3.2磁盘失败恢复
这是主要由存储介质损坏或磁盘读取错误引起的,出现磁盘上驻留的当前数据文件无法被数据库读出的现象,这需根据损坏文件的类型(数据文件还是控制文件),决定通过使用归档日志组或在操作系统级的备份文件中实施恢
复。
3.3操作错误恢复
这是由于用户对数据库的操作错误或失误而引起的问题,一般可用最近导出的转储文件(联机状态下备份)实行时间点恢复,撤消用户先前的操作错误或失误,若返回最近的导出还不够,则用户可能需要一个更新版本的表来实现安全恢复。
4用户创建、授权机制与角色管理
基于Oracle的数据库系统可实现有效的用户管理,来防止未授权用户的数据库访问,防止合法用户对未授权子系统的使用,控制磁盘及系统资源(如CPU时间)的分配和使用,审计跟踪用户行为等,这些机制的具体实现主要由数据库管理员(DBA)和开发人员来完成。
4.1用户账号创建
为了保证数据库的安全性,防止敏感数据的泄露或无关人员对数据库进行的任何干扰,Oracle数据库系统安全管理的首要任务就是要为每个合法用户创建相应的用户账号及口令,并使用数据库内的环境文件来控制用户使用相应的系统功能和数据库资源。账号管理的环境文件应包含相关用户名、用户口令及其权限的管理,用户账号与口令一一对应,并且口令管理遵循一定的原则,如设置口令复杂度、锁定一个多次注册失败的账户、限制一个口令的有效期等,未授权的账号不可能执行任何操作。
4.2授权管理机制
Orade数据库安全管理的核心内容就是有关权限的管理,实质上就是控制谁有权操作数据库的哪些部分以及可执行什么操作,授权即是授予一个数据库用户执行某种操作的许可过程。
Orade数据库的授权操作主要分为两大类:即对象权限(objectprivilege)和系统权限(systemprivilege)。对象
权限主要指对某一指定的数据库对象(如一个表或索弓丨)的操作许可授权,而系统权限则指对数据库系统及数据结构的操作许可授权,如创建或删除用户、表、索引,修改其他用户口令等操作。这两种权限的主要区别是范围不同,一个对象权限只是授予对某一特定数据库对象的操作权限,而一个系统权限则应用于一个对象类型的所有操作,可授权创建、修改和删改各种结构。授权管理机制大都遵循以对象权限为主,系统权限为辅的原则。
4.3用户角色管理
这是保护数据库系统安全的重要策略之一,通过建立不同类型的用户组对应相应的授权机制,从而较好地解决用户在不同角色(机构或职务)之间的转换。即使用户职务的权限发生改变,也只需简单修改该职务相应的角色权限,而不必修改该职务的每个用户的权限(相当于分类管理),这样不仅保证了数据库的安全,大大降低了权限管理的复杂性,同时减轻了系统管理的开销,减少了系统出现安全漏洞的可能。
Orade数据库的角色管理具有较强的实时性,角色权限的授予与取消立即生效,从而加强了对系统安全控制的灵活性,增强了Oracle数据库系统安全运行的性能。
5基于视图的安全管理
视图的安全管理主要通过设置数据的记录组权限,允许用户访问表中的某些记录,而不允许用户访问表中的所有记录,并禁止用户对其进行有关操作,同时那些未定义的视图字段也自动受到保护。例如员工表中包括了一些薪水、提成等敏感数据,这些数据通过视图安全管理将受到隐藏保护,而对于那些安全机关和涉外单位数据库中的保密数据,视图安全管理技术则显得尤为重要和有效。
利用视图管理还可实现属主或网络位置的透明,进一步保障数据库系统的安全性。当授权用户对表进行存取操作时须指明表的属主及数据所在机器位置,通过创建相应视图可以隐含有关信息,即使发生网络结构及数据分布的变化,也只需修改视图定义而不必修改应用程序,这样可有效防止数据的意外丢失或破坏。
6审计监控管理
Orade数据库的审计是一项重要的安全机制,主要指监控和记录用户对数据库进行的所有活动,包括注册企图、对象访问及数据库操作三种不同类型。审计结果存储在数据库的审计表中,通过审计监控,可跟踪(下转第123页)January2006No.1
馆员在某一段时间内集中精力开展好某一项工作。
支持馆员负责图书馆知识服务中的辅助性工作,如书刊的加工、巡架整理等工作。支持馆员的设立,使馆员各尽所能,发挥其对学科专业服务的辅助作用。学科专业馆员的确是图书馆的中坚力量,但支持馆员的地位也是不容小视的。学科专业馆员的设置是为了更好地为读者提供专业知识服务,而如果没有支持馆员的工作,图书馆连最基本的服务工作都开展不了。实行双轨制可以在保证一般常规性服务的同时,集中精力搞好学科针对性服务,更好地实现高校图书馆的组织目标。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
