知识大全 Oracle安全全接触（完整版）一

Posted 2022-07-16 数据库

篇首语：最好的治疗是在温暖、干净、干燥的环境下养猪。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 Oracle安全全接触（完整版）一相关的知识，希望对你有一定的参考价值。

Oracle安全全接触（完整版）一 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　随着计算机的普及以及网络的发展数据库已经不再仅仅是那些程序员所专有的话题而Oracle数据库更是凭借其性能卓越操作方便灵活的特点在数据库的市场中已经占据了一席之地但是同样随着网络技术的不断进步数据信息的不断增加数据安全已经不再是以前的老生长谈也更不是以前书本上那些可望不可及的条条框框　　　　或许很久以前大家都觉得Oracle数据库的安全并不存在隐患因为Oracle公司在去年月份开始促销其数据库软件时提出的口号是只有Oracle i能够做到绝对安全但是不管它这么说是为了促销还是为了扩大知名度总之伴去年月份英国的安全专家 David Litchfield 发现的 iAS 中存在的程序错误导致的缓冲溢出漏洞以及后来 PenTest Limited 和 eEye Digital Security 各自提出了一个小的漏洞所有使用Oracle公司产品的人都不由地紧张了原本松弛的大脑这个对于用户来说毕竟关系到了自己的身家性命　　　　下面笔者将带着大家走进Oracle数据安全的世界由于笔者水平有限所以不足之处在所难免望大家不吝赐教　　　　 (一)Oracle数据库的一些基本常识　　　　这里仅仅是为了以后的安全奠定一些基础因为我们后面要用到它们　　　　 Oracle所包含的组件:　　　　在 Oracle 数据库是指整个 Oracle RDBMS 环境它包括以下组件:　　　　·Oracle 数据库进程和缓冲(实例) 　　　　·SYSTEM 表空间包含一个集中系统类目它可以由一个或多个数据文件构成　　　　·其它由数据库管理员 (DBA)(可选)定义的表空间每个都由一个或多个数据文件构成　　　　·两个以上的联机恢复日志　　　　·归档恢复日志(可选) 　　　　·其它文件(控制文件 Init ora Config ora 等) 　　　　每个 Oracle 数据库都在一个中央系统类目和数据字典上运行它位于SYSTEM 表空间　　　　关于日志　　　　Oracle数据库使用几种结构来保护数据:数据库后备日志回滚段和控制文件下面我们将大体上了解一下作为主要结构之一的日志 :　　　　每一个Oracle数据库实例都提供日志记录数据库中所作的全部修改每一个运行的Oracle数据库实例相应地有一个在线日志它与Oracle后台进程LGWR一起工作立即记录该实例所作的全部修改归档(离线)日志是可选择的一个Oracle数据库实例一旦在线日志填满后可形成在线日志归档文件归档的在线日志文件被唯一标识并合并成归档日志　　　　·关于在线日志:一个Oracle数据库的每一实例有一个相关联的在线日志一个在线日志由多个在线日志文件组成在线日志文件(online redo log file)填入日志项(redo entry) 日志项记录的数据用于重构对数据库所作的全部修改　　　　·关于归档日志:Oracle要将填满的在线日志文件组归档时则要建立归档日志(archived redo log) 其对数据库备份和恢复有下列用处:　　　　数据库后备以及在线和归档日志文件在操作系统和磁盘故障中可保证全部提交的事物可被恢复　　　　在数据库打开和正常系统使用下如果归档日志是永久保存在线后备可以进行和使用　　　　数据库可运行在两种不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式数据库在NOARCHIVELOG方式下使用时不能进行在线日志的归档如果数据库在ARCHIVELOG方式下运行可实施在线日志的归档　　　　物理和逻辑存储结构:　　　　Oracle RDBMS是由表空间组成的而表空间又是由数据文件组成的表空间数据文件被格式化为内部的块单位块的大小是由DBA在Oracle第一次创建的时候设置的可以在到个字节的范围内变动当一个对象在Oracle表空间中创建的时候用户用叫做长度的单位(初始长度((initial extent) 下一个长度(next extent) 最小长度(min extents) 以及最大长度(max extents))来标明该对象的空间大小一个Oracle长度的大小可以变化但是要包含一个由至少五个连续的块构成的链　　　　 Oracle与Microsoft SQL Server比较下的联网协议:　　　　 (二)Oracle数据安全的维护　　　　记得某位哲学家说过: 事物的变化离不开内因和外因那么对于Oracle数据安全这个话题而言也势必分为内和外两个部分那么好我们就先从内开始说起:　　　　§ 从Oracle系统本身说起　　　　我们先抛开令人闻风色变的 hacker 