基于Oracle分布式數(shù)據(jù)庫遠(yuǎn)程數(shù)據(jù)的維護和安全性的研究

1、    基于oracle分布式數(shù)據(jù)庫遠(yuǎn)程數(shù)據(jù)的維護和安全性的研究    阮俊摘 要：隨著社會和計算機技術(shù)的發(fā)展，數(shù)據(jù)信息的存儲越來越離不開數(shù)據(jù)庫系統(tǒng)的支持，而oracle數(shù)據(jù)庫以其強大的數(shù)據(jù)處理能力，從眾多數(shù)據(jù)庫系統(tǒng)中脫穎而出，在各行各業(yè)得到了廣泛的應(yīng)用，尤其在很多電子商務(wù)和電子政務(wù)的大型系統(tǒng)中。所以我就提出了"基于oracle分布式數(shù)據(jù)庫遠(yuǎn)程數(shù)據(jù)的維護和安全性的研究"這樣一個研究課題，并且結(jié)合實際項目進行了一定的研究，對一些關(guān)鍵技術(shù)進行了實現(xiàn)，為以后更好的進行系統(tǒng)開發(fā)做一個鋪墊。關(guān)鍵詞：oracle數(shù)據(jù)；維護；安全管理隨著計算機科學(xué)

2、技術(shù)的發(fā)展與普及，特別是計算機在國民經(jīng)濟各重要部門的廣泛應(yīng)用，計算機安全已是當(dāng)前信息社會非常關(guān)注的突出問題，而數(shù)據(jù)庫系統(tǒng)則擔(dān)負(fù)著存儲和管理上述數(shù)據(jù)信息的任務(wù)。我們可以利用網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)資源的共享，但是這就給我們提出了分布式數(shù)據(jù)的維護、處理和安全性的問題，如果這幾個方面的問題得不到解決，那么就對分布在全世界的各種信息沒有辦法進行處理、維護，并且數(shù)據(jù)的不安全將對企業(yè)和國家的利益產(chǎn)生負(fù)面的影響。因而，如何保證和加強其安全性與保密性，已成為目前迫切需要解決的熱門課題。1 系統(tǒng)建設(shè)的原則為了保證系統(tǒng)在開發(fā)設(shè)計的過程中具有良好的工程化的觀念，使開發(fā)的系統(tǒng)是一個可用的、易理解、高效率、可維護的和可靠的軟件系統(tǒng)

3、，我們就要遵循一些標(biāo)準(zhǔn)化的規(guī)程，對開發(fā)人員以指導(dǎo)和約束，使他們遵照規(guī)定的方法與原則來理解和處理問題，這是系統(tǒng)開發(fā)成功的重要因素。所以我們在開發(fā)與數(shù)據(jù)庫有關(guān)的子系統(tǒng)時擬定如下原則：實用性、正確性、先進性、可靠性、穩(wěn)定性、可維護性、有效性、安全性、適應(yīng)性、開放性等原則。1.1 orac1e對組件的支持oracle數(shù)據(jù)庫嵌入了一個高性能的java虛擬機，在oracle8i和oracle9i中有oracle jserver，它支持在數(shù)據(jù)庫內(nèi)部直接運行java程序的功能，這樣如果開發(fā)語言采用java的話，可以直接用java通過jdbc對數(shù)據(jù)庫進行操作，并且jserve：完全提供了對java2企業(yè)版的支持

4、。企業(yè)javabean和corba商業(yè)組件對商業(yè)數(shù)據(jù)安全操作在jserver中也得到了強有力的支持。1.2 多媒體大數(shù)據(jù)對象多媒體信息指的是數(shù)據(jù)長度沒有界限的圖像、聲音、視頻動畫和文本等大數(shù)據(jù)對象（large objects）。幾乎所有的應(yīng)用都會用到大數(shù)據(jù)對象，在oracle8系列數(shù)據(jù)庫中，oracle intermedia能為需要訪問圖像、聲音、視頻動畫、文本和關(guān)系數(shù)據(jù)的應(yīng)用管理多媒體內(nèi)容。而在oracle9i協(xié)作內(nèi)容管理中的oracle多媒體功能（oracle intermedia）支持所有類型的多媒體數(shù)據(jù)，提供一套標(biāo)準(zhǔn)的管理工具，使用戶能夠?qū)D片、音頻、視頻的安全、備份和恢復(fù)都能夠進行控

