〔摘要〕数据库安全是图书馆管理信息系统(MIS)正常运行的重要保障,本文从Oracle数据库的数据管理、用户管理和系统維护几个方面论述了安全问题在数据库建设与运行中的重要性,同时具体阐述了安全问题的应的策略。
〔关键词〕数据库管理;Omcle;信息系统;安全机制
1、前言
Oracle是功能强大和性能卓越的关系型数据库系统之一,无论是在数据库的管理规模、多类型数据的支持,还是数据操作的并行性或安全稳定性方面,Orade均比SYBASE、Informix显得出色,其新版本Oracle9i更是增强了许多方面的新特性,最突出的如高可伸缩性、高可用性和灵活的可扩展性等,为用户把Orade数据库运用到多个硬件平台组成的集群系统,扩充系统的处理能力和性能提供了极大方便。因此目前图书馆界开发和引进的许多管理信息系统(MIS)(如汇文系统libsys2000、ALEPH500等)中都选用了Oracle作为基层数据库,如何保证Oracle数据库的安全就成为整个图书馆MIS系统安全的必要组成部分,同时也是图书馆开展信息服务的重要基础。
Oracle数据库在正常情况下能够保证数据的安全和系统的稳定,为用户提供正确的数据,但由于计算机系统存在的安全问题(如硬件、软件、网络通信、操作系统等故障和遭遇病毒及外来攻击等),或者由于数据库用户出现对系统的误操作,加之Oracle自身存在的一些漏洞(如缓冲溢出等),都会影响到数据库中数据的正确性和安全性,造成数据库的破坏和其中数据的丢失,严重的甚至使整个系统陷入瘫痪状态。因此,如何防止未授权用户对数据库的访问,如何控制授权用户对非授权子系统的操作,如何跟踪用户对各系统的访问情况,使数据库系统免于遭受来自系统内外的破坏和损失,以及在意外情况一旦发生时如何能够快速、完全地恢复数据,是Orade数据库乃至整个管理信息系统(MIS)必须解决的安全问题。
以下主要针对Oracle数据库系统的数据备份、安全恢复、账号控制、授权机制、角色管理、视图安全、审计监控等方面,讨论基于Oracle的数据库安全策略,以便实现对整个MIS系统的更安全、更可靠地管理。
2数据库的数据备份
数据备份是数据库系统管理中不可或缺的日常工作,Orade数据库主要有物理备份和逻辑备份两种方式。
2.1物理备份
数据库的物理备份是不管数据文件的逻辑内容如何,全盘拷贝数据库的组成文件作为备份,由于使用操作系统的文件拷贝命令,因此也称文件系统备份。物理备份分为冷备份和热备份两种,由于实施条件和方式不同,并考虑到提高数据保障度的需要,实际应用中应根据具体情况和所处状态配合使用。
21.1冷备份
也称脱机(offline)备份或后备,是指在Oracle数据库正常关闭后,对包括所有用户的数据文件和表、所有曰志文件、控制文件及数据库初始化文件等进行完整地备份,以备日后可从中恢复某一时段内数据库的所有文件及其功能。相对而言冷备份是一种简单快速、高度安全且维护费用低的备份方式。
21.2热备份
也称联机(online)备份或在线备份,指在数据库运行状态下将联机日志的转储文件归档,在Oracle数据库内部建立一个所有进程和作业的详细、准确的记录备份,数据库可从一个联机备份中完全恢复,并通过归档的日志恢复数据库到过去某一时刻的状态(也称回滚)。联机备份过程提供了完全的时间点恢复,甚至可达秒级恢复,并且是在数据库保持打开和正常运行的状态下进行。
2.2逻辑备份
数据库的逻辑备份就是利用SQL将某个数据库的记录集读出并将其写入一个转储文件中保存。读出的这些记录January2006No.1
与其物理位置无关,这是数据库备份经常使用的一种方式。Oracle提供的export(导出)和import(导入)工具可用于实现数据库的逻辑备份。
2.2.1export(导出)
用来读取数据库(包括数据字典)数据及把读出数据写入导出转储文件(exportdumpfile)中,export可导出整个数据库、指定的表或指定用户的所有对象及数据,也可选择是否导出与表相关的数据字典信息。
2.2.2import(导入)
用来将导出的数据在需要恢复时再读入数据库中,在导入时也有将整个数据库,或按指定数据库文件、指定用户对象导入等几种方式。若导入整个导出的转储文件,则包括表空间、数据文件和用户在内的所有数据库对象都会在导入时创建。
3数据的安全恢复
采用了上述方式的备份,即使计算机设备发生系统故障,或病毒、黑客入侵等外来攻击发生,也能通过所存备份对数据库进行不同程度的恢复,使Oracle数据库系统尽可能快速、完整的恢复到正常运行状态。数据恢复需根据故障发生原因和数据库所受影响的情况,决定采用何种处理的措施。
3.1实例失败恢复
这种恢复是数据库实例出现失败后,Oracle自动实现的恢复功能。当一个实例失败后数据库重新启动时,Oracle需检查所有控制文件、数据文件和联机日志文件,一旦发现曰志中的报错信息,将回滚所有未提交的事务,并将所有文件同步到同一时间点上,从而实现恢复。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