和其他一些外部的原因先想一下我们的数据库什么硬盘损坏　　　　什么软件受损什么操作事物……一系列由于我们的疏忽而造成的系统问题就完全可以让我们辛苦建立的数据库中的数据一去不复返那么我们就先从自己身上找找原因吧　　　　 【一】解决系统本身问题的方法数据库的备份及恢复　　　　·数据库的备份:　　　　关于Oracle数据库的备份标准地有三中办法:导出/导入(Export/Import) 冷备份热备份导出备份是一种逻辑备份冷备份和热备份是物理备份　　　　导出/导入(Export/Import)　　　　利用Export可将数据从数据库中提取出来利用Import则可将提取出来的数据送回Oracle数据库中去　　　　a 简单导出数据(Export)和导入数据(Import)　　　　Oracle支持三种类型的输出:　　　　( )表方式(T方式) 将指定表的数据导出　　　　( )用户方式(U方式) 将指定用户的所有对象及数据导出　　　　( )全库方式(Full方式) 将数据库中的所有对象导出　　　　数据导出(Import)的过程是数据导入(Export)的逆过程它们的数据流向不同　　　　b 增量导出/导入　　　　增量导出是一种常用的数据备份方法它只能对整个数据库来实施并且必须作为SYSTEM来导出在进行此种导出时系统不要求回答任何问题导出文件名缺省为export dmp 如果不希望自己的输出文件定名为export dmp 必须在命令行中指出要用的文件名　　　　增量导出包括三个类型:　　　　( ) 完全增量导出(Complete)　　　　即备份整个数据库比如:　　　　$exp system/manager inctype=plete file= dmp　　　　( ) 增量型增量导出　　　　备份上一次备份后改变的数据比如:　　　　$exp system/manager inctype=incremental file= dmp　　　　( ) 累计型增量导出(Cumulative)　　　　累计型导出方式只是导出自上次完全导出之后数据库中变化了的信息比如:　　　　$exp system/manager inctype=cumulative file= dmp　　　　数据库管理员可以排定一个备份日程表用数据导出的三个不同方式合理高效地完成比如数据库的备份任务可作如下安排:　　　　·星期一:完全导出(A)　　　　·星期二:增量导出(B)　　　　·星期三:增量导出(C)　　　　·星期四:增量导出(D)　　　　·星期五:累计导出(E)　　　　·星期六:增量导出(F)　　　　·星期日:增量导出(G)　　　　如果在星期日数据库遭到意外破坏数据库管理员可按以下步骤来　　　　恢复数据　　　　库:　　　　第一步:用命令CREATE DATABASE重新生成数据库结构;　　　　第二步:创建一个足够大的附加回段　　　　第三步:完全增量导入A:　　　　$imp system /manager inctype= RECTORE FULL=Y FILE=A　　　　第四步:累计增量导入E:　　　　$imp system/manager inctype= RECTORE FULL=Y FILE =E　　　　第五步:最近增量导入F:　　　　$imp system/manager inctype=RESTORE FULL=Y FILE=F　　　　冷备份　　　　冷备份发生在数据库已经正常关闭的情况下当正常关闭时会提供给我们一个完整的数据库冷备份是将关键性文件拷贝到另外位置的一种说法对于备份Oracle信息而言冷备份是最快和最安全的方法冷备份的优点是:　　　　·是非常快速的备份方法(只需拷贝文件)　　　　·容易归档(简单拷贝即可)　　　　·容易恢复到某个时间点上(只需将文件再拷贝回去)　　　　·能与归档方法相结合作数据库最新状态的恢复　　　　·低度维护高度安全　　　　但冷备份也有如下不足:　　　　·单独使用时只能提供到某一时间点上的恢复　　　　·在实施备份的全过程中数据库必须要作备份而不能作其它工作也就是说在冷备份过程中数据库必须是关闭状态　　　　·若磁盘空间有限只能拷贝到磁带等其它外部存储设备上速度会很慢　　　　·不能按表或按用户恢复　　　　如果可能的话(主要看效率) 应将信息备份到磁盘上然后启动数据库(使用户可以工作)并将所备份的信息拷贝到磁带上(拷贝的同时数据库也可以工作) 冷备份中必须拷贝的文件包括:　　　　·所有数据文件　　　　·所有控制文件　　　　·所有联机REDO LOG文件　　　　·Init ora文件(可选)　　　　值得注意的是冷备份必须在数据库关闭的情况下进行当数据库处于打开状态时执行数据库文件系统备份是无效的　　　　下面是做冷备份的完整例子:　　　　( ) 关闭数据库$sqldba lmode=y　　　　SQLDBA >connect internal;　　SQLDBA >shutdown normal;　　　　( ) 用拷贝命令备份全部的时间文件重做日志文件控制文件初始化参数文件 cha138/Article/program/Oracle/201311/16854