5、制管理。1.3 數(shù)據(jù)庫鏈接與快照遠(yuǎn)程數(shù)據(jù)庫訪問是通過建立數(shù)據(jù)庫鏈路來實現(xiàn)的，數(shù)據(jù)庫鏈路是通過oracle通信軟件sql*net來工作的。各服務(wù)器上的sql*net要根據(jù)網(wǎng)絡(luò)的情況來配置，網(wǎng)絡(luò)中每一臺服務(wù)器都有一個特定的名稱，這個名稱在數(shù)據(jù)庫鏈路中稱為鏈接串（connectstring），在oracle數(shù)據(jù)庫中對遠(yuǎn)程數(shù)據(jù)庫的訪問一般都采用鏈接串進行數(shù)據(jù)庫的訪問，這樣有利于對數(shù)據(jù)庫的管理。2 oracle分布式數(shù)據(jù)的維護2.1 利用oracle數(shù)據(jù)庫快照來維護在實際系統(tǒng)開發(fā)過程中我們往往會碰到這樣一個問題：對外發(fā)布的數(shù)據(jù)往往是內(nèi)部使用數(shù)據(jù)的一個子集，有些數(shù)據(jù)只能對外進行查詢而不能讓用戶進行修改，這

6、樣即使外部數(shù)據(jù)遭到破壞也能很快進行恢復(fù)。這種我在實際工作中常用的解決方案就是利用oracle數(shù)據(jù)庫快照來實現(xiàn)數(shù)據(jù)的同步。oracle數(shù)據(jù)庫的快照實際上是一個表，它包含有對一個本地或遠(yuǎn)程數(shù)據(jù)庫上一個或多個表或視圖的查詢的結(jié)果。正因為oracle數(shù)據(jù)庫快照可以是一個主表的查詢子集，也可以是整個表，所以使用快照可以加快數(shù)據(jù)的查詢速度；在保持不同數(shù)據(jù)庫中的兩個表的同步中，利用快照刷新，數(shù)據(jù)庫數(shù)據(jù)的更新性能也會有很大的改善。2.2 數(shù)據(jù)庫的導(dǎo)入和導(dǎo)出數(shù)據(jù)庫的導(dǎo)入和導(dǎo)出是數(shù)據(jù)庫日常維護的一個要經(jīng)常遇到的問題，也是我們平常所說的邏輯備份。對于數(shù)據(jù)庫系統(tǒng)管理員來說，數(shù)據(jù)庫的導(dǎo)入和導(dǎo)出是維護一個數(shù)據(jù)庫正常運行的

7、基本手段，萬一數(shù)據(jù)庫出現(xiàn)不可恢復(fù)的嚴(yán)重問題，就可以用最近的備份文件進行復(fù)原，使數(shù)據(jù)庫正常運行。2.3 oracle數(shù)據(jù)庫的備份和恢復(fù)簡單地說，備份就是一個數(shù)據(jù)庫數(shù)據(jù)的拷貝，這個拷貝包括你的數(shù)據(jù)庫的重要的部分如控制文件、數(shù)據(jù)文件、初始化文件和日志文件等。備份是為了防止意外的數(shù)據(jù)丟失和應(yīng)用錯誤。一旦你丟失了原始數(shù)據(jù)，你可以通過備份來找到它，并且進行必要的恢復(fù)工作，使數(shù)據(jù)庫正常運行。數(shù)據(jù)庫的備份分為物理備份和邏輯備份。你可以將邏輯備份作為物理備份的補充，這一部分內(nèi)容在上一節(jié)已經(jīng)講過了。物理備份也是數(shù)據(jù)庫管理員經(jīng)常使用的一種備份方式。它可以對oracle數(shù)據(jù)庫的所有內(nèi)容進行拷貝，方式可以是多種，有脫機

