火龍果oracle數(shù)據(jù)庫安全

1、數(shù)據(jù)庫安全目錄一、數(shù)據(jù)庫安全技術(shù)二、Oracle數(shù)據(jù)庫安全三、SQL Injection 安全問題一、數(shù)據(jù)庫安全 數(shù)據(jù)庫安全是指保護(hù)數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。 數(shù)據(jù)庫的安全性含義 防止非法用戶對(duì)數(shù)據(jù)庫的訪問 防止用戶的非法操作數(shù)據(jù)庫安全的內(nèi)容物理層：重要的計(jì)算機(jī)系統(tǒng)必須在物理上受到保護(hù)，以防止入侵者強(qiáng)行進(jìn)入或暗中潛入。 人員層：數(shù)據(jù)庫系統(tǒng)的建立、應(yīng)用和維護(hù)等工作，一定要由政治思想上過硬的合法用戶來治理。 操作系統(tǒng)層：要進(jìn)入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，假如操作系統(tǒng)的安全性差，數(shù)據(jù)庫將面臨著重大的威脅。 網(wǎng)絡(luò)層：由于幾乎所有網(wǎng)絡(luò)上的數(shù)據(jù)庫系統(tǒng)都答應(yīng)通過終端或網(wǎng)絡(luò)進(jìn)行

2、遠(yuǎn)程訪問，所以網(wǎng)絡(luò)的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡(luò)安全了，無疑對(duì)數(shù)據(jù)的安全提供了保障。 數(shù)據(jù)庫系統(tǒng)層：數(shù)據(jù)庫系統(tǒng)應(yīng)該有完善的訪問控制機(jī)制，以防止非法用戶的非法操作。為了保證數(shù)據(jù)庫的安全，必須在以上所有層次上進(jìn)行安全性控制。 數(shù)據(jù)庫系統(tǒng)安全的主要風(fēng)險(xiǎn) 1、來自操作系統(tǒng)的風(fēng)險(xiǎn) ：病毒、后門、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián) 2、來自管理的風(fēng)險(xiǎn) ：安全意識(shí)薄弱， 安全管理措施不落實(shí)。3、來自用戶的風(fēng)險(xiǎn)：用戶帳號(hào)、作用和對(duì)特定數(shù)據(jù)庫目標(biāo)的操作許可4、來自數(shù)據(jù)庫系統(tǒng)內(nèi)部的風(fēng)險(xiǎn) ： 數(shù)據(jù)庫安全的主要技術(shù)1、數(shù)據(jù)庫加密 對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù) 。2、存取管理技術(shù) (1)

3、.用戶認(rèn)證技術(shù) a.用戶身份驗(yàn)證 b.用戶身份識(shí)別 (2).訪問控制 a.按功能模塊對(duì)用戶授權(quán) b.將數(shù)據(jù)庫系統(tǒng)權(quán)限賦予用戶 數(shù)據(jù)庫安全的主要技術(shù)3、備份與恢復(fù) 數(shù)據(jù)庫備份常用的備份方法有：靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等；而數(shù)據(jù)庫恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫日志三種方式來完成。 4、建立安全的審計(jì)機(jī)制 審計(jì)就是對(duì)指定用戶在數(shù)據(jù)庫中的操作進(jìn)行監(jiān)控和記錄的一種數(shù)據(jù)庫功能 。二、oracle 數(shù)據(jù)庫安全ORACEL概述 Oracle是關(guān)系型數(shù)據(jù)庫管理系統(tǒng) 。從總體上而言，Oracle數(shù)據(jù)庫是業(yè)界安全性方面最完備的數(shù)據(jù)庫產(chǎn)品。在數(shù)據(jù)庫安全性的國(guó)際標(biāo)準(zhǔn)中，Oracle通過了14項(xiàng)標(biāo)準(zhǔn)的

