在oracle的安全策略中,Oracle数据库的安全策略(转)
Oracle数据库的安全策略(转)[@more@]Oracle是关系型数据库管理系统,它功能强大、性能卓越,在当今大型数据库管理系统中占有重要地位。在我们开发的一MIS系统中,选用了Oracle7.3数据库。在正常情况下,Oracle数据库会保证数据的安全、稳定,为用户提供正确的数据,但由于计算机系统的故障(硬件故障、软件故障、网络故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失,整个系统都将处于瘫痪状态。因此,如何保证Oracle数据库的安全就成为整个MIS系统安全的重要组成部分。
Oracle数据库的安全策略包括数据库的备份和恢复、用户角色管理。
一、数据库备份所使用的结构
Oracle数据库使用几种结构来保护数据:数据库后备、日志、回滚段和控制文件。
1.数据库后备是由构成Oracle数据库的物理文件的操作系统后备所组成。当介质故障时进行数据库恢复,利用后备文件恢复毁坏的数据文件或控制文件。
2.每一个Oracle数据库实例都提供日志,记录数据库中所作的全部修改。每一个运行的Oracle数据库实例相应地有一个在线日志,它与Oracle后台进程LGWR一起工作,立即记录该实例所作的全部修改。归档(离线)日志是可选择的,一个Oracle数据库实例一旦在线日志填满后,可形成在线日志归档文件。归档的在线日志文件被唯一标识并合并成归档日志。
3.回滚段用于存储正在进行的事务(为未提交的事务)所修改值的老值,该信息在数据库恢复过程中用于撤消任何非提交的修改。
4.控制文件,一般用于存储数据库的物理结构的状态。控制文件中某些状态信息在实例恢复和介质恢复期间用于引导Oracle。
二、在线日志
一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。在线日志文件(online redo log file)填入日志项(redo entry),日志项记录的数据用于重构对数据库所作的全部修改。
三、归档日志
Oracle要将填满的在线日志文件组归档时,则要建立归档日志(archived redo log)。其对数据库备份和恢复有下列用处:
1.数据库后备以及在线和归档日志文件,在操作系统和磁盘故障中可保证全部提交的事物可被恢复。
2.在数据库打开和正常系统使用下,如果归档日志是永久保存,在线后备可以进行和使用。
数据库可运行在两种不同方式下:NOARCHIVELOG方式或ARCHIVELOG 方式。数据库在NOARCHIVELOG方式下使用时,不能进行在线日志的归档。如果数据库在ARCHIVELOG方式下运行,可实施在线日志的归档。
四、Oracle的备份特性
Oracle备份包括逻辑备份和物理备份。
1.逻辑备份
数据库的逻辑备份包含读一个数据库记录集和将记录集写入文件。
(1)输出(Export)输出可以是整个数据库、指定用户或指定表。
(2)输入(Import)输入将输出建立的二进制转储文件读入并执行其命令。
2.物理备份
物理备份包含拷贝构成数据库的文件而不管其逻辑内容。
Oracle支持两种不同类型的物理文件备份:脱机备份(offline backup)和联机备份(online backup)。
(1) 脱机备份 脱机备份用在当数据库已正常关闭,数据库处于"offline"时,要备份下列文件:
所有数据文件
所有控制文件
所有联机日志
init.ora(可选的)
(2) 联机备份
联机备份可用来备份任何运作在ARCHIVELOG方式下的数据库。在这种方式下,联机日志被归档,在数据库内部建立一个所有作业的完整记录。
联机备份过程具备强有力的功能。第一,提供了完全的时间点(point-in-time)恢复。第二,在文件系统备份时允许数据库保持打开状态。
备份方式特性比较
方式 类型 恢复特性
Export 逻辑 可以将任何数据库对象恢复到输出时的状态
Offline Backups 物理 可把数据库恢复到关闭的状态:若数据库运行在ARCHIVELOG方式,就可恢复到任何时间点的状态。
Online Backups 物理 可把数据库恢复到任何时间点
五、Oracle数据库的角色管理
Oracle数据库系统在利用角色管理数据库安全性方面采取的基本措施有:
通过验证用户名称和口令,防止非Oracle用户注册到Oracle数据库,对数据库进行非法存取操作。
授予用户一定的权限,限制用户操纵数据库的权力。
授予用户对数据库实体的存取执行权限,阻止用户访问非授权数据。
提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。
采用视图机制,限制存取基表的行和列集合。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-949204/,如需转载,请注明出处,否则将追究法律责任。
在oracle的安全策略中,Oracle数据库的安全策略(转)相关推荐
- oracle repeatable read,Oracle和Mysql中的数据库事务有关问题:Mysql Read-Repeatable有有关问题...
