應(yīng)用Oracle數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù)維護(hù)數(shù)據(jù)庫(kù)安全_第1頁(yè)
應(yīng)用Oracle數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù)維護(hù)數(shù)據(jù)庫(kù)安全_第2頁(yè)
應(yīng)用Oracle數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù)維護(hù)數(shù)據(jù)庫(kù)安全_第3頁(yè)
應(yīng)用Oracle數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù)維護(hù)數(shù)據(jù)庫(kù)安全_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、應(yīng)用數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù),維護(hù)數(shù)據(jù)庫(kù)平安論文關(guān)鍵詞rale數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)平安論文摘要數(shù)據(jù)庫(kù)平安性問(wèn)題一直是圍繞著數(shù)據(jù)庫(kù)管理員的噩夢(mèng),數(shù)據(jù)庫(kù)數(shù)據(jù)的喪失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得數(shù)據(jù)庫(kù)管理員身心疲憊。圍繞數(shù)據(jù)庫(kù)的平安性問(wèn)題提出一些平安性策略,希望對(duì)數(shù)據(jù)庫(kù)管理員有所幫助。數(shù)據(jù)庫(kù)平安性問(wèn)題應(yīng)包括兩個(gè)局部:一是數(shù)據(jù)庫(kù)數(shù)據(jù)的平安,它應(yīng)能確保當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)停機(jī)時(shí),當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)媒體被破壞時(shí)以及當(dāng)數(shù)據(jù)庫(kù)用戶誤操作時(shí),數(shù)據(jù)庫(kù)數(shù)據(jù)信息不至于喪失。二是數(shù)據(jù)庫(kù)系統(tǒng)不被非法用戶侵入,它應(yīng)盡可能地堵住潛在的各種破綻,防止非法用戶利用它們侵入數(shù)據(jù)庫(kù)系統(tǒng)。一、數(shù)據(jù)庫(kù)平安的主要內(nèi)容一用戶組和平安性在操作系統(tǒng)下建立用戶組是保證數(shù)

2、據(jù)庫(kù)平安性的一種有效方法。rale程序?yàn)榱似桨残阅康囊话惴譃閮深?lèi):一類(lèi)是所有的用戶都可執(zhí)行,另一類(lèi)只有dba可執(zhí)行。在unix環(huán)境下組設(shè)置的配置文件是/et/grup,關(guān)于這個(gè)文件如何配置,可以參閱unix的有關(guān)手冊(cè),以下是保證rale數(shù)據(jù)庫(kù)平安性的兩種方法:1在安裝raleserver前,創(chuàng)立數(shù)據(jù)庫(kù)管理員組(dba)而且分配rt和rale軟件擁有者的用戶id給這個(gè)組。dba能執(zhí)行的程序只有710權(quán)限。在安裝過(guò)程中sql*dba系統(tǒng)權(quán)限命令被自動(dòng)分配給dba組。2允許一局部unix用戶有限制地訪問(wèn)rale效勞器系統(tǒng),增加一個(gè)由受權(quán)用戶組成的rale組,確保給rale效勞器實(shí)用例程rale組id

3、,公用的可執(zhí)行程序,比方sql*plus、sql*frs等,應(yīng)該可被這組執(zhí)行,然后這個(gè)實(shí)用例程的權(quán)限為710,它將允許同組的用戶執(zhí)行,而其他用戶不能。二數(shù)據(jù)庫(kù)文件的平安性rale軟件的擁有者應(yīng)該設(shè)置這些數(shù)據(jù)庫(kù)文件($rale_he/dbs/*.dbf)的使用權(quán)限為0600,即文件的擁有者可讀可寫(xiě),同組的和其他組的用戶沒(méi)有寫(xiě)的權(quán)限。rale軟件的擁有者應(yīng)該擁有包含數(shù)據(jù)庫(kù)文件的目錄,為了增加平安性,建議收回同組和其他組用戶對(duì)這些文件的可讀權(quán)限。三網(wǎng)絡(luò)平安性當(dāng)處理網(wǎng)絡(luò)平安性時(shí),以下是額外要考慮的幾個(gè)問(wèn)題:一是在網(wǎng)絡(luò)上使用密碼,在網(wǎng)上的遠(yuǎn)端用戶可以通過(guò)加密或不加密方式鍵入密碼,當(dāng)使用不加密方式鍵入密碼

