- 論壇徽章:
- 4
|
隨著計算機網(wǎng)絡應用的普及和提高�,Oracle數(shù)據(jù)庫應用在各個領域日新月異,它性能優(yōu)異��,操作靈活方便��,是目前數(shù)據(jù)庫系統(tǒng)中受到廣泛青睞的幾家之一���。然而�,隨著應用的深入��,數(shù)據(jù)信息的不斷增加,數(shù)據(jù)庫的安全性問題已提到了一個十分重要的議事日程上�����,它是數(shù)據(jù)庫管理員日常工作中十分關注的一個問題���。由于計算機軟�、硬件故障�����,導致數(shù)據(jù)庫系統(tǒng)不能正常運轉����,造成大量數(shù)據(jù)信息丟失,甚至使數(shù)據(jù)庫系統(tǒng)崩潰���。為此�����,筆者圍繞如何保證Oracle數(shù)據(jù)庫具有較高的安全性�,使數(shù)據(jù)庫系統(tǒng)處于一個穩(wěn)定安全的狀態(tài)下��,談一些認識。
用戶角色的管理
這是保護數(shù)據(jù)庫系統(tǒng)安全的重要手段之一���。它通過建立不同的用戶組和用戶口令驗證���,可以有效地防止非法的Oracle用戶進入數(shù)據(jù)庫系統(tǒng),造成不必要的麻煩和損壞;另外在Oracle數(shù)據(jù)庫中�,可以通過授權來對Oracle用戶的操作進行限制�,即允許一些用戶可以對Oracle服務器進行訪問,也就是說對整個數(shù)據(jù)庫具有讀寫的權利����,而大多數(shù)用戶只能在同組內進行讀寫或對整個數(shù)據(jù)庫只具有讀的權利。在此��,特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理�����。
為了保護Oracle服務器的安全����,應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle用戶所有。
為了加強數(shù)據(jù)庫在網(wǎng)絡中的安全性��,對于遠程用戶,應使用加密方式通過密碼來訪問數(shù)據(jù)庫����,加強網(wǎng)絡上的DBA權限控制,如拒絕遠程的DBA訪問等���。
數(shù)據(jù)保護
數(shù)據(jù)庫的數(shù)據(jù)保護主要是數(shù)據(jù)庫的備份�����,當計算機的軟硬件發(fā)生故障時�����,利用備份進行數(shù)據(jù)庫恢復���,以恢復**的數(shù)據(jù)庫文件或控制文件或其他文件。
另一種數(shù)據(jù)保護就是日志���,Oracle數(shù)據(jù)庫實例都提供日志�,用以記錄數(shù)據(jù)庫中所進行的各種操作����,包括修改�、調整參數(shù)等�����,在數(shù)據(jù)庫內部建立一個所有作業(yè)的完整記錄����。
再一個就是控制文件的備份,它一般用于存儲數(shù)據(jù)庫物理結構的狀態(tài)�����,控制文件中的某些狀態(tài)信息在實例恢復和介質恢復期間用于引導Oracle數(shù)據(jù)庫�����。
Oracle數(shù)據(jù)庫備份
日常工作中�,數(shù)據(jù)庫的備份是數(shù)據(jù)庫管理員必須不斷要進行的一項工作��,Oracle 7數(shù)據(jù)庫的備份主要有以下幾種方式:
1.邏輯備份
邏輯備份就是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中�,這是經(jīng)常使用的一種備份方式。
● export(導出):此命令可以將某個數(shù)據(jù)文件�����、某個用戶的數(shù)據(jù)文件或整個數(shù)據(jù)庫進行備份。
● import(導入):此命令將export建立的轉儲文件讀入數(shù)據(jù)庫系統(tǒng)中�,也可按某個數(shù)據(jù)文件、用戶或整個數(shù)據(jù)庫進行�。
2.物理備份
物理備份也是數(shù)據(jù)庫管理員經(jīng)常使用的一種備份方式。它可以對Oracle數(shù)據(jù)庫的所有內容進行拷貝�����,方式可以是多種���,有脫機備份和聯(lián)機備份����,它們各有所長�����,在實際中應根據(jù)具體情況和所處狀態(tài)進行選擇���。
● 脫機備份