4、測(cè)試，是所有數(shù)據(jù)庫產(chǎn)品中通過安全性標(biāo)準(zhǔn)最多、最全面的產(chǎn)品。Oracle在C2級(jí)的操作系統(tǒng)上(如商用UNIX,VMS操作系統(tǒng))，不僅滿足NCSC C2級(jí)安全標(biāo)準(zhǔn)，而且已經(jīng)正式通過了NCSC C2標(biāo)準(zhǔn)的測(cè)試。在B1級(jí)的操作系統(tǒng)上不僅滿足NCSC B1級(jí)安全標(biāo)準(zhǔn)，而且已經(jīng)通過了NCSC B1級(jí)標(biāo)準(zhǔn)的測(cè)試。Oracle數(shù)據(jù)安全控制機(jī)制 用戶管理 權(quán)限管理 角色管理 表空間設(shè)置和配額 用戶資源限制 數(shù)據(jù)庫審計(jì) 數(shù)據(jù)庫的備份和恢復(fù)用戶管理 數(shù)據(jù)庫初始用戶 SYS SYSTEM SCOTT PUBLIC用戶組用戶屬性 認(rèn)證方式數(shù)據(jù)庫身份認(rèn)證 外部身份認(rèn)證 全局身份認(rèn)證 默認(rèn)表空間 DEFAULT TABLE

5、SPACE 臨時(shí)表空間TEMPORARY TABLESPACE 表空間配額QUOTA ON 概要文件限制用戶對(duì)數(shù)據(jù)庫系統(tǒng)資源的使用設(shè)置用戶的口令管理策略 賬戶狀態(tài)是否過期是否鎖定用戶屬性權(quán)限管理n 所謂權(quán)限就是執(zhí)行特定類型SQL命令或訪問其他用戶的對(duì)象的權(quán)利。n Oracle中用戶權(quán)限的分類 n 獲取途徑的權(quán)限系統(tǒng)權(quán)限管理 系統(tǒng)權(quán)限分類對(duì)數(shù)據(jù)庫某一類對(duì)象的操作能力，通常帶有ANY關(guān)鍵字?jǐn)?shù)據(jù)庫級(jí)別的某種操作能力 系統(tǒng)權(quán)限的授予語法結(jié)構(gòu)： GRANT sys_list | role_list | PUBLIC WITH ADMIN OPTION ;示例：為PUBLIC用戶組授予CREATE SES

6、SION系統(tǒng)權(quán)限 GRANT CREATE SESSION TO PUBLIC; 系統(tǒng)權(quán)限管理 系統(tǒng)權(quán)限授予時(shí)需要注意的幾點(diǎn)：只有DBA才應(yīng)當(dāng)擁有ALTER DATABASE 系統(tǒng)權(quán)限。應(yīng)用程序開發(fā)者一般需要擁有CREATE TABLE、CREATE VIEW和CREATE INDEX等系統(tǒng)權(quán)限。普通用戶一般只具有CREATE SESSION系統(tǒng)權(quán)限。只有授權(quán)時(shí)帶有WITH ADMIN OPTION子句時(shí)，用戶才可以將獲得的系統(tǒng)權(quán)限再授予其他用戶，即系統(tǒng)權(quán)限的傳遞性。 系統(tǒng)權(quán)限的回收語法結(jié)構(gòu) REVOKE sys_priv_list FROM user_list| role_list; 注意事

7、項(xiàng)多個(gè)管理員者授予用戶同一個(gè)系統(tǒng)權(quán)限后，其中一個(gè)管理員回收其授予該用戶的系統(tǒng)權(quán)限時(shí)，該用戶不再擁有該系統(tǒng)權(quán)限。為了回收用戶系統(tǒng)權(quán)限的傳遞性（授權(quán)時(shí)使用了WITH ADMIN OPTION子句），必須先回收其系統(tǒng)權(quán)限，然后再授予其相應(yīng)的系統(tǒng)權(quán)限。如果一個(gè)用戶獲得的系統(tǒng)權(quán)限具有傳遞性（授權(quán)時(shí)使用了WITH ADMIN OPTION子句），并且給其他用戶授權(quán)，那么該用戶系統(tǒng)權(quán)限被回收后，其他用戶的系統(tǒng)權(quán)限并不受影響。系統(tǒng)權(quán)限管理 對(duì)象權(quán)限分類：對(duì)象權(quán)限的授權(quán)語法結(jié)構(gòu) GRANT obj_priv_list | ALL ON schema.object TO user_list | role_list

