的一個(gè)新特性。該組件包括一個(gè)守護(hù)進(jìn)程(daemon)名叫syslogd（你可以通

7、過man syslogd查詢其相關(guān)手冊），該進(jìn)程用以接受由應(yīng)用程序調(diào)用syslog的c函數(shù)庫所發(fā)送的日志信息。syslogd服務(wù)(service)的配置文件一般是/etc/syslog.conf，日志信息一般被記錄在/var/log或/var/adm視乎不同的unix發(fā)行版本。日志文件名由相關(guān)組件、重要性和級別組成。在/etc/syslog.conf每條記錄為特定的組件與重要性指定文件名。通過對數(shù)據(jù)庫安全訪問進(jìn)行科學(xué)設(shè)置能夠保證石油企業(yè)數(shù)據(jù)庫的安全性和穩(wěn)定性。2.2oracle數(shù)據(jù)庫數(shù)據(jù)備份技術(shù)探析目前，隨著運(yùn)行時(shí)間的增長，數(shù)據(jù)量快速增長，企業(yè)業(yè)務(wù)系統(tǒng)整體性能在部分情況下會(huì)有不同程度的下降。這

8、就要求企業(yè)能夠更好的做好歷史數(shù)據(jù)遷移和備份來降低生產(chǎn)系統(tǒng)所產(chǎn)生的數(shù)據(jù)量，在一定程度上提高系統(tǒng)運(yùn)行的性能。oracle分區(qū)其實(shí)質(zhì)為處理超大型表技術(shù)。在實(shí)際工作中歷史數(shù)據(jù)的遷移是聽起來較為容易，但在實(shí)際操作中卻較為復(fù)雜的工作。不論分離生產(chǎn)庫以及歷史庫所需要的管理、架構(gòu)、應(yīng)用開發(fā)還有歷史數(shù)據(jù)遷移業(yè)務(wù)相關(guān)規(guī)則存在較大的復(fù)雜性。單就遷移的技術(shù)方案而言，就需要仔細(xì)斟酌。有效進(jìn)行歷史數(shù)據(jù)遷移的主要技術(shù)手段就是首先地對現(xiàn)有系統(tǒng)進(jìn)行分區(qū)的完善，尤其是合理考慮時(shí)間因素，并基于分區(qū)的相關(guān)技術(shù)，才能高效、簡捷地實(shí)現(xiàn)歷史數(shù)據(jù)遷移。分區(qū)在數(shù)據(jù)庫中主要為一種“分而治之”的技術(shù)，其能夠通過大表和索引分成便于管理的小塊，來避免

9、系統(tǒng)對每個(gè)表當(dāng)做一個(gè)單獨(dú)對象來進(jìn)行管理。這種策略能夠?yàn)榇罅繑?shù)據(jù)提供可伸縮的優(yōu)良性能。分區(qū)操作時(shí)將操作分配到較小的存儲單元，有效減少進(jìn)行操作管理時(shí)間，還能夠通過增強(qiáng)的并行處理來顯著提高整個(gè)系統(tǒng)的性能。如果利用屏蔽故障的數(shù)據(jù)分區(qū)，將增加系統(tǒng)的可用性和存儲性能。總之，oracle分區(qū)技術(shù)相對而言較適合于超大規(guī)模的數(shù)據(jù)庫處理，使數(shù)據(jù)庫能達(dá)到高性能，歷史數(shù)據(jù)的遷移更為便捷，數(shù)據(jù)備份和恢復(fù)更為高效，可用性和易管理性更為顯著。此外數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)增長較為迅速，其中的一部分多為歷史數(shù)據(jù)，這些歷史數(shù)據(jù)使用率比較低但卻占用了相當(dāng)一部分的系統(tǒng)資源，技術(shù)人員需要采用科學(xué)、高效的方法將歷史數(shù)據(jù)遷移出來，并能夠進(jìn)行合理規(guī)劃、管理、使用這些歷史數(shù)據(jù)將有助于提高系統(tǒng)的性能。通過對數(shù)據(jù)的科學(xué)分區(qū)和備份儲存能夠有效提高數(shù)據(jù)的可靠性和安全性。3結(jié)語隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展，石油企業(yè)廣泛應(yīng)用了oracle數(shù)據(jù)庫進(jìn)行數(shù)據(jù)儲存和分布式處理。在日常數(shù)據(jù)庫的維護(hù)中技術(shù)人員需要做好數(shù)據(jù)庫的安全訪問和備份管理，保證數(shù)據(jù)庫的安全性和穩(wěn)定性。參考文獻(xiàn)：1聞立民.對統(tǒng)