其操作是在Oracle數(shù)據(jù)庫正常關閉后��,對Oracle數(shù)據(jù)庫進行備份��,備份的內容包括:所有用戶的數(shù)據(jù)庫文件和表;所有控制文件;所有的日志文件;數(shù)據(jù)庫初始化文件等��������?刹扇〔煌膫浞莘绞����,如:利用磁帶轉儲命令(tar)將所有文件轉儲到磁帶上���,或將所有文件原樣復制(copy,rcp)到另一個備份磁盤中或另一個主機的磁盤中���。
● 聯(lián)機備份
這種備份方式也是切實有效的,它可以將聯(lián)機日志轉儲歸擋����,在 Oracle數(shù)據(jù)庫內部建立一個所有進程和作業(yè)的詳細準確的完全記錄���。
物理備份的另一個好處是可將Oracle數(shù)據(jù)庫管理系統(tǒng)完整轉儲����, 一旦發(fā)生故障,可以方便及時地恢復���,以減少數(shù)據(jù)庫管理員重新安裝Oracle帶來的麻煩���。
數(shù)據(jù)庫系統(tǒng)的恢復
有了上述幾種備份方法,即使計算機發(fā)生故障���,如介質損壞����、軟件系統(tǒng)異常等情況時�,也不必驚慌失措,可以通過備份進行不同程度的恢復�����,使Oracle數(shù)據(jù)庫系統(tǒng)盡快恢復到正常狀態(tài)�����。
1.數(shù)據(jù)文件損壞
這種情況可以用最近所做的數(shù)據(jù)庫文件備份進行恢復���,即將備份中的對應文件恢復到原來位置����,重新加載數(shù)據(jù)庫。
2.控制文件損壞
若數(shù)據(jù)庫系統(tǒng)中的控制文件損壞��,則數(shù)據(jù)庫系統(tǒng)將不能正常運行��,那么���,只須將數(shù)據(jù)庫系統(tǒng)關閉���,然后從備份中將相應的控制文件恢復到原位置,重新啟動數(shù)據(jù)庫系統(tǒng)���。
3.整個文件系統(tǒng)損壞
在大型的操作系統(tǒng)中�����,如UNIX��,由于磁盤或磁盤陣列的介質不可靠或損壞是經(jīng)常發(fā)生的����,這將導致整個Oracle數(shù)據(jù)庫系統(tǒng)崩潰��,這種情形只能:
● 將磁盤或磁盤陣列重新初始化�����,去掉失效或不可靠的壞塊��。
● 重新創(chuàng)建文件系統(tǒng)����。
● 利用備份將數(shù)據(jù)庫系統(tǒng)完整地恢復。
● 啟動數(shù)據(jù)庫系統(tǒng)���。
利用軟件工具進行備份-多備份�����。操作簡單容易上手
數(shù)據(jù)庫備份類型包括MySQL����、PostgreSQL����、MS SQL Server、Oracle等自動備份��。
多備份通過連接主機把需要備份的數(shù)據(jù)上傳到你選擇的云平臺(百度云盤、阿里云����、亞馬遜云等)上去定時自動備份。提供上TB的數(shù)據(jù)單次備份能力�����,并能根據(jù)備份對象特點和所處的位置�����,采取智能化的數(shù)據(jù)傳輸優(yōu)化通道�����,最優(yōu)化提升備份性能�。
1、節(jié)省90%成本
多備份通過云計算技術���,讓你僅需傳統(tǒng)方案10%的成本����,即可達到相同效果�����,你無需再購買昂貴的備份存儲設備���,聘用專業(yè)維護人員��。
2�、數(shù)據(jù)永不丟失
多備份采用跨云冗余復制技術����,將你的數(shù)據(jù)分布式存儲在全球多個云端。
3�、空間,數(shù)量�����,無限擴展你的云
你可以自由擴展你的空間大小達1000TB以上�����,或者是接入更多10種以上不同特性的云���,你可以不需要停機即可完成這些操作�����。
4��、無需考慮兼容性
多備份通過全球云部署網(wǎng)絡技術�,可以輕松兼容市面絕大部分IT架構,數(shù)據(jù)庫類型�,操作系統(tǒng)。
5�����、簡單易用���,無需專業(yè)人員
55秒完成部署���,不需要找專門技術人員也可以輕松完成。此外提供24小時技術支持�,企業(yè)電話,企業(yè)QQ��,企業(yè)郵件�����,企業(yè)微信全方位覆蓋,至尊級服務���,一對一技術支持����。
|
|
免費注冊
發(fā)表于 2015-04-14 16:05