隨著計算機網(wǎng)絡應用的普及和提高，Oracle數(shù)據(jù)庫應用在各個領域日新月異，它性能優(yōu)異，操作靈活方便，是目前數(shù)據(jù)庫系統(tǒng)中受到廣泛青睞的幾家之一。然而，隨著應用的深入，數(shù)據(jù)信息的不斷增加，數(shù)據(jù)庫的安全性問題已提到了一個十分重要的議事日程上，它是數(shù)據(jù)庫管理員日常工作中十分關注的一個問題。由于計算機軟、硬件故障，導致數(shù)據(jù)庫系統(tǒng)不能正常運轉，造成大量數(shù)據(jù)信息丟失，甚至使數(shù)據(jù)庫系統(tǒng)崩潰。為此，筆者圍繞如何保證Oracle數(shù)據(jù)庫具有較高的安全性，使數(shù)據(jù)庫系統(tǒng)處于一個穩(wěn)定安全的狀態(tài)下，談一些認識。

用戶角色的管理 

　　這是保護數(shù)據(jù)庫系統(tǒng)安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫中，可以通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數(shù)據(jù)庫具有讀寫的權利，而大多數(shù)用戶只能在同組內進行讀寫或對整個數(shù)據(jù)庫只具有讀的權利。在此，特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理。 

　　為了保護Oracle服務器的安全，應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle用戶所有。 
為了加強數(shù)據(jù)庫在網(wǎng)絡中的安全性，對于遠程用戶，應使用加密方式通過密碼來訪問數(shù)據(jù)庫，加強網(wǎng)絡上的DBA權限控制，如拒絕遠程的DBA訪問等。

數(shù)據(jù)保護 

　　數(shù)據(jù)庫的數(shù)據(jù)保護主要是數(shù)據(jù)庫的備份，當計算機的軟硬件發(fā)生故障時，利用備份進行數(shù)據(jù)庫恢復，以恢復破壞的數(shù)據(jù)庫文件或控制文件或其他文件。 

　　另一種數(shù)據(jù)保護就是日志，Oracle數(shù)據(jù)庫實例都提供日志，用以記錄數(shù)據(jù)庫中所進行的各種操作，包括修改、調整參數(shù)等，在數(shù)據(jù)庫內部建立一個所有作業(yè)的完整記錄。 

　　再一個就是控制文件的備份，它一般用于存儲數(shù)據(jù)庫物理結構的狀態(tài)，控制文件中的某些狀態(tài)信息在實例恢復和介質恢復期間用于引導Oracle數(shù)據(jù)庫。

Oracle數(shù)據(jù)庫備份 

　　日常工作中，數(shù)據(jù)庫的備份是數(shù)據(jù)庫管理員必須不斷要進行的一項工作，Oracle 7數(shù)據(jù)庫的備份主要有以下幾種方式： 

　　1．邏輯備份 

　　邏輯備份就是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中，這是經(jīng)常使用的一種備份方式。 

　　● export（導出）：此命令可以將某個數(shù)據(jù)文件、某個用戶的數(shù)據(jù)文件或整個數(shù)據(jù)庫進行備份。

　　● import（導入）：此命令將export建立的轉儲文件讀入數(shù)據(jù)庫系統(tǒng)中，也可按某個數(shù)據(jù)文件、用戶或整個數(shù)據(jù)庫進行。 

上一頁