Oracle是關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，它功能強大、性能卓越，在當今大型數(shù)據(jù)庫管理系統(tǒng)中占有重要地位。在正常情況下，Oracle數(shù)據(jù)庫會保證數(shù)據(jù)的安全、穩(wěn)定，為用戶提供正確的數(shù)據(jù)，但由于計算機系統(tǒng)的故障(硬件故障、軟件故障、網(wǎng)絡(luò)故障和系統(tǒng)故障)影響數(shù)據(jù)庫系統(tǒng)的操作，影響數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中全部或部分數(shù)據(jù)丟失，整個系統(tǒng)都將處于癱瘓狀態(tài)。因此，如何保證Oracle數(shù)據(jù)庫的安全就成為整個系統(tǒng)安全的重要組成部分。

Oracle數(shù)據(jù)庫的安全策略包括數(shù)據(jù)庫的備份和恢復、用戶角色管理。

一、數(shù)據(jù)庫備份所使用的結(jié)構(gòu)

Oracle數(shù)據(jù)庫使用幾種結(jié)構(gòu)來保護數(shù)據(jù)：數(shù)據(jù)庫后備、日志、回滾段和控制文件。

1.數(shù)據(jù)庫后備是由構(gòu)成Oracle數(shù)據(jù)庫的物理文件的操作系統(tǒng)后備所組成。當介質(zhì)故障時進行數(shù)據(jù)庫恢復，利用后備文件恢復毀壞的數(shù)據(jù)文件或控制文件。

2.每一個Oracle數(shù)據(jù)庫實例都提供日志，記錄數(shù)據(jù)庫中所作的全部修改。每一個運行的Oracle數(shù)據(jù)庫實例相應地有一個在線日志，它與Oracle后臺進程LGWR一起工作，立即記錄該實例所作的全部修改。歸檔(離線)日志是可選擇的，一個Oracle數(shù)據(jù)庫實例一旦在線日志填滿后，可形成在線日志歸檔文件。歸檔的在線日志文件被唯一標識并合并成歸檔日志。

3.回滾段用于存儲正在進行的事務(為未提交的事務)所修改值的老值，該信息在數(shù)據(jù)庫恢復過程中用于撤消任何非提交的修改。

4.控制文件，一般用于存儲數(shù)據(jù)庫的物理結(jié)構(gòu)的狀態(tài)。控制文件中某些狀態(tài)信息在實例恢復和介質(zhì)恢復期間用于引導Oracle。

二、在線日志

一個Oracle數(shù)據(jù)庫的每一實例有一個相關(guān)聯(lián)的在線日志。一個在線日志由多個在線日志文件組成。在線日志文件(online redo log file)填入日志項(redo entry)，日志項記錄的數(shù)據(jù)用于重構(gòu)對數(shù)據(jù)庫所作的全部修改。

三、歸檔日志

Oracle要將填滿的在線日志文件組歸檔時，則要建立歸檔日志(archived redo log)。其對數(shù)據(jù)庫備份和恢復有下列用處：

1.數(shù)據(jù)庫后備以及在線和歸檔日志文件，在操作系統(tǒng)和磁盤故障中可保證全部提交的事物可被恢復。

2.在數(shù)據(jù)庫打開和正常系統(tǒng)使用下，如果歸檔日志是永久保存，在線后備可以進行和使用。

數(shù)據(jù)庫可運行在兩種不同方式下：NOARCHIVELOG方式或ARCHIVELOG 方式。數(shù)據(jù)庫在NOARCHIVELOG方式下使用時，不能進行在線日志的歸檔。如果數(shù)據(jù)庫在ARCHIVELOG方式下運行，可實施在線日志的歸檔。

四、Oracle的備份特性

Oracle備份包括邏輯備份和物理備份。

1.邏輯備份

數(shù)據(jù)庫的邏輯備份包含讀一個數(shù)據(jù)庫記錄集和將記錄集寫入文件。

(1)輸出(Export)輸出可以是整個數(shù)據(jù)庫、指定用戶或指定表。

(2)輸入(Import)輸入將輸出建立的二進制轉(zhuǎn)儲文件讀入并執(zhí)行其命令。

2.物理備份

物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容。

Oracle支持兩種不同類型的物理文件備份：脫機備份(offline backup)和聯(lián)機備份(online backup)。

(1) 脫機備份

脫機備份用在當數(shù)據(jù)庫已正常關(guān)閉，數(shù)據(jù)庫處于'offline'時，要備份下列文件：

所有數(shù)據(jù)文件

所有控制文件

所有聯(lián)機日志

init.ora(可選的)

(2) 聯(lián)機備份

聯(lián)機備份可用來備份任何運作在ARCHIVELOG方式下的數(shù)據(jù)庫。在這種方式下，聯(lián)機日志被歸檔，在數(shù)據(jù)庫內(nèi)部建立一個所有作業(yè)的完整記錄。