8、備份和聯(lián)機備份，它們各有所長，在實際中應(yīng)根據(jù)具體情況和所處狀態(tài)進行選擇。你可以使用oracle8irecoverymanager或別的。o/s工具來實現(xiàn)物理備份。還原（restore）一個備份是指重新構(gòu)造它并使其可以被oracleserver使用?；謴?fù)（recovery）一個已還原數(shù)據(jù)文件是指用重寫日志記錄（redologrecord）來更新它，例如數(shù)據(jù)庫備份以后所修改的記錄。3 oracle數(shù)據(jù)庫安全性的研究3.1 數(shù)據(jù)加密在一些較大規(guī)模的client/server系統(tǒng)中或者b/s架構(gòu)的系統(tǒng)里面，client端與瀏覽器的應(yīng)用程序一般是通過主程序中的語句來實現(xiàn)與數(shù)據(jù)庫的連接。這種情況下，任何人

9、打開源程序便能清楚了解數(shù)據(jù)庫的連接口令，這就可能導(dǎo)致安全性問題。通過開始用sniffer portable 4.7進行數(shù)據(jù)傳輸過程的整個數(shù)據(jù)包，發(fā)現(xiàn)原來數(shù)據(jù)傳輸為明文的部分已經(jīng)變成加了密的數(shù)據(jù)格式。并且就算知道數(shù)據(jù)庫的密碼，但是如果不知道加密的種子和加密算法的話，還是鏈接不上該數(shù)據(jù)庫。加密方式也可以經(jīng)常改變和加密的種子可以經(jīng)常改變，這樣對數(shù)據(jù)庫的安全性有了一個重要保證。endprint3.2 oracle數(shù)據(jù)厚密碼文件管理當(dāng)創(chuàng)建了一個數(shù)據(jù)庫實例的時候，在%oracle_home/database目錄下會自動創(chuàng)建了一個與之對應(yīng)的密碼文件，文件名為pwdsid.ora，其中sid代表相應(yīng)的orac

10、le數(shù)據(jù)庫系統(tǒng)標(biāo)識符。此密碼文件是進行初始數(shù)據(jù)庫管理工作的基礎(chǔ)，一旦數(shù)據(jù)庫進行發(fā)布建議系統(tǒng)管理員更改此文件。管理員可以使用工具orapwd.exe手工創(chuàng)建密碼文件。命令格式如下：orapwdfile=password=entries=相關(guān)命令參數(shù)的含義為：fname：密碼文件名；password：設(shè)置internal/sys帳號的口令；users：密碼文件中可以存放的最大用戶數(shù)，對應(yīng)于允許以sysdba/sysoper權(quán)限登錄數(shù)據(jù)庫的最大用戶數(shù)。由于在以后的維護中，若用戶數(shù)超出了此限制，則需要重建密碼文件，所以此參數(shù)可以根據(jù)需要設(shè)置得大一些。有了密碼文件之后，需要設(shè)置初始化參數(shù)加入一行remo

11、te_login_passwordfile=exclusive或share來控制密碼文件的使用狀態(tài)。3.3 建立oracle的安全審計機制oracle的審計機制是用來監(jiān)視用戶對oracle數(shù)據(jù)庫所做的各種操作。在缺省情況下，系統(tǒng)的審計功能是關(guān)閉的。激活的辦法是，在init.ora參數(shù)文件中，將參數(shù)audit_trail設(shè)置為正整數(shù)。審計功能激活后，任何擁有表或視圖的用戶就可以進行如下審計操作：使用sql語句來挑選審計選擇項；審計對該用戶所擁有的表或視圖的成功或不成功的存取企圖；有選擇的審計各種類型的sql操作（select，update，insert，delete；控制審計的程度（是以session還是access為單位）。綜上所述，數(shù)據(jù)庫管理系統(tǒng)dbms存在不同的安全隱患和管理人員對數(shù)據(jù)庫安全性的認(rèn)識不足是造成數(shù)據(jù)信息的安全受到威脅的根本原因，并且使得在遠(yuǎn)程維護問題上存在不同的安全威脅，比方說數(shù)據(jù)的盜用等。本課題結(jié)合實際系統(tǒng)開發(fā)經(jīng)