應(yīng)用Ｏｒａｃｌｅ數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù)，維護(hù)數(shù)據(jù)庫(kù)安全

　　[論文關(guān)鍵詞]Oracle 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全
　　[論文摘要]數(shù)據(jù)庫(kù)安全性問題一直是圍繞著數(shù)據(jù)庫(kù)員的噩夢(mèng)，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得數(shù)據(jù)庫(kù)管理員身心疲憊。圍繞數(shù)據(jù)庫(kù)的安全性問題提出一些安全性策略，希望對(duì)數(shù)據(jù)庫(kù)管理員有所幫助。

　　
　　數(shù)據(jù)庫(kù)安全性問題應(yīng)包括兩個(gè)部分：一是數(shù)據(jù)庫(kù)數(shù)據(jù)的安全，它應(yīng)能確保當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)停機(jī)時(shí)，當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)媒體被破壞時(shí)以及當(dāng)數(shù)據(jù)庫(kù)用戶誤操作時(shí)，數(shù)據(jù)庫(kù)數(shù)據(jù)信息不至于丟失。二是數(shù)據(jù)庫(kù)系統(tǒng)不被非法用戶侵入，它應(yīng)盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫(kù)系統(tǒng)。
　　
　　一、數(shù)據(jù)庫(kù)安全的主要內(nèi)容
　　
　�。ㄒ唬┯脩艚M和安全性
　　在操作系統(tǒng)下建立用戶組是保證數(shù)據(jù)庫(kù)安全性的一種有效方法。Oracle程序?yàn)榱税踩�性目的一般分為兩類：一類是所有的用戶都可�?zhí)行，另一類只有DBA可執(zhí)行。在Unix下組設(shè)置的配置文件是/etc/group，關(guān)于這個(gè)文件如何配置，可以參閱Unix的有關(guān)手冊(cè)，以下是保證Oracle數(shù)據(jù)庫(kù)安全性的兩種方法：
　　1．在安裝Oracle Server前，創(chuàng)建數(shù)據(jù)庫(kù)管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個(gè)組。DBA能執(zhí)行的程序只有710權(quán)限。在安裝過(guò)程中SQL*DBA系統(tǒng)權(quán)限命令被自動(dòng)分配給DBA組。
　　2．允許一部分Unix用戶有限制地訪問Oracle服務(wù)器系統(tǒng)，增加一個(gè)由授權(quán)用戶組成的Oracle組，確保給Oracle服務(wù)器實(shí)用例程Oracle組ID，公用的可執(zhí)行程序，比如SQL*Plus、SQL*Forms等，應(yīng)該可被這組執(zhí)行，然后這個(gè)實(shí)用例程的權(quán)限為710，它將允許同組的用戶執(zhí)行，而其他用戶不能。
　　（二）數(shù)據(jù)庫(kù)文件的安全性
　　Oracle軟件的擁有者應(yīng)該設(shè)置這些數(shù)據(jù)庫(kù)文件($ORACLE_HOME/dbs/*.
　　dbf)的使用權(quán)限為0600，即文件的擁有者可讀可寫，同組的和其他組的用戶沒有寫的權(quán)限。
　　Oracle軟件的擁有者應(yīng)該擁有包含數(shù)據(jù)庫(kù)文件的目錄，為了增加安全性，建議收回同組和其他組用戶對(duì)這些文件的可讀權(quán)限。
　�。ㄈ�）網(wǎng)絡(luò)安全性
　　當(dāng)處理網(wǎng)絡(luò)安全性時(shí)，以下是額外要考慮的幾個(gè)問題：一是在網(wǎng)絡(luò)上使用密碼，在網(wǎng)上的遠(yuǎn)端用戶可以通過(guò)加密或不加密方式鍵入密碼，當(dāng)使用不加密方式鍵入密碼時(shí)，密碼很有可能被非法用戶截獲，破壞了系統(tǒng)的安全性。二是網(wǎng)絡(luò)上的DBA權(quán)限控制，可以通過(guò)下列兩種方式對(duì)網(wǎng)絡(luò)上的DBA權(quán)限進(jìn)行控制：一是設(shè)置成拒絕遠(yuǎn)程DBA訪問;二是通過(guò)orapwd給DBA設(shè)置特殊的密碼。
　　
　　二、制定完整的數(shù)據(jù)庫(kù)監(jiān)控方案，維護(hù)數(shù)據(jù)庫(kù)安全
　　
　　一般來(lái)說(shuō)，一個(gè)Oracle數(shù)據(jù)庫(kù)管理員應(yīng)該做的Oracle數(shù)據(jù)庫(kù)系統(tǒng)監(jiān)控方案是這樣的。一是每天對(duì)Oracle數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)、日志文件、備份情況、數(shù)據(jù)庫(kù)的空間使用情況、系統(tǒng)資源的使用情況進(jìn)行檢查，發(fā)現(xiàn)并解決問題。二是每周對(duì)數(shù)據(jù)庫(kù)對(duì)象的空間擴(kuò)展情況、數(shù)據(jù)的增長(zhǎng)情況進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)庫(kù)做健康檢查，對(duì)數(shù)據(jù)庫(kù)對(duì)象的狀態(tài)做檢查。三是每月對(duì)表和索引等進(jìn)行Analyze，檢查表空間碎片，尋找數(shù)據(jù)庫(kù)性能調(diào)整的機(jī)會(huì)，進(jìn)行數(shù)據(jù)庫(kù)性能調(diào)整，提出下一步空間管理計(jì)劃。對(duì)Oracle數(shù)據(jù)庫(kù)狀態(tài)進(jìn)行一次全面檢查。
　　制定監(jiān)控方案的具體步驟如下：
　　在本地建立一個(gè)數(shù)據(jù)庫(kù)sid，然后使用Net Configuration Assistant
