论文部分内容阅读
摘要:从不同侧面和角度讨论并分析了Oracle 9i数据库系统的安全管理机制,为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。
关键词:数据库;权限;备份;角色
中图分类号:TP311.131 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
The Security Management System of Database
Jin Jing
(Tianjin Transportation Vocational College,Tianjin300110,China)
Abstract:The different sides and angles to discuss and analyze the Oracle 9i database system security management mechanism for database administrators and data users how to protect themselves as much as possible to provide reference information security.
Keywords:Database;Authority;Backup;Role
数据库系统处于计算机信息系统的核心地位,其安全性至关重要。Oracle 9i数据库安全管理机制中数据库安全可划分为系统安全和数据安全两类。系统安全包括的安全机制可以在整个系统范围内控制对数据库的访问和使用。数据安全包括的安全机制可以在对象这一级上控制对数据库的访问和使用。Oracle 9i数据库管理系统的安全机制可以防止未授权的数据库访问。防止对具体对象的未授权访问、控制磁盘及系统资源的分配和使用、稽核用户行为等。
数据库系统包括了一站用户、最终用户、数据库管理员、应用程序开发人员、应用程序管理人员等用户。Oracle 9i数据库系统安全管理的第一步是为每一个用户创建相应的数据库账号,任何用户对数据库提出的人和操作都必须强制通过系统的安全设置检查之后方能实施。SYS账号拥有系统所有的数据字典基表和相关的数据库对象,SYSTEM账号拥有一些附加的数据字典和视图以及Oracle 9i应用开发工具所用到的表和视图。在网络上的远端用户注册Oracle数据库时,如果用不加密方式键入密码,用户的密码很有可能被非法用户截取。为了更好的保护口令的机密性,可以为客户机/服务器和服务器/服务器连接设置参数来强制Oracle口令值编码。对客户机,把SQLNET.ORA文件中的参数ORA-ENCRYPT LOGIN设置为TRUE;对服务器,把INT.ORA文件中的参数DBLINK-ENCRYPT LOGIN射职位TRUE。这样,口令以加密的形式在客户机到服务器和服务器到服务器之间传送。需要强调的是数据库系统管理员对SYS和SYSTEM两个特殊的账户的保密管理,要经常更改这两个账户的口令,防止被盗用。
为了保护Oracle服务器的安全,应保证Oracle-HOME/bin目录下所有内容的所有权为Oracle用户所有。数据库管理员必须有建立和删除文件的操作系统权限。输出文件和其他的备份文件也必须受到保护。一般数据库拥护不应该有建立和删除与数据库相关文件的操作系统权限,对数据库中对象的访问是通过权限来完成的。通过grant命令就可以针对特定的数据库对象使用特定的数据库命令。
Oracle数据库使用数据库备份文件、日志文件和控制文件来保护数据。数据库备份文件是对Oracle数据库系统的所有物理文件的操作系统备份。当发生物理介质故障进行数据库恢复时,可利用备份的文件来恢复毁坏的数据文件或控制文件。日志文件记录数据库中对数据所作的全部修改。归档日志文件主要用于对数据库进行数据恢复。控制文件用于存储数据库的物理结构的状态,在实例恢复和介质恢复期间引导Oracle数据库系统的正确启动。
备份主要可以分为逻辑备份和物理备份两种方式。
(1)逻辑备份是利用SQL从数据库中抽取数据并存入二进制文件,这些数据可以重新引入原来的数据库,或者以后引入其他数据库。Oracle提供的Export/Import工具可用于进行数据库的逻辑备份。数据库的逻辑备份包括读一个数据库记录集和将记录集写入一个文件中,这些记录的读出与其物理位置无关。Oracle的Export实用程序用来读取数据库或者把输出写入到一个叫做导出转储文件的二进制文件中。可以导出整个数据库、指定用户或者指定表。在导出期间,可以选择是否导出与表相关的数据字典信息,如权限、索引和与其相关的约束条件。可以对所有表执行全部数据库导出或者仅对上次导出后修改过的表执行全数据库导出。一旦数据已经导出就可以通过Import实用程序将其导入。(2)物理备份是实际物理数据库文件从一处拷贝到另一处的备份。操作系统备份、脱机备份和联机备份都是物理备份的例子。物理备份是拷贝构成数据库的稳健而不管其逻辑内容如何。