8、 WITH GRANT OPTION示例示例：將：將scott模式下的模式下的emp表的表的SELECT、UPDATE、 INSERT權(quán)限授予權(quán)限授予user1用戶。用戶。 GRANT SELECT,INSERT,UPDATE ON scott.emp TO user1;對(duì)象權(quán)限管理 對(duì)象權(quán)限的回收語法結(jié)構(gòu) REVOKE obj_priv_list | ALL ON schema.object FROM user_list|role_list; 需要注意的幾點(diǎn)多個(gè)管理員者授予用戶同一個(gè)對(duì)象權(quán)限后，其中一個(gè)管理員回收其授予該用戶的對(duì)象權(quán)限時(shí)，不影響該用戶從其他管理員處獲得的對(duì)象權(quán)限。為了回收用戶

9、對(duì)象權(quán)限的傳遞性（授權(quán)時(shí)使用了WITH GRANT OPTION子句），必須先回收其對(duì)象權(quán)限，然后再授予其相應(yīng)的對(duì)象權(quán)限。如果一個(gè)用戶獲得的對(duì)象權(quán)限具有傳遞性（授權(quán)時(shí)使用了WITH GRANT OPTION子句），并且給其他用戶授權(quán)，那么該用戶的對(duì)象權(quán)限被回收后，其他用戶的對(duì)象權(quán)限也被回收。對(duì)象權(quán)限管理角色管理 角色：一系列相關(guān)權(quán)限的集合。 角色的分類 數(shù)據(jù)庫系統(tǒng)預(yù)定義角色 用戶自定義角色 角色的管理 定義、授權(quán)、修改、生效與失效、刪除、查詢 利用角色對(duì)用戶間接授權(quán) 概要文件的作用限制用戶對(duì)數(shù)據(jù)庫和系統(tǒng)資源的使用以及進(jìn)行用戶口令管理 資源限制級(jí)別會(huì)話級(jí)限制調(diào)用級(jí)限制 資源限制類型CPU使用時(shí)間

10、邏輯讀每個(gè)用戶的并發(fā)會(huì)話數(shù)用戶連接數(shù)據(jù)庫的空閑時(shí)間用戶連接數(shù)據(jù)庫的時(shí)間私有SQL區(qū)和PL/SQL區(qū)的使用概要文件管理 啟用或停用資源限制在數(shù)據(jù)庫啟動(dòng)前啟用或停用資源限制 將數(shù)據(jù)庫初始化參數(shù)文件中的參數(shù)RESOURCE_LIMIT的值設(shè)置為TRUE或FALSE在數(shù)據(jù)庫啟動(dòng)后啟用或停用資源限制使用ALTER SYSTEM語句修改RESOURCE_LIMIT參數(shù)值為TRUE或FALSE 概要文件管理概要文件中參數(shù) 資源限制參數(shù) CPU_PER_SESSION CPU_PER_CALL CONNECT_TIME IDLE_TIME SESSIONS_PER_USER LOGICAL_READS_PER

11、_SESSION LOGICAL_READS_PER_CALL PRIVATE_SGA COMPOSITE_LIMIT 口令管理參數(shù) FAILED_LOGIN_ATTEMPTS PASSWORD_LOCK_TIME PASSWORD_GRACE_TIME PASSWORD_LIFE_TIME PASSWORD_REUSE_MAX PASSWORD_REUSE_TIME PASSWORD_VERIFY_FUNCTION概要文件中參數(shù)數(shù)據(jù)庫審計(jì) 數(shù)據(jù)庫是用來監(jiān)視和記錄用戶在數(shù)據(jù)庫中的活動(dòng)。Oracle安全性的另一個(gè)重要領(lǐng)域。審記的方式：1、SQL審計(jì)命令 通過AUDIT語句我們可以對(duì)成功或者不成功