Oracle和Mysql中的数据库事务问题:Mysql Read-Repeatable有问题 今天不知不觉想到数据库的乐观锁和悲观锁,遂想写个程序测测,却发现了另一个问题,Mysql InnoDB的R ...
- c# oracle 数据库连接,C#中oracle数据库的连接方法
一.关于数据库的操作 1.数据库连接 有2种: 第一种:古老的方法(较为死板,不利于灵活操作),即用OracleConnection的类来连接 string mysqlstr ="user ...
- Oracle :备份 、还原数据库
一 . 数据的导入与导出 1. 数据的导出 : 输入exp 指令 ,没有数据的表不导出 . 2. 数据的导入 :进入到备份文件所在路径 ,输入imp 指令 . 实际工作中 不使用这种方式 导出 ...
- [数据库]Oracle和mysql中的分页总结
Mysql中的分页 物理分页 •在sql查询时,从数据库只检索分页需要的数据 •通常不同的数据库有着不同的物理分页语句 •mysql物理分页,采用limit关键字 •例如:检索11-20条 selec ...
- oracle语句mysql数据库名称_查询oracle数据库中当前数据库所有表的名称
SQL查询数据库中所有指定类型的字段名称和所在的表名 --查询数据库中所有指定类型的字段名称和所在的表名 --eg: 下面查的是当前数据库中 所有字段类型为 nvarchar(max) 的字段名和表名 ...
- Oracle 不使用DBCA在Oracle 11中删除数据库
概述 本博文将介绍如何不使用DBCA(数据库配置助手)在Oracle 11中删除数据库. 1- 导入数据库的SID,如果没有定义的话 export ORACLE_SID=SIDNAME 2- 以操作系 ...
- oracle set feedback off,Oracle数据库之Oracle导出数据中的prompt,set feedback 等是什么意思...
本文主要向大家介绍了Oracle数据库之Oracle导出数据中的prompt,set feedback 等是什么意思,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. mpt 输出 ...
- oracle数据泵还原命令,Oracle Linux环境中使用数据泵的形式还原Oracle数据库
今天需要将一个数据泵方式导出的oracle备份文件还原到Linux环境下的Oracle数据库中,花了我不少时间查资料才搞定,得记录下来. 第一步.使用SecureFXPortable工具,将备份文件( ...
- oracle 根据值不同具有不同的搜索条件_在Navicat Premium中执行数据库范围内的搜索...
如果您曾经尝试在大型数据库中定位特定列,那么我相信您会同意这可能是一项艰巨的任务.您可以从information_schema模式中收集有关DB结构的许多信息.它具有所有表和表中所有字段的列表.然后, ...
最新文章
- SAP B/P 初步研究(二)
- 赛迪研究院发布《2019量子计算发展白皮书》
- python爬虫教程入门-零基础入门Python爬虫不知道怎么学?这是入门的完整教程
- Serverless Kubernetes 入门:对 Kubernetes 做减法
- 250鲁大师跑分_我装了一台鲁大师 230W 分的神机,3A 游戏平台装机作业
- bootstrap 栅栏剧中_Bootstrap 栅栏布局中 col-xs-*、col-sm-*、col-md-*、col-lg-* 区别及使用方法...
- Ruby on Rails本地安装方法
- 为什么需要注册中心?是用 Eureka 还是 Nacos?
- alsa内核文档翻译之——overview.txt
- arping指令linux,arping
- Pandas 之DataFrame二维表基础操作及演示
- 小米:做全球最好的手机,成就最大AIoT生态
- python exec 返回值_Python exec()用法及代码示例
- IE11下载文件时,文件扩展名自动由点改为下划线
- 盘点4种微信营销如何快速吸粉的方法
- 关于vue的视频上传
- c课设:快递包裹管理系统
- 诺基亚Q4净利润5.64亿美元 同比增54%
- mysql中vlookup函数_VLOOKUP函数的使用方法(入门级)
- Lua ipairs、pairs