进行操作系统备份包括关闭数据库并从系统上注销所有用户。当所有访问全都被解除后,系统关闭并以单用户方式重启,其控制权在系统控制台提供给管理员。由于备份过程只是从磁盘读取数据,所以在系统关闭进行备份时磁盘上的数据在该时间点是连续的。如果这个备份过程要用于恢复系统,那么系统配置、用户数据、用户文件的所有改动都将丢失。数据库正常关闭时使用脱机备份。当数据库关闭时,对所有文件进行备份可以提供一个数据库关闭时的完整镜像,以后可以从备份中获取整个文件集来恢复数据库,也可以为正在ARCHIVELOG方式下运行的数据库使用联机备份。在这种方式下,联机重做日志被归档,ARCH后台进程在写入前将每个重做日志文件做一个拷贝。数据库可从一个联机备份中完全恢复,并且可以通过归档的重做日志回滚到任意时刻。联机备份过程提供了完全的时间点恢复,并且允许数据库保持打开状态。因此,即使在数据库不能关闭时也能备份文件系统。
(1)实例失败。从实例失败中恢复应自动进行。当一个实例失败后数据库启动时,即使数据库未运行在ARCHIVELOG方式中,Oracle也要检查数据文件和联机重做日志文件,并把所有文件同步到同一个时间点上。(2)介质失败。介质失败常发生于一个磁盘上驻留的当前数据库文件变得无法被数据库读出时。驻留联机重做日志文件的磁盘应总是被镜像。(3)用户失误的拯救。有时用户会犯下一些不能回滚或撤销的错误,这些错误可能由DDL命令或DML命令组成。在这些情况下,用户希望返回到他们要取消的某一数据库事件前的一个时间点,这需要时间点恢复。最简单的时间点恢复是使用最新的导出转储文件。
Oracle安全性包括许多不同方面,需要通盘考虑才能交付业务用户所需的性能和可用性。安全考虑应该切入到Oracle系统的整个端到端的基础结构中,Oracle提供了强制所需安全程度的大多数特性,但是要应用这些特性还要DBA付出相当的努力。
参考文献:
[1](美)凯特著,苏金国等译.Oracle Database 9i/10g/11g编程艺术:深入数据库体系结构(第2版)[M].人民邮电出版社,2011
[2]盖国强,崔华.Oracle DBA手记2——数据库诊断案例与内部恢复实践[M].电子工业出版社,2010
关键词:数据库;权限;备份;角色
中图分类号:TP311.131 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
The Security Management System of Database
Jin Jing
(Tianjin Transportation Vocational College,Tianjin300110,China)
Abstract:The different sides and angles to discuss and analyze the Oracle 9i database system security management mechanism for database administrators and data users how to protect themselves as much as possible to provide reference information security.
Keywords:Database;Authority;Backup;Role
数据库系统处于计算机信息系统的核心地位,其安全性至关重要。Oracle 9i数据库安全管理机制中数据库安全可划分为系统安全和数据安全两类。系统安全包括的安全机制可以在整个系统范围内控制对数据库的访问和使用。数据安全包括的安全机制可以在对象这一级上控制对数据库的访问和使用。Oracle 9i数据库管理系统的安全机制可以防止未授权的数据库访问。防止对具体对象的未授权访问、控制磁盘及系统资源的分配和使用、稽核用户行为等。