12、的特定對(duì)象的讀取，更新操作進(jìn)行審計(jì)。2、用對(duì)象觸發(fā)器進(jìn)行審計(jì) 由客戶自行開發(fā)放置于特定數(shù)據(jù)庫對(duì)象上的觸發(fā)器 數(shù)據(jù)庫審計(jì)3、用系統(tǒng)級(jí)觸發(fā)器進(jìn)行審計(jì) 當(dāng)用戶登錄數(shù)據(jù)庫或者離開數(shù)據(jù)庫時(shí)，都可以通過自定義的觸發(fā)器來記錄用戶名稱，操作時(shí)間，終端標(biāo)識(shí)號(hào)等信息。 4、用LogMiner進(jìn)行審計(jì) 用LogMiner工具用于挖掘重作日志中的所有操作5、細(xì)精度審計(jì)（FGA） 能夠記錄 SCN 號(hào)和行級(jí)的更改以重建舊的數(shù)據(jù) 備份與恢復(fù) 備份與恢復(fù)的基本概念 備份的原則與策略 恢復(fù)的原則與策略備份與恢復(fù)的必要性 數(shù)據(jù)庫備份與恢復(fù)的目的 數(shù)據(jù)庫系統(tǒng)在運(yùn)行中可能發(fā)生故障，輕則導(dǎo)致事務(wù)異常中斷，影響數(shù)據(jù)庫中數(shù)據(jù)的正確性，重

13、則破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中的數(shù)據(jù)部分或全部丟失。 數(shù)據(jù)庫備份與恢復(fù)的目的就是為了保證在各種故障發(fā)生后，數(shù)據(jù)庫中的數(shù)據(jù)都能從錯(cuò)誤狀態(tài)恢復(fù)到某種邏輯一致的狀態(tài)。 數(shù)據(jù)庫的不一致狀態(tài) 如果數(shù)據(jù)庫系統(tǒng)在運(yùn)行中發(fā)生故障，有些提交的事務(wù)對(duì)數(shù)據(jù)庫所做的修改有一部分寫入物理數(shù)據(jù)庫，這時(shí)數(shù)據(jù)庫就處于一種不正常的狀態(tài)，或者說是不一致的狀態(tài)。備份與恢復(fù)的基本概念 備份分為物理備份和邏輯備份 物理備份，是指通過將重要的物理文件備份起來，以避免物理故障造成的損失。 邏輯備份，通常是SQL語句的集合。 在實(shí)際應(yīng)用中，應(yīng)該以物理備份為主，邏輯備份作為補(bǔ)充。恢復(fù)類型 完全恢復(fù) 從一個(gè)物理備份中恢復(fù)一個(gè)已丟失的數(shù)據(jù)文件的拷貝，然

14、后根據(jù)從此刻起的所有歸檔日志文件與重做日志文件進(jìn)行恢復(fù)，這樣能夠得到從備份以來發(fā)生的所有變化，這種恢復(fù)稱為完全恢復(fù)。 不完全恢復(fù) 如果歸檔日志文件有丟失的情況發(fā)生，那么數(shù)據(jù)庫只能恢復(fù)到這個(gè)歸檔日志文件以前的狀態(tài)，沒有得到從備份以來的所有變化，這種恢復(fù)稱為不完全恢復(fù)。物理備份 物理備份分為冷備份與熱備份。 冷備份又稱為脫機(jī)備份。是在數(shù)據(jù)庫保持關(guān)閉狀態(tài)下，把數(shù)據(jù)庫的配置文件、數(shù)據(jù)文件、控制文件、重做日志文件和歸檔日志文件復(fù)制到其他地方保存起來。 熱備份又稱為聯(lián)機(jī)備份或者歸檔備份。是在數(shù)據(jù)庫保持開放狀態(tài)下對(duì)數(shù)據(jù)庫進(jìn)行備份，熱備份的好處是不必關(guān)閉數(shù)據(jù)庫，不影響數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行，但是熱備份的操作要比

