oracle数据库的安全策略
oracle数据库的安全策略包括数据库的备份和恢复以及用户角色管理。
- 1。数据库备份中使用的结构
Oracle数据库使用几种结构来保护数据:数据库备份、日志、回滚部分和控制文件。
1。数据库备份由组成Oracle数据库的物理文件的操作系统备份组成。当介质失败时,数据库将恢复,备份文件用于恢复损坏的数据文件或控制文件。
2。每个Oracle数据库实例提供了一种日志记录所有修改数据库中。每个正在运行的Oracle数据库实例有一个在线日志,它与Oracle后台进程LGWR,并立即记录实例的所有修改,存档(离线)日志是可选的,和一个在线日志文件可以一次成型在线日志充满了Oracle数据库实例,在线归档日志文件的唯一标识和合并到档案记录。
3。回滚段用于存储修改后的事务的旧值(用于未提交事务),用于在数据库恢复过程中取消任何未提交的修改。
- 4。控制文件,通常用来存储数据库的物理结构状态。控制文件中的一些状态信息用于在实例恢复和媒体恢复期间引导Oracle。
-两个在线日志
Oracle数据库的每个实例都有一个相关联的联机日志。在线日志由多个在线日志文件组成。日志文件(联机重做日志文件)在日志条目(重做条目)中填写。记录在日志条目中的数据用于重建对数据库的所有修改。
-三,档案日志
当Oracle归档填充的在线日志文件组时,设置归档日志(归档重做日志),它具有以下用于数据库备份和恢复的功能:
- 1。数据库备份和联机和归档日志文件,可以在操作系统和磁盘故障中恢复,以确保所有提交文件都可用。
- 2。在数据库开放和正常的系统使用中,如果存档日志被永久保存,则可以进行联机备份和使用。
数据库可以运行在两种不同的方式:NOARCHIVELOG或归档。当数据库在NOARCHIVELOG模式下,网络日志不能存档。如果数据库运行在归档模式,网络日志可以存档。
——四和Oracle的备份特性
Oracle备份包括逻辑备份和物理备份。
- 1。逻辑备份
数据库的逻辑备份包括读取数据库记录集和将记录集写入文件。
-(1)输出(导出)输出可以是整个数据库、指定的用户或指定的表。
-(2)输入(导入)输入读取并执行由输出创建的二进制转储文件的命令。
- 2。物理备份
物理备份包含组成数据库的文件副本,而不管其逻辑内容如何。
Oracle支持两种不同类型的物理文件备份:脱机备份(脱机备份)和联机备份(联机备份)。
---(1)离线备份
当数据库正常关闭且数据库处于脱机状态时,脱机备份用于备份下列文件。
所有数据文件
所有控制文件
所有的在线日志
Init.ora(可选)
——(2)在线备份
在线备份可以备份任何在ARCHIVELOG模式下运行数据库,在线日志归档的,和一个完整的工作记录是建立在数据库。
联机备份过程具有强大的功能:首先,提供完整的时间点(点到点)恢复;第二,在备份文件系统时允许数据库保持打开状态。
——备份方法的特性比较
图案类型恢复特性
导出逻辑可以将任何数据库对象还原到输出状态。
脱机备份物理可以将数据库还原到关闭的状态:如果数据库运行在ARCHIVELOG模式下,它可以恢复任何状态的时间。
在线备份物理可以恢复数据库到任何时间点。
——角色管理五,oracle数据库
oracle数据库系统在使用角色管理数据库安全方面采取的基本措施是:
通过验证用户的名称和密码,可以防止非Oracle用户注册到Oracle数据库,并非法访问数据库。
授予用户一定的权限来限制用户操作数据库的权限。
允许用户访问数据库实体的访问,以防止用户访问未经授权的数据。
它提供了数据库实体访问审计机制,使数据库管理员能够监视数据库中数据的访问和系统资源的使用。
视图机制用于限制访问基表的行和列集。
——MIS系统实例中oracle数据库的安全策略
由于oracle数据库备份有三种方式,每种方式都有不同的恢复特性,所以我们应该把数据库和文件系统备份结合起来,整合逻辑备份和物理备份。
1。备份策略
1。在操作系统级,采用大容量磁盘阵列,通过磁盘映像技术将每个数据库文件自动分发到每个物理磁盘,这样当磁盘发生物理损坏时,操作系统自动使映像磁盘替换无效磁盘,以保证数据库的正常运行。
由于我们使用的是双服务器,所以我们在另一台服务器上保留一个备份数据库。备份数据库与使用的数据库具有相同的参数状态,因此在数据库故障时,必须进行必要的最小恢复,并将恢复时间降至最低。
在多个不同的物理磁盘上维护多个控制文件的备份。控制文件用于在数据库恢复期间指导Oracle。因此,保持多个控制文件备份可以确保磁盘发生故障后,数据库恢复可用的控制文件。
随着数据库在ARCHIVELOG(归档)运行方式,归档日志存储在另一个图像逻辑磁盘。
每天晚上执行联机备份操作,备份所有数据文件、所有归档日志文件和控制文件。
每周执行一次输出(导出)操作。
-二,恢复策略
- 1失败。实例
实例的失败会自动恢复,案例失败通常是由服务器故障引起的。当数据库实例失败时,重新启动服务器、启动数据库、Oracle检查数据文件和在线日志文件,并将所有文件同步到同一时间点。
- 2失败。磁盘
如果丢失是控制文件,只需关闭数据库并从控制文件被保留的地方复制一个副本。
如果丢失了数据文件,则可以恢复前一个晚上的在线备份。以下步骤如下:
- 1)备份中丢失文件的原始位置。
-(2)加载数据库
- 3)恢复数据库
-(4)打开数据库
- 3。删除或修改对象
在这种情况下,一般希望可以追溯到错误发生之前的时间点,这称为时间点恢复:
-(1)从当前数据库输出(导出)、输入(导入)到备用数据库,使备用数据库与当前数据库保持一致。
- 2)在错误发生之前将备用数据库向前滚动到时间点。
- 3)从备用数据库输出到受错误影响的逻辑对象。
- 4)使用最后一步生成的输出文件将受影响的对象输入当前数据库。
-三,用户角色管理
- 1。根据工作的性质对所有客户端进行分类,并分别授予不同的用户角色。
2。根据它们使用的数据源,不同的用户角色被授予不同的数据库对象访问权限。
基于以上的安全策略,可以防止未经授权的用户访问数据库,对数据库的操作限制合法用户的权限;而不会丢失任何数据失败后使数据库,并能很快地将数据库还原到故障前时间,保证数据和系统安全的最大值连续操作。