数据库系统包括了一站用户、最终用户、数据库管理员、应用程序开发人员、应用程序管理人员等用户。Oracle 9i数据库系统安全管理的第一步是为每一个用户创建相应的数据库账号,任何用户对数据库提出的人和操作都必须强制通过系统的安全设置检查之后方能实施。SYS账号拥有系统所有的数据字典基表和相关的数据库对象,SYSTEM账号拥有一些附加的数据字典和视图以及Oracle 9i应用开发工具所用到的表和视图。在网络上的远端用户注册Oracle数据库时,如果用不加密方式键入密码,用户的密码很有可能被非法用户截取。为了更好的保护口令的机密性,可以为客户机/服务器和服务器/服务器连接设置参数来强制Oracle口令值编码。对客户机,把SQLNET.ORA文件中的参数ORA-ENCRYPT LOGIN设置为TRUE;对服务器,把INT.ORA文件中的参数DBLINK-ENCRYPT LOGIN射职位TRUE。这样,口令以加密的形式在客户机到服务器和服务器到服务器之间传送。需要强调的是数据库系统管理员对SYS和SYSTEM两个特殊的账户的保密管理,要经常更改这两个账户的口令,防止被盗用。
为了保护Oracle服务器的安全,应保证Oracle-HOME/bin目录下所有内容的所有权为Oracle用户所有。数据库管理员必须有建立和删除文件的操作系统权限。输出文件和其他的备份文件也必须受到保护。一般数据库拥护不应该有建立和删除与数据库相关文件的操作系统权限,对数据库中对象的访问是通过权限来完成的。通过grant命令就可以针对特定的数据库对象使用特定的数据库命令。
Oracle数据库使用数据库备份文件、日志文件和控制文件来保护数据。数据库备份文件是对Oracle数据库系统的所有物理文件的操作系统备份。当发生物理介质故障进行数据库恢复时,可利用备份的文件来恢复毁坏的数据文件或控制文件。日志文件记录数据库中对数据所作的全部修改。归档日志文件主要用于对数据库进行数据恢复。控制文件用于存储数据库的物理结构的状态,在实例恢复和介质恢复期间引导Oracle数据库系统的正确启动。
备份主要可以分为逻辑备份和物理备份两种方式。
(1)逻辑备份是利用SQL从数据库中抽取数据并存入二进制文件,这些数据可以重新引入原来的数据库,或者以后引入其他数据库。Oracle提供的Export/Import工具可用于进行数据库的逻辑备份。数据库的逻辑备份包括读一个数据库记录集和将记录集写入一个文件中,这些记录的读出与其物理位置无关。Oracle的Export实用程序用来读取数据库或者把输出写入到一个叫做导出转储文件的二进制文件中。可以导出整个数据库、指定用户或者指定表。在导出期间,可以选择是否导出与表相关的数据字典信息,如权限、索引和与其相关的约束条件。可以对所有表执行全部数据库导出或者仅对上次导出后修改过的表执行全数据库导出。一旦数据已经导出就可以通过Import实用程序将其导入。(2)物理备份是实际物理数据库文件从一处拷贝到另一处的备份。操作系统备份、脱机备份和联机备份都是物理备份的例子。物理备份是拷贝构成数据库的稳健而不管其逻辑内容如何。
进行操作系统备份包括关闭数据库并从系统上注销所有用户。当所有访问全都被解除后,系统关闭并以单用户方式重启,其控制权在系统控制台提供给管理员。由于备份过程只是从磁盘读取数据,所以在系统关闭进行备份时磁盘上的数据在该时间点是连续的。如果这个备份过程要用于恢复系统,那么系统配置、用户数据、用户文件的所有改动都将丢失。数据库正常关闭时使用脱机备份。当数据库关闭时,对所有文件进行备份可以提供一个数据库关闭时的完整镜像,以后可以从备份中获取整个文件集来恢复数据库,也可以为正在ARCHIVELOG方式下运行的数据库使用联机备份。在这种方式下,联机重做日志被归档,ARCH后台进程在写入前将每个重做日志文件做一个拷贝。数据库可从一个联机备份中完全恢复,并且可以通过归档的重做日志回滚到任意时刻。联机备份过程提供了完全的时间点恢复,并且允许数据库保持打开状态。因此,即使在数据库不能关闭时也能备份文件系统。
(1)实例失败。从实例失败中恢复应自动进行。当一个实例失败后数据库启动时,即使数据库未运行在ARCHIVELOG方式中,Oracle也要检查数据文件和联机重做日志文件,并把所有文件同步到同一个时间点上。(2)介质失败。介质失败常发生于一个磁盘上驻留的当前数据库文件变得无法被数据库读出时。驻留联机重做日志文件的磁盘应总是被镜像。(3)用户失误的拯救。有时用户会犯下一些不能回滚或撤销的错误,这些错误可能由DDL命令或DML命令组成。在这些情况下,用户希望返回到他们要取消的某一数据库事件前的一个时间点,这需要时间点恢复。最简单的时间点恢复是使用最新的导出转储文件。
Oracle安全性包括许多不同方面,需要通盘考虑才能交付业务用户所需的性能和可用性。安全考虑应该切入到Oracle系统的整个端到端的基础结构中,Oracle提供了强制所需安全程度的大多数特性,但是要应用这些特性还要DBA付出相当的努力。
参考文献:
[1](美)凯特著,苏金国等译.Oracle Database 9i/10g/11g编程艺术:深入数据库体系结构(第2版)[M].人民邮电出版社,2011
[2]盖国强,崔华.Oracle DBA手记2——数据库诊断案例与内部恢复实践[M].电子工业出版社,2010