15、冷備份復(fù)雜。物理備份與恢復(fù) 冷備份與恢復(fù) 熱備份與恢復(fù) 不完全恢復(fù)物理備份方法冷備份與恢復(fù) 冷備份冷備份 關(guān)閉數(shù)據(jù)庫實(shí)例，用操作系統(tǒng)的實(shí)用工具備份數(shù)據(jù)文件。關(guān)閉數(shù)據(jù)庫實(shí)例，用操作系統(tǒng)的實(shí)用工具備份數(shù)據(jù)文件。 如果沒有啟用歸檔模式，數(shù)據(jù)庫不能恢復(fù)到備份完成后的如果沒有啟用歸檔模式，數(shù)據(jù)庫不能恢復(fù)到備份完成后的任意時(shí)刻。任意時(shí)刻。關(guān)閉數(shù)據(jù)庫，關(guān)閉數(shù)據(jù)庫，開始備份開始備份故障時(shí)刻故障時(shí)刻 備份備份恢復(fù)恢復(fù) 重裝備份副本重裝備份副本恢復(fù)丟失數(shù)據(jù)恢復(fù)丟失數(shù)據(jù)備份完成備份完成冷備份 如果啟用歸檔模式，從冷備份結(jié)束后到出現(xiàn)故障這如果啟用歸檔模式，從冷備份結(jié)束后到出現(xiàn)故障這段時(shí)間的數(shù)據(jù)庫恢復(fù)，可以利用聯(lián)機(jī)日志

16、文件和歸段時(shí)間的數(shù)據(jù)庫恢復(fù)，可以利用聯(lián)機(jī)日志文件和歸檔日志文件實(shí)現(xiàn)。檔日志文件實(shí)現(xiàn)。 冷備份步驟 步驟：步驟： 1、關(guān)閉數(shù)據(jù)庫、關(guān)閉數(shù)據(jù)庫 2、備份所有相關(guān)的數(shù)據(jù)庫文件：、備份所有相關(guān)的數(shù)據(jù)庫文件： 數(shù)據(jù)文件數(shù)據(jù)文件 控制文件控制文件 Redo 日志日志 歸檔的歸檔的 Redo 日志日志 初始化文件初始化文件冷備份的恢復(fù) 非歸檔模式下恢復(fù) 關(guān)閉數(shù)據(jù)庫 用備份文件覆蓋原有文件 重新啟動(dòng)數(shù)據(jù)庫 熱備份是備份數(shù)據(jù)庫的最佳方法。熱備份是備份數(shù)據(jù)庫的最佳方法。 系統(tǒng)工作在歸檔模式下。系統(tǒng)工作在歸檔模式下。 轉(zhuǎn)到歸檔模式后，應(yīng)立即進(jìn)行熱備份。轉(zhuǎn)到歸檔模式后，應(yīng)立即進(jìn)行熱備份。熱備份與恢復(fù)熱備份 熱備份熱備

