浅谈ORACLE数据库安全管理的策略.docVIP

浅谈ORACLE数据库安全管理的策略 　　摘要：随着信息时代的发展，Oracle数据库成为应用最广的数据库系统之一，很多企业和事业单位以及政府部门都采用Oracle数据库存放着大量的关键性数据，因此，其安全性问题显得尤其重要。研究Oracle数据库的安全问题并寻求加强其安全管理的对策成为重要的课题。本文主要从用户管理、数据备份与数据恢复以及数据库审计等三个方面分析讨论Oracle数据库系统的安全问题，并对如何加强数据库系统的安全管理提出了具体的措施。 　　关键词：ORACLE 数据库安全管理策略 　　中图分类号：TP311 文献标识码：A 文章编号：1007-9416（2012）10-0183-01 　　随着计算机技术的不断发展以及网络技术的普及，ORACLE数据库在很多领域上都得到广泛的应用。很多企业和事业单位以及政府部门都建立了自己的网络系统，并采用Oracle数据库存放了大量的关键性数据。当计算机系统出现故障时，将会导致数据库系统的操作失灵，使数据库中的数据准确性收到影响甚至破坏，从而造成整个系统的崩溃。因此，加强Oracle数据库的安全管理显得尤为重要。下面笔者就从用户管理、数据备份与数据恢复以及数据库审计等三个方面分析Oracle数据库安全管理的一些具体措施。 　　1、用户管理 　　1.1 用户创建 　　Oracle数据库系统安全管理的第一任务就是对数据库的访问者进行管理，在源头上加强对数据库的保护。具体措施是通过建立用户组，并创建相应的用户，如需对数据库进行操作，必须通过认证后才能进行，以防止非法用户进入数据库系统，提高数据库系统的安全性和稳定性。数据库管理员可以创建，修改，删除和监视用户对数据库的访问。在建立每个用户分配一个用户名和密码，用户希望建立与数据库的连接必须通过用户名和密码验证之后才能对数据库系统进行访问，以确保Oracle数据库系统安全。 　　1.2 权限管理 　　Oracle数据库的安全管理机制主要是通过权限设置，防止未经授权的访问数据库、未经授权的访问特定的数据库存储对象，只有通过权威认证可以访问数据库中的数据。创建用户授权用户使用，必须当用户需要不同情况的授权。如果数据库的用户权限也相同，则需要创建一个特定的角色，角色集中管理机构，是一组集中的权限设置，当角色不同的用户，用户拥有相同的权限。角色权限的变化，那么用户权限也随着的变化。经过角色、权限授予以及回收的操作以后，能够合理实施用户权限控制。此外，数据库管理员还应该注意防止数据库可能存在的漏洞，防止非法入侵，以确保数据库系统的安全。 　　2、数据备份与恢复 　　2.1 数据备份 　　2.1.1 逻辑备份 　　逻辑备份是指将数据库中已有的数据记录读出来，然后写入到另一份文件夹之中，这是最常见的备份方式。 　　export（导出） 　　（a）完全导出：将数据库中已有的数据记录导出； 　　（b）累积导出：在“完全”导出之后，将数据库中变化了的信息进行备份的过程。 　　（c）增量导出：导出上次备份的数据。 　　import（导入） 　　把export建立的转储文件重新读入数据库系统中进行备份。 　　2.1.2 物理备份 　　物理备份是将数据库中的数据文件、控制文件、参数文件和日志文件使用操作系统工具复制到磁盘或磁带中进行备份，主要有脱机备份和联机备份两种。 　　脱机备份也称为冷备份，是指当Oracle数据库正常关闭后，对所有数据文件、控制文件、日志文件和数据库初始化文件init.ora等进行备份。在备份过程中如果服务器出现异常或者数据有丢失，则可以将文件从磁带上导出到硬盘上进行恢复，这样就能有效的保障文件的安全性，同时也便于数据的维护，但只这种备份方式也有其缺点，他需要定期关闭数据库，加之这种冷备份方式的备份内容以上次备份的时间点为基准，只能备份到上次保存的数据，而无法恢复所有的数据。 　　联机备份也叫热备份，是指当Oracle数据库正常运行时，对部分表空间、数据文件、控制文件、归档日志文件备份进行备份，备份过程不影响用户的正常使用。此时，备份文件的不再受上个备份时间点的限制，只要是归档中存在的文件都可以恢复，而且在文件系统备份时允许数据库保持打开状态。但是这种备份方式也存在了其缺点，由于要对对时间点的备份进行归档，那么其数据量就会变得很大，维护起来难度就增加了，并且，只要有一个归档文件损害，那么数据就无法完全恢复。值得注意的是，对于文件备份来说，要能够恢复数据，就必须保证备份文件的有效性和完整性。 　　2.2 数据恢复 　　根据故障原因和数据库受到不同程度的损伤，决定采用数据库恢复模式，使Oracle数据库系统尽快完全恢复到正常运行状态。 　　2.2.1 实例恢复 　　实例恢复是自动执行的Oracle数据库。数据库访问控制文件的正确位置，联机重