Oracle数据库的安全及备份恢复.doc

数据库的安全及备份恢复&()*+李海波!浙江财经学院信息学院"杭州市 #$%$&摘要$本文首先介绍了 ()*+,- 数据库安全性的实施!然后通过分析 ()*+,- 数据库安全性的级别! 详细的阐述了如何来实现这些安全性!以及如何通过进行日常备份恢复来确保这些安全性能得到保证"关键词$权限#安全#口令#备份&()*+ ,- 数据库是 &()*+ 公司推出的最新一代数据库!与 &()*+ .- 相比增加了上百种新特性!其中最突 出的是经济性" 高可伸缩性和高可用性以及完善的功 能# 它采用了 /+(* 011*-)(2-34 5*672+7 技术!为用户提 供了无限的可伸缩性和总体可用性! 用户可以把运行象使用特定的数据库命令$ 例如!如果用户 <5&= 拥有一个叫作 >?A&B>> 的表并执行命令C/0D= <>A>5=EFG0=> &D >?A&B>> =&FHAI5&%$J 系统级角色和权限可 以 使 用 角 色 来 管 理 对 用 户 有 效 的 系 统 级 命 令 $ 这些命令包括 )+(2+ 2(K*+ 和 (*2+ -4L+M$ 对于每种数据 库对象的操作都是有各自的权限授权的$ 例如!一个用 户可以被授予 5/>0=> =0HA> 权限! 而不是 5/>0=>=B> 权限$ 可以创建一些自定义的系统级角色! 这些 角色只向用户授予他们在数据库中所需的权限而不是 过多的特权$ 例如!5&DD>5= 和 /><&F/5> 角色分别是最终用户和开发人员所要求的基本系统权限$ 具有/><&F/5> 角 色 的 用 户 还 被 授 予 FDAI?I=>G =0! HA><05> 系统权限!使他们在数据库的任何地方都能 创建对象$ 由于有这个附加权限! 所以应限制把 />!<&F/5> 角色用于开发和测试环境$#"实现安全性&()*+ 中的安全性能包括角色"环境文件和直接授 权$!$% 操作系统安全性若要访问一个数据库! 必须首先能够访问正在运 行该数据库的服务器$ 要使数据库安全!首先要使其所&()*+ ,- 的多个硬件平台组成集群系统!扩充系统的处理能力和性能$ 尤其 &()*+ ,- 数据库灵活的扩展性使它能适应各种规模企业的需求! 本文就对 &()*+ 数 据库的安全及日常备份进行详细的阐述和探讨$!"安全性级别&()*+ 把数据库管理员可用的安全功能分为以下 几个级别%$% 帐户安全性若要访问 &()*+ 数据库中的数据!首先必须是该数据库的一个合法帐户$ 每个帐户必须有一个与其相关的口令$ 一个数据库帐户也可以连接到一个操作系 统帐户上$口 令 是 在 创 建 用 户 帐 户 时 为 每 一 用 户 设 置 的 ! 并 可在该帐户创建后对它们进行变更$ 数据库以加密的 形式将口令存储在一个数据字典中$ 如果帐户直接与 操作系统帐户相关!就可以旁路口令检查$%$! 对象权限对数据库中一个对象的访问是通过权限81-9-*+:+;来完成的$ 通过 :(42 命令就可以针对特定的数据库对在的平台和网络安全!然后就要考虑操作系统的安全帐户创建后$在授权前它没有任何效力$用户甚至不能注册!"* 口令管理在 +$&#,% 中$ 可以使用环境文件来管理口令的终 止#重新使用和复杂性等等!锁定一个多次注册失败的帐户"限制一个口令的生存期#防止口令重新使用$设置口令复杂度%用口令文件进行验证!"- 对象级权限对象级权限./01%#2,%3%, 4$535,%6%7使用户可以访问 不属于自己的数据! 可以使用角色来减少权限的管理!"8 系统级权限角色可以使用系统级角色分派以管理数据库的系统级 命令! 