17、份 當(dāng)數(shù)據(jù)庫正在運(yùn)行時(shí)進(jìn)行的數(shù)據(jù)庫備份過程。當(dāng)數(shù)當(dāng)數(shù)據(jù)庫正在運(yùn)行時(shí)進(jìn)行的數(shù)據(jù)庫備份過程。當(dāng)數(shù)據(jù)庫處在可歸檔日志模式下，可使用熱備份。據(jù)庫處在可歸檔日志模式下，可使用熱備份。 有些關(guān)鍵數(shù)據(jù)庫應(yīng)用系統(tǒng)可能需要數(shù)據(jù)庫每天有些關(guān)鍵數(shù)據(jù)庫應(yīng)用系統(tǒng)可能需要數(shù)據(jù)庫每天24小小時(shí)，每周時(shí)，每周7天的運(yùn)行，就應(yīng)該使用熱備份。天的運(yùn)行，就應(yīng)該使用熱備份。 熱備份的優(yōu)點(diǎn)：熱備份的優(yōu)點(diǎn)： 備份時(shí)，數(shù)據(jù)庫可以是打開的。備份時(shí)，數(shù)據(jù)庫可以是打開的。 可用來全面恢復(fù)數(shù)據(jù)庫（可用來在任何一點(diǎn)上恢可用來全面恢復(fù)數(shù)據(jù)庫（可用來在任何一點(diǎn)上恢復(fù)）。復(fù)）。設(shè)置歸檔模式SHUTDOWNSTARTUP MOUNT ALTER DATAB

18、ASE ARCHIVELOGALTER DATABASE OPEN ALTER SYSTEM ARCHIVE LOG STARTALTER SYSTEM SET log_archive_dest=e:archives ALTER SYSTEM SET log_archive_format =“oracle1%S.ARC熱備份：備份數(shù)據(jù)文件查詢視圖查詢視圖v$datafile 和視圖和視圖v$tablespace決定需要備份的數(shù)據(jù)文件決定需要備份的數(shù)據(jù)文件將某個(gè)表空間設(shè)為備份模式將某個(gè)表空間設(shè)為備份模式 ALTER TABLESPACE name BEGIN BACKUP;使用操作系統(tǒng)命令將該表

19、空間所有數(shù)據(jù)文使用操作系統(tǒng)命令將該表空間所有數(shù)據(jù)文件備份件備份 結(jié)束該表空間的備份模式結(jié)束該表空間的備份模式ALTER TABLESPACE name BEGIN BACKUP;對(duì)數(shù)據(jù)庫的每個(gè)表空間，執(zhí)行步驟對(duì)數(shù)據(jù)庫的每個(gè)表空間，執(zhí)行步驟3、4、5操作。操作。 ALTER DATABASE BACKUP CONTROLFILE TO d:backcontrol.bkp reuse; ALTER DATABASE BACKUP CONTROLFILE TO TRACE 熱備份：備份控制文件 歸檔當(dāng)前的聯(lián)機(jī)日志文件 備份歸檔日志文件 備份初始化參數(shù)文件 熱備份：備份的其他文件熱備份下的數(shù)據(jù)庫恢復(fù)

20、利用熱備份恢復(fù)語法 RECOVER AUTOMATIC DATABASE|TABLESPACE tabname |DATAFILE dfname UNTIL CANCEL|TIME time|CHANGE scn USING BACKUP CONTROLFILE 數(shù)據(jù)文件級(jí)別的恢復(fù) 將受損的數(shù)據(jù)文件脫機(jī) ALTER DATAFILE datafile OFFLINE 用備份的數(shù)據(jù)文件覆蓋受損的數(shù)據(jù)文件 恢復(fù)數(shù)據(jù)文件 RECOVER DATAFILE datafile ； 將數(shù)據(jù)文件聯(lián)機(jī) ALTER DATAFILE datafile ONLINE； 將數(shù)據(jù)庫修改為打開狀態(tài) ALTER DATA

21、BASE OPEN；表空間級(jí)別的恢復(fù) 用備份的表空間對(duì)應(yīng)的所有數(shù)據(jù)文件復(fù)制到原來的目錄，覆蓋受損的數(shù)據(jù)文件。 恢復(fù)表空間 RECOVER TABLESPACE tablespacename； 將數(shù)據(jù)庫修改為打開狀態(tài) ALTER DATABASE OPEN；數(shù)據(jù)庫完全恢復(fù)步驟確保數(shù)據(jù)庫已經(jīng)關(guān)閉（使用確保數(shù)據(jù)庫已經(jīng)關(guān)閉（使用ABORT操作操作) SHUTDOWN ABORT;用最后的數(shù)據(jù)庫備份恢復(fù)數(shù)據(jù)文件。用最后的數(shù)據(jù)庫備份恢復(fù)數(shù)據(jù)文件。如果當(dāng)前控制文件丟失，使用鏡像版本如果當(dāng)前控制文件丟失，使用鏡像版本復(fù)制到已修好的磁盤中，或者重新創(chuàng)建復(fù)制到已修好的磁盤中，或者重新創(chuàng)建控制文件?？刂莆募＿€原所