4、時(shí),密碼很有可能被非法用戶截獲,破壞了系統(tǒng)的平安性。二是網(wǎng)絡(luò)上的dba權(quán)限控制,可以通過(guò)以下兩種方式對(duì)網(wǎng)絡(luò)上的dba權(quán)限進(jìn)展控制:一是設(shè)置成回絕遠(yuǎn)程dba訪問(wèn);二是通過(guò)rapd給dba設(shè)置特殊的密碼。二、制定完好的數(shù)據(jù)庫(kù)監(jiān)控方案,維護(hù)數(shù)據(jù)庫(kù)平安一般來(lái)說(shuō),一個(gè)rale數(shù)據(jù)庫(kù)管理員應(yīng)該做的rale數(shù)據(jù)庫(kù)系統(tǒng)監(jiān)控方案是這樣的。一是每天對(duì)rale數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)、日志文件、備份情況、數(shù)據(jù)庫(kù)的空間使用情況、系統(tǒng)資源的使用情況進(jìn)展檢查,發(fā)現(xiàn)并解決問(wèn)題。二是每周對(duì)數(shù)據(jù)庫(kù)對(duì)象的空間擴(kuò)展情況、數(shù)據(jù)的增長(zhǎng)情況進(jìn)展監(jiān)控,對(duì)數(shù)據(jù)庫(kù)做安康檢查,對(duì)數(shù)據(jù)庫(kù)對(duì)象的狀態(tài)做檢查。三是每月對(duì)表和索引等進(jìn)展analyze,檢查表空間

5、碎片,尋找數(shù)據(jù)庫(kù)性能調(diào)整的時(shí)機(jī),進(jìn)展數(shù)據(jù)庫(kù)性能調(diào)整,提出下一步空間管理方案。對(duì)rale數(shù)據(jù)庫(kù)狀態(tài)進(jìn)展一次全面檢查。制定監(jiān)控方案的詳細(xì)步驟如下:在本地建立一個(gè)數(shù)據(jù)庫(kù)sid,然后使用netnfiguratinassistant工具配置參數(shù),實(shí)現(xiàn)與遠(yuǎn)程數(shù)據(jù)庫(kù)的連接。一計(jì)算rale數(shù)據(jù)庫(kù)的會(huì)話連接數(shù)其算法描繪如下unt();hilentef(v$sessln)if(usernae=piere)/*usernae(用戶名)為piere*/if(ahine=yinglng)/*ahine(機(jī)器名)為yinglng*/if(sheanae=piere)/*she-anae(形式名)為piere*/unt+;

6、/*統(tǒng)計(jì)連接數(shù)*/endifendifendif訪問(wèn)系統(tǒng)的用戶數(shù)量和數(shù)據(jù)庫(kù)的會(huì)話連接情況明確為監(jiān)控對(duì)象。二計(jì)算rale數(shù)據(jù)庫(kù)的會(huì)話死連接數(shù)if(usernae=plere)if(ahine=yinlng)if(status=inative)/*連接狀態(tài)為死*/if(sneanae=piere)unt+;三計(jì)算rale數(shù)據(jù)庫(kù)的會(huì)話活連接數(shù)if(usernae=ptere)if(ahine=yinglng)if(status=ative)/*連接狀態(tài)*/if(sheanae=piere)unt+;四系統(tǒng)當(dāng)前訪問(wèn)用戶數(shù)量if(t:n_line=1)/*表示用戶在線;*/if(t.lg_tie=sys

7、date)/*在線時(shí)間*/if(t.lg_lp=)/*用戶ip不為空*/unt+三、啟用備份保證數(shù)據(jù)平安對(duì)于數(shù)據(jù)庫(kù)數(shù)據(jù)的平安問(wèn)題,數(shù)據(jù)庫(kù)管理員可以參考有關(guān)系統(tǒng)雙機(jī)熱備份功能以及數(shù)據(jù)庫(kù)的備份和恢復(fù)的資料。當(dāng)我們使用一個(gè)數(shù)據(jù)庫(kù)時(shí),總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確的,但由于計(jì)算機(jī)系統(tǒng)的故障包括機(jī)器故障、介質(zhì)故障、誤操作等,數(shù)據(jù)庫(kù)有時(shí)也可能遭到破壞,這時(shí)如何盡快恢復(fù)數(shù)據(jù)就成為當(dāng)務(wù)之急。假如平時(shí)對(duì)數(shù)據(jù)庫(kù)做了備份,那么此時(shí)恢復(fù)數(shù)據(jù)就顯得很容易。由此可見(jiàn),做好數(shù)據(jù)庫(kù)的備份是多么的重要,下面筆者就以rale7為例,來(lái)講述一下數(shù)據(jù)庫(kù)的備份和恢復(fù)。rale數(shù)據(jù)庫(kù)有三種標(biāo)準(zhǔn)的備份方法,它們分別為導(dǎo)出/導(dǎo)入exprt/iprt、冷備份、熱備份。導(dǎo)出備份是一種邏輯備份,冷備份和熱備份是物理備份。隨著網(wǎng)絡(luò)的普及,基于網(wǎng)絡(luò)的應(yīng)用也越來(lái)越多。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是其中之一。通過(guò)一臺(tái)或幾臺(tái)效勞器可以為很多客戶提供效勞,這種方式給人們帶來(lái)了很多方便,但也給不法分子造成了可乘之機(jī)。數(shù)據(jù)庫(kù)平安就顯得非常重要。數(shù)據(jù)庫(kù)平安是數(shù)據(jù)庫(kù)的生命,作為數(shù)據(jù)庫(kù)平安性管理者,應(yīng)該特別地為每個(gè)應(yīng)用程序首先要保證數(shù)據(jù)庫(kù)的平安。參考文獻(xiàn):1楊勇,數(shù)據(jù)庫(kù)效勞模型及其加密方法的研

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論