聯(lián)機備份過程具備強有力的功能。第一，提供了完全的時間點(point-in-time)恢復。第二，在文件系統(tǒng)備份時允許數(shù)據(jù)庫保持打開狀態(tài)。

備份方式特性比較

五、Oracle數(shù)據(jù)庫的角色管理

Oracle數(shù)據(jù)庫系統(tǒng)在利用角色管理數(shù)據(jù)庫安全性方面采取的基本措施有：

通過驗證用戶名稱和口令,防止非Oracle用戶注冊到Oracle數(shù)據(jù)庫,對數(shù)據(jù)庫進行非法存取操作。

授予用戶一定的權(quán)限,限制用戶操縱數(shù)據(jù)庫的權(quán)力。

授予用戶對數(shù)據(jù)庫實體的存取執(zhí)行權(quán)限,阻止用戶訪問非授權(quán)數(shù)據(jù)。

提供數(shù)據(jù)庫實體存取審計機制,使數(shù)據(jù)庫管理員可以監(jiān)視數(shù)據(jù)庫中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況。

采用視圖機制,限制存取基表的行和列集合。

六、Oracle數(shù)據(jù)庫的安全策略

由于Oracle數(shù)據(jù)庫備份有三種方式，每種方式具有不同的恢復特性，因此應集成數(shù)據(jù)庫與文件系統(tǒng)備份，集成邏輯備份和物理備份。

(一)、備份策略

在操作系統(tǒng)級別，使用大容量磁盤陣列，通過磁盤映像技術(shù)使每一個數(shù)據(jù)庫文件自動分布于每個物理磁盤。這樣，當某個磁盤出現(xiàn)物理損壞時，操作系統(tǒng)會自動引發(fā)映像磁盤來取代失效的磁盤，保證數(shù)據(jù)庫的正常運行。

在多個不同的物理磁盤上保持多個控制文件的備份。控制文件在數(shù)據(jù)庫恢復期間用于引導Oracle，因此保持多個控制文件的備份，可以確保在出現(xiàn)磁盤故障后，能有可用的控制文件用于數(shù)據(jù)庫恢復。

使數(shù)據(jù)庫運行在ARCHIVELOG(歸檔)方式下，歸檔日志存放于另一映像的邏輯磁盤上。每晚進行一次聯(lián)機備份操作，備份所有數(shù)據(jù)文件、所有歸檔日志文件、一個控制文件。每周進行一次輸出(Export)操作。

(二)、恢復策略

1.實例失敗

從實例失敗中恢復是自動進行的。實例失敗一般是由服務器失敗引起的，當數(shù)據(jù)庫實例失敗后，重新啟動服務器，啟動數(shù)據(jù)庫，Oracle檢查數(shù)據(jù)文件和聯(lián)機日志文件，并把所有文件同步到同一個時間點上。

2.磁盤失敗

如果丟失的是控制文件，只要關(guān)閉數(shù)據(jù)庫，從保留有控制文件的地方拷貝一份即可。

如果丟失的是數(shù)據(jù)文件，可用前一天晚上的聯(lián)機備份進行恢復，步驟如下：

1)從備份中把丟失的文件存在原來位置。

2)加載數(shù)據(jù)庫

3)恢復數(shù)據(jù)庫

4)打開數(shù)據(jù)庫

3.錯誤刪除或修改對象

在這種情況下，一般希望能追溯返回到錯誤發(fā)生前的那個時間點上。這叫做時間點恢復。完成恢復的步驟如下：

1)從當前數(shù)據(jù)庫輸出(Export)，輸入(Import)到備用數(shù)據(jù)庫，使備用數(shù)據(jù)庫與當前數(shù)據(jù)庫保持一致。

2)向前滾動備用數(shù)據(jù)庫到錯誤發(fā)生前的那個時間點。

3)從備用數(shù)據(jù)庫輸出受錯誤影響的邏輯對象。

4)使用上一步產(chǎn)生的輸出文件輸入那些受影響的對象到當前數(shù)據(jù)庫。

(三)、用戶角色管理

1.對所有客戶端按工作性質(zhì)分類，分別授予不同的用戶角色。

2.對不同的用戶角色，根據(jù)其使用的數(shù)據(jù)源，分別授予不同的數(shù)據(jù)庫對象存取權(quán)限。

基于以上的安全策略，可以防止非法用戶訪問數(shù)據(jù)庫，限制合法用戶操縱數(shù)據(jù)庫的權(quán)限;可以使數(shù)據(jù)庫在故障發(fā)生后，不會丟失任何數(shù)據(jù)，并能使數(shù)據(jù)庫迅速恢復到故障發(fā)生前的那一時間點上，最大限度的保證數(shù)據(jù)的安全和整個系統(tǒng)的連續(xù)運行。