　　工具配置參數(shù)，實(shí)現(xiàn)與遠(yuǎn)程數(shù)據(jù)庫(kù)的連接。
　�。ㄒ唬┯�(jì)算Oracle數(shù)據(jù)庫(kù)的會(huì)話連接數(shù)其算法描述如下
　　Count();While not eof(v$Sesslon)If(Username="compiere")/*use
　　Rname(用戶名)為compiere*/{if(machine="yinglong")/*machine(機(jī)器名)為yinglong*/
　　{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/
　　Count++;/*連接數(shù)*/ endif}endif}endif}
　　訪問系統(tǒng)的用戶數(shù)量和數(shù)據(jù)庫(kù)的會(huì)話連接情況明確為監(jiān)控對(duì)象。
　�。ǘ�）計(jì)算Oracle數(shù)據(jù)庫(kù)的會(huì)話死連接數(shù)
　　If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態(tài)為死*/If(scnemaname='compiere'){Count++;}}}}
　　（三）計(jì)算Oracle數(shù)據(jù)庫(kù)的會(huì)話活連接數(shù)
　　If(username='comptere'){
　　If(machine='yinglong'){
　　If(status='active')/*連接狀態(tài)*/{
　　if(Schemaname='compiere')Count++;}}}
　�。ㄋ模┫到y(tǒng)當(dāng)前訪問用戶數(shù)量
　　If(t：on_line=1){/*表示用戶在線;*/If(t.log_time<=sysdate){/*
　　在線時(shí)間*/If(t.log_lp<>="){/*用戶ip不為空*/Count++}}}
　　
　　三、啟用備份保證數(shù)據(jù)安全
　　
　　對(duì)于數(shù)據(jù)庫(kù)數(shù)據(jù)的安全問題，數(shù)據(jù)庫(kù)員可以參考有關(guān)系統(tǒng)雙機(jī)熱備份功能以及數(shù)據(jù)庫(kù)的備份和恢復(fù)的資料。
　　當(dāng)我們使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，總希望數(shù)據(jù)庫(kù)的內(nèi)容是可靠的、正確的，但由于系統(tǒng)的故障（包括機(jī)器故障、介質(zhì)故障、誤操作等），數(shù)據(jù)庫(kù)有時(shí)也可能遭到破壞，這時(shí)如何盡快恢復(fù)數(shù)據(jù)就成為當(dāng)務(wù)之急。如果平時(shí)對(duì)數(shù)據(jù)庫(kù)做了備份，那么此時(shí)恢復(fù)數(shù)據(jù)就顯得很容易。由此可見，做好數(shù)據(jù)庫(kù)的備份是多么的重要，下面筆者就以O(shè)RACLE7為例，來(lái)講述一下數(shù)據(jù)庫(kù)的備份和恢復(fù)。ORACLE 數(shù)據(jù)庫(kù)有三種標(biāo)準(zhǔn)的備份方法，它們分別為導(dǎo)出/導(dǎo)入（EXPORT/IMPORT）、冷備份、熱備份。導(dǎo)出備份是一種備份，冷備份和熱備份是備份。
　　隨著網(wǎng)絡(luò)的普及，基于網(wǎng)絡(luò)的應(yīng)用也越來(lái)越多。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是其中之一。通過(guò)一臺(tái)或幾臺(tái)服務(wù)器可以為很多客戶提供服務(wù)，這種方式給人們帶來(lái)了很多方便，但也給不法分子造成了可乘之機(jī)。數(shù)據(jù)庫(kù)安全就顯得十分重要。數(shù)據(jù)庫(kù)安全是數(shù)據(jù)庫(kù)的生命，作為數(shù)據(jù)庫(kù)安全性管理者,應(yīng)該特別地為每個(gè)應(yīng)用程序首先要保證數(shù)據(jù)庫(kù)的安全。
　　
　　參考文獻(xiàn)：
　　[1]楊勇，數(shù)據(jù)庫(kù)服務(wù)模型及其加密方法的研究與實(shí)現(xiàn)[D].四川大學(xué)，2005.
　　[2]趙衛(wèi)利，基于SSL的數(shù)據(jù)庫(kù)安全代理研究與實(shí)現(xiàn)[D].武漢理工大學(xué)，2007.
　　[3]肖英，信息保障及其評(píng)價(jià)指標(biāo)應(yīng)用基礎(chǔ)研究[D].武漢大學(xué)，2006.
　　[4]劉娜，淺談數(shù)據(jù)庫(kù)安全[J].長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006，(04).
　　

【應(yīng)用Ｏｒａｃｌｅ數(shù)據(jù)庫(kù)監(jiān)控維護(hù)技術(shù)，維護(hù)數(shù)據(jù)庫(kù)安全】相關(guān)文章：

關(guān)于數(shù)據(jù)庫(kù)安全維護(hù)管理問題研究03-05

.NET技術(shù)的數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用研究11-14

現(xiàn)代圖書館數(shù)據(jù)庫(kù)建設(shè)與日常維護(hù)12-11

SQL Server數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)03-26

基于Mschart的數(shù)據(jù)庫(kù)圖表應(yīng)用編程03-18

應(yīng)用LabSQL實(shí)現(xiàn)LabVIEW中數(shù)據(jù)庫(kù)的訪問03-07

《Access數(shù)據(jù)庫(kù)應(yīng)用》教學(xué)改革與實(shí)踐12-11

利用Delphi開發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用03-03

非Access數(shù)據(jù)庫(kù)在VB中的編程及應(yīng)用03-18