Oracle数据安全面面观.docVIP

Oracle数据安全面面观 随着计算机的普及以及网络的发展，数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越，操作方便灵活的特点，在数据库的市场中已经占据了一席之地。但是同样随着网络技术的不断进步，数据信息的不断增加，数据安全已经不再是以前的“老生长谈”，也更不是以前书本上那些“可望不可及”的条条框框。???? 或许很久以前，大家都觉得Oracle数据库的安全并不存在隐患，因为Oracle公司在去年11月份开始促销其数据库软件时提出的口号是“只有Oracle9i能够做到绝对安全”。但是不管它这么说是为了促销，还是为了扩大知名度，总之伴去年12?月份，英国的安全专家?David?Litchfield?发现的9iAS?中存在的程序错误导致的缓冲溢出漏洞以及后来，PenTest?Limited?和?eEye?Digital?Security?各自提出了一个小的漏洞，所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑--这个对于用户来说，毕竟关系到了自己的“身家性命”。??????下面笔者将带着大家走进Oracle数据安全的世界。由于笔者水平有限，所以不足之处在所难免，望大家不吝赐教。 （一）Oracle数据库的一些基本常识 这里仅仅是为了以后的安全奠定一些基础，因为我们后面要用到它们。呵呵~！  1.Oracle所包含的组件 ????在?Oracle，数据库是指整个?Oracle?RDBMS?环境，它包括以下组件：????·Oracle?数据库进程和缓冲（实例）。????·SYSTEM?表空间包含一个集中系统类目，它可以由一个或多个数据文件构成。????·其它由数据库管理员?(DBA)（可选）定义的表空间，每个都由一个或多个数据文件构成。????·两个以上的联机恢复日志。????·归档恢复日志（可选）。????·其它文件（控制文件、Init.ora、Config.ora?等）。?????每个?Oracle?数据库都在一个中央系统类目和数据字典上运行，它位于SYSTEM?表空间。 2.关于“日志” ????Oracle数据库使用几种结构来保护数据：数据库后备、日志、回滚段和控制文件。下面我们将大体上了解一下作为主要结构之一的“日志”：??????每一个Oracle数据库实例都提供日志，记录数据库中所作的全部修改。每一个运行的Oracle数据库实例相应地有一个在线日志，它与Oracle后台进程LGWR一起工作，立即记录该实例所作的全部修改。归档（离线）日志是可选择的，一个Oracle数据库实例一旦在线日志填满后，可形成在线日志归档文件。归档的在线日志文件被唯一标识并合并成归档日志。??????·关于在线日志：一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。在线日志文件（online?redo?log?file）填入日志项（redo?entry），日志项记录的数据用于重构对数据库所作的全部修改。??????·关于归档日志：Oracle要将填满的在线日志文件组归档时，则要建立归档日志（archived?redo?log）。其对数据库备份和恢复有下列用处：???1数据库后备以及在线和归档日志文件，在操作系统和磁盘故障中可保证全部提交的事物可被恢复。????2在数据库打开和正常系统使用下，如果归档日志是永久保存，在线后备可以进行和使用。???????数据库可运行在两种不同方式下：NOARCHIVELOG方式或ARCHIVELOG?方式。数据库在NOARCHIVELOG方式下使用时，不能进行在线日志的归档。如果数据库在ARCHIVELOG方式下运行，可实施在线日志的归档。 3.物理和逻辑存储结构 ???Oracle?RDBMS是由表空间组成的，而表空间又是由数据文件组成的。表空间数据文件被格式化为内部的块单位。块的大小，是由DBA在Oracle第一次创建的时候设置的，可以在512到8192个字节的范围内变动。当一个对象在Oracle表空间中创建的时候，用户用叫做长度的单位（初始长度（(initial?extent)、下一个长度（next?extent）、最小长度（min?extents）、以及最大长度（max?extents））来标明该对象的空间大小。一个Oracle长度的大小可以变化，但是要包含一个由至少五个连续的块构成的链。 （二）Oracle数据安全的维护 ????记得某位哲学家说过：“事物的变化离不开内因和外因。”那么对于Oracle数据安全这个话题而言，也势必分为“内”和“外”两个部分。那么好，我们就先从“内”开始说起： 1.从Oracle系统本身说起 ????我们先抛开令人闻风色变的