22、有已歸檔的日志。還原所有已歸檔的日志。 如果服務(wù)器參數(shù)文件損壞，則利用備份如果服務(wù)器參數(shù)文件損壞，則利用備份的初始化參數(shù)文件創(chuàng)建服務(wù)器參數(shù)文件。的初始化參數(shù)文件創(chuàng)建服務(wù)器參數(shù)文件。CREATE SPFILE FROM PFILE;數(shù)據(jù)庫完全恢復(fù)步驟（續(xù)） 將數(shù)據(jù)庫啟動(dòng)到將數(shù)據(jù)庫啟動(dòng)到MOUNT狀態(tài)，狀態(tài)， STARTUP MOUNT; 使用使用RECOVER命令進(jìn)行恢復(fù)。命令如下：命令進(jìn)行恢復(fù)。命令如下： RECOVER DATABASE; 將數(shù)據(jù)庫修改為打開狀態(tài)：將數(shù)據(jù)庫修改為打開狀態(tài)： ALTER DATABASE OPEN; RECOVER DATABASE; 恢復(fù)完成后，重新打開數(shù)據(jù)庫

23、恢復(fù)完成后，重新打開數(shù)據(jù)庫 ALTER DATABASE OPEN;不完全恢復(fù) 基于CANCEL的恢復(fù) 基于時(shí)間的恢復(fù) 基于SCN的恢復(fù)基于CANCEL的恢復(fù) 關(guān)閉數(shù)據(jù)庫 SHUTDOWN IMMEDIATE; 把原來備份的文件拷貝到對(duì)應(yīng)路徑 加載數(shù)據(jù)庫 STARTUP MOUNT; 對(duì)數(shù)據(jù)庫進(jìn)行恢復(fù) RECOVER DATABASE UNTIL CANCEL ; 打開數(shù)據(jù)庫 ALTER DATABASE OPEN RESETLOG;或 ALTER DATABASE OPEN NORESETLOG;基于時(shí)間的恢復(fù)基于時(shí)間的恢復(fù)n關(guān)閉數(shù)據(jù)庫關(guān)閉數(shù)據(jù)庫 SHUTDOWN IMMEDIATE;n把原

24、來備份的文件拷貝到對(duì)應(yīng)路徑把原來備份的文件拷貝到對(duì)應(yīng)路徑n加載數(shù)據(jù)庫加載數(shù)據(jù)庫 STARTUP MOUNT;n對(duì)數(shù)據(jù)庫進(jìn)行恢復(fù)對(duì)數(shù)據(jù)庫進(jìn)行恢復(fù) RECOVER DATABASE UNTIL TIME 12月月-10-2003，19：23：39n打開數(shù)據(jù)庫打開數(shù)據(jù)庫 ALTER DATABASE OPEN RESETLOG;或或 ALTER DATABASE OPEN NORESETLOG;基于基于SCNSCN的恢復(fù)的恢復(fù)n關(guān)閉數(shù)據(jù)庫關(guān)閉數(shù)據(jù)庫 SHUTDOWN IMMEDIATE;n把原來備份的文件拷貝到對(duì)應(yīng)路徑把原來備份的文件拷貝到對(duì)應(yīng)路徑n加載數(shù)據(jù)庫加載數(shù)據(jù)庫 STARTUP MOUNT;