当使用 6$&9 命令的 :5; 6$&9 /45/9 子句$将会 把向其他用户授权的能力传递给被授予者!*"备份恢复备份主要可分为物理备份和逻辑备份! 物理备份 是实际物 理 数 据 库 文 件 从 一 处 拷 贝 到 另 一 处 的 备 份 ! 操作系统备份# 脱机备份和联机备份都是物理备份的 例子! 逻辑备份是利用 <=> 从数据库中抽取数据并存 入二进制文件! 这些数据可以重新引入原来的数据库$ 或者以后引入其他数据库! +$&#,% 提供的 ?4/$ABC4/$ 工具可用于进行数据库的逻辑备份!*"D 逻辑备份数据库的逻辑备份包括读一个数据库记录集和将 记录集写入一个文件中! 这些记录的读出与其物理位置无关! 在 +$&#,% 中$?4/$ 实用程序就是用来完成这导出! 增量导出有两种不同类型" B9#$%C%9&, E增量F型和 I(C(,&53% E累积F型! B9#$%C%9&, 导出将导出上次导 出后修改过的全部表$ 而 I(C(,&53% 导出将导出上次 全导出后修改过的表!*"D"! 导入一旦数据已经导出$ 就可以通过 +$&#,% 的 BC4/$ 实用程序将其导入!BC4/$ 实用程序读取由 ?4/$ 创建 的二进制导出转储文件并执行在那里发现的命令! 已 导出的数据不必导入到同一个数据库中$ 也不必导入 到与生成导出转储文件相同的模式中! 可以使用导出 转储文件来创建一个导出对象的复制集$ 其环境可以 是不同的模式或独立的数据库!可以导入全部或部分已导出的数据! 如果导入一 个全导出的整个导出转储文件$ 则所有数据库对象E包 括表空间#数据文件和用户F都会在导入时创建! 不过$ 为了在数据库中指定对象的物理分配$ 通常预先创建 表空间和用户!*"! 物理备份物理备份是拷贝构成数据库的文件而不管其逻辑 内容如何! 由于使用操作系统的文件备份命令$所以这 些备份也被称作文件系统备份EH5,% )J)%C 0&#K(4F!*"!"D 操作系统备份进行这种备份最简单$ 过程包括关闭数据库并从 系统上注销所有用户! 所有访问权都被解除之后$系统 关闭并以单用 户 % 维 护 & 方 式 重 新 启 动 $ 其 控 制 权 仅 仅 在系统控制台提供给管理员! 由于备份过程只是从磁 盘读取数据$ 所以在系统关闭进行备份时$磁盘上的数据在该时间点是连续的!如果这个备份过程要用于恢复系统$ 那么 系 统 配 置 # 用 户 数 据 # 用 户 文 件 的 所 有 改动都将丢失!*"!"! 脱机备份样的数据库备份的!若要恢复使用由一个导出生成的文件$可使用 +$&#,% 的 BC4/$ 实用程序!*"D"D 导出+$&#,% 的 ?4/$ 实用程序用来读取数据库E其中包当数据库已经正常关闭E 不包括由失败引起 的 关闭F时使用脱机备份! 当数据库处于L/HH,59%L时$要备份提供一个数据库关闭时的完整镜像" 以后可以从备份文件被镜像!所以介质失败时它们不会丢失"中获取整个文件集并恢复数据库的功能".$!$. 联机备份可 以 为 正 在 /012345678 方 式 下 运 行 的 数 据 库 使用联机备份" 在这种方式下!联机重做日志被归档!/012,/*9:&<*- 后 台 进 程 在 写 入 前 将 每 个 重 做 日 志 文 件做一个拷贝" 这些归档的重做日志文件通常写入一 个磁盘设备" 这样!数据库打开时就可以执行一个文件 系统备份"联 机 备 份 包 括 将 每 一 个 表 空 间 设 为 备 份 状 态 ! 接 着备份其数据文件! 然后再将表空间恢复为正常状态" 数据库可从一个联机备份中完全恢复! 并且可以通过 归档的重做日志!回滚到任一时刻" 只要数据库是打开 的!当时在数据库中任何提交的事务都将被恢复!任何 未提交的事务都将被回滚" 联机备份过程提供了完全 的时间点恢复!并且允许数据库保持打开状态" 因此! 即 使 在 用 户 要 求 数 据 库 不 能 关 闭 时 也 能 备 份 文 件 系 统".$. 实现恢复数据库管理员的一个主要任务是保持数据库的及 时性!并准备应付可能出现的硬件# 软件# 网络# 进程和 系统故障" 在故障事件中!=>/ 还应准备尽快恢复数据 库的操作!减少或避免数据丢失" 恢复处理的不同!取 决于发生的故障类型! 受到影响的结构以及所需的恢 复类型" 一些常见的错误或故障一般有三种".$.$% 实例失败从实例失败中恢复应自动进行" 数据库需要访问 位于正确位置的所有控制文件# 联机重做日志文件和 数据文件" 数据库中任何未提交的事务都要回滚" 一个 实例失败之后!当数据库要重启动时!必须检查数据库 报警日志中的错误信息"当一个实例失败后数据库启动时!7*+9?< 检查数据 文件和联机重做日志文件! 并把所有文件同步到同一 个时间点上" 即使数据库未运行在 /012345678 方式 中!7*+9?< 也将执行这种同步".$.$! 介质失败介质失败,<A&+ B+&?C*<-!常发生于一个磁盘上驻留 的当前数据库文件变得无法被数据库读出时" 这通常.$.$. 用户失误的拯救有时!用户会犯下一些不能回滚或撤消的错误" 这 些错误可能由 =6 命令或 =D6 命令组成" 在这些情况 下! 用户希望返回到他们要取消的某一数据库事件前 的一个时间点" 这需要时间点恢复"最 简 单 的 时 间 点 恢 复 是 使 用 最 新 的 导 出 转 储 文 件" 如果用户能返回那一时间点!这就会是一个可接受 的方法" 然而!如果返回最近的导出还不够!则用户可 能需要一个更新版本的表" 若要执行时间点恢复!必须 在 /012345678 方式下运行".$.$# 并行恢复可以使用 E+*+?<? 0<9);<*F, 并 行 恢 复- 选 项 执 行 多 个恢复进程" 一个 G<*;<* D+H<* 会话在介质恢复时可 以读归档重做日志文件! 并能把恢复信息传给多个恢 复进程!同时应用改变到数据文件" 恢复进程可自动开 始并由 7*+9?< 管理" 如果有一个很长的恢复进程并且 数据文件分布在许多磁盘中! 使用并行恢复就可以改 善恢复性能"若要使用 E+*+?<? 0<9);<*F! 要给实例的 &&($)*+ 文 件中的 0517450IJE/0/66563GD 参 数 设 置 一 个 值 " 在 一 个 实 例 或 介 质 恢 复 时 !0517450IJE/0/6!6563GD 指定参与 E+*+?<? 0<9);<*F 操作的并行进程的 数目" 值为 " 表示恢复是按单进程串行执行的"结束语许多数据库管理员在发现了问题之后才想起 7*+!9?< 的数据备份和恢复功能!但为时已晚" 作为一个管理 员! 必须要拥有一个适合于自己企业实际情况的备份 和恢复策略" 惟有如此!才能把可能导致数据库崩溃的 隐患拒于门外"参考文献K%LD<H:*+M N:+OO+* 著!周琦#江民强#陈永革等译!机械工业出版社!""! 年 . 月K!L5(<*P*&Q< =>/ E+*( %/R/*9:&(<9(C*< +A /A&!&Q(*+(&)S/C(:)*QR >*C9< 5*Q(S2+< 0C< 0+QCQQ<S T?!*&O< G9:U&S4&M+F 4<O+(+9:+?+S7*+9?< 1)*P)*+(&) E*<QQ /CHCQ( %VVV