25、n對(duì)數(shù)據(jù)庫進(jìn)行恢復(fù)對(duì)數(shù)據(jù)庫進(jìn)行恢復(fù) RECOVER DATABASE UNTIL CHANGE 87654;n打開數(shù)據(jù)庫打開數(shù)據(jù)庫 ALTER DATABASE OPEN RESETLOG; 或或 ALTER DATABASE OPEN NORESETLOG;邏輯備份與恢復(fù) 優(yōu)點(diǎn)：優(yōu)點(diǎn)： 能容易快速地進(jìn)行一個(gè)或更多單個(gè)表或行恢復(fù)。 升級(jí)數(shù)據(jù)庫時(shí)，更加方便。 跨平臺(tái)移動(dòng)數(shù)據(jù)庫時(shí)，更加方面。 數(shù)據(jù)庫可一直運(yùn)行。 目的：目的： 挽救由用戶或應(yīng)用錯(cuò)誤造成的損失（用戶或應(yīng)用偶爾刪除一行和數(shù)據(jù)庫表造成的數(shù)據(jù)丟失）注意事項(xiàng)：注意事項(xiàng)：1、邏輯備份不能代替冷備份或熱備份。冷備份或熱備份 是對(duì)物理數(shù)據(jù)庫文件的冷

26、備份或熱備份。邏輯備份是 對(duì)特定的邏輯對(duì)象的備份。2、冷備份或熱備份用于數(shù)據(jù)庫發(fā)生介質(zhì)故障時(shí)的恢復(fù)。 邏輯備份用于用戶或應(yīng)用偶而刪除一行和數(shù)據(jù)庫表造成的數(shù)據(jù)丟失的恢復(fù)。3、不可能在導(dǎo)入中應(yīng)用歸檔日志文件從而使它恢復(fù)到導(dǎo)出執(zhí)行后的某一時(shí)間點(diǎn)。使用方法 命令行命令行EXP/IMP,指定需要的參數(shù)指定需要的參數(shù) Enterprise Manager使用EXP/IMP命令導(dǎo)出和導(dǎo)入數(shù)據(jù) EXP/IMP命令 交互式數(shù)據(jù)導(dǎo)出和導(dǎo)入 命令行模式的數(shù)據(jù)導(dǎo)出與導(dǎo)入 參數(shù)模式的數(shù)據(jù)導(dǎo)出與導(dǎo)入導(dǎo)出模式 表 導(dǎo)出表定義、數(shù)據(jù)、授權(quán)、索引、約束 用戶 導(dǎo)出指定用戶模式下的所有表定義、數(shù)據(jù)、授權(quán)、索引、約束 全數(shù)據(jù)庫 導(dǎo)

27、出數(shù)據(jù)庫中所有表定義、數(shù)據(jù)、授權(quán)、索引、約束EXPORT命令 語法： exp keyword=(value1,value2, valuen) 舉例： exp scott/tiger TABLES=(emp,dept) rows=y file=exptable.dmp exp system/manager OWNER=scott file=d:exptable.dmp exp system/manager FULL=y inctype=cumulative file=d:exptable.dmpIMPORT命令 語法： imp keyword=(value1,value2, valuen) 舉例

28、： imp scott/tiger TABLES=(emp,dept) rows=y file=exptable.dmp imp system/manager FROMUSER=scott file=d:exptable.dmp imp system/manager file=d:exptable.dmp導(dǎo)入過程1. 創(chuàng)建新的表和索引創(chuàng)建新的表和索引2. 數(shù)據(jù)導(dǎo)入，索引更新數(shù)據(jù)導(dǎo)入，索引更新3. 觸發(fā)器導(dǎo)入，在新表上建立完整性約束觸發(fā)器導(dǎo)入，在新表上建立完整性約束三、sql injection 安全問題SQL Injection 隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員也

29、越來越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時(shí)候，沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。 SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。但是，SQL注入的手法相當(dāng)靈活，在注入的時(shí)候會(huì)碰到很多意外的情況。能不能根據(jù)具體情況進(jìn)行分析，構(gòu)造巧妙的SQL語句，從而成功獲取想要的數(shù)據(jù)。 SQL注入技術(shù)的含