應用Ｏｒａｃｌｅ數據庫監控維護技術(shù)，維護數據庫安全

　　[論文關(guān)鍵詞]Oracle 數據庫 數據庫安全
　　[論文摘要]數據庫安全性問(wèn)題一直是圍繞著(zhù)數據庫員的噩夢(mèng)，數據庫數據的丟失以及數據庫被非法用戶(hù)的侵入使得數據庫管理員身心疲憊。圍繞數據庫的安全性問(wèn)題提出一些安全性策略，希望對數據庫管理員有所幫助。

　　
　　數據庫安全性問(wèn)題應包括兩個(gè)部分：一是數據庫數據的安全，它應能確保當數據庫系統停機時(shí)，當數據庫數據存儲媒體被破壞時(shí)以及當數據庫用戶(hù)誤操作時(shí)，數據庫數據信息不至于丟失。二是數據庫系統不被非法用戶(hù)侵入，它應盡可能地堵住潛在的各種漏洞，防止非法用戶(hù)利用它們侵入數據庫系統。
　　
　　一、數據庫安全的主要內容
　　
　�。ㄒ唬┯脩�(hù)組和安全性
　　在操作系統下建立用戶(hù)組是保證數據庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類(lèi)：一類(lèi)是所有的用戶(hù)都可執行，另一類(lèi)只有DBA可執行。在Unix下組設置的配置文件是/etc/group，關(guān)于這個(gè)文件如何配置，可以參閱Unix的有關(guān)手冊，以下是保證Oracle數據庫安全性的兩種方法：
　　1．在安裝Oracle Server前，創(chuàng )建數據庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶(hù)ID給這個(gè)組。DBA能執行的程序只有710權限。在安裝過(guò)程中SQL*DBA系統權限命令被自動(dòng)分配給DBA組。
　　2．允許一部分Unix用戶(hù)有限制地訪(fǎng)問(wèn)Oracle服務(wù)器系統，增加一個(gè)由授權用戶(hù)組成的Oracle組，確保給Oracle服務(wù)器實(shí)用例程O(píng)racle組ID，公用的可執行程序，比如SQL*Plus、SQL*Forms等，應該可被這組執行，然后這個(gè)實(shí)用例程的權限為710，它將允許同組的用戶(hù)執行，而其他用戶(hù)不能。
　�。ǘ�）數據庫文件的安全性
　　Oracle軟件的擁有者應該設置這些數據庫文件($ORACLE_HOME/dbs/*.
　　dbf)的使用權限為0600，即文件的擁有者可讀可寫(xiě)，同組的和其他組的用戶(hù)沒(méi)有寫(xiě)的權限。
　　Oracle軟件的擁有者應該擁有包含數據庫文件的目錄，為了增加安全性，建議收回同組和其他組用戶(hù)對這些文件的可讀權限。
　�。ㄈ�）網(wǎng)絡(luò )安全性
　　當處理網(wǎng)絡(luò )安全性時(shí)，以下是額外要考慮的幾個(gè)問(wèn)題：一是在網(wǎng)絡(luò )上使用密碼，在網(wǎng)上的遠端用戶(hù)可以通過(guò)加密或不加密方式鍵入密碼，當使用不加密方式鍵入密碼時(shí)，密碼很有可能被非法用戶(hù)截獲，破壞了系統的安全性。二是網(wǎng)絡(luò )上的DBA權限控制，可以通過(guò)下列兩種方式對網(wǎng)絡(luò )上的DBA權限進(jìn)行控制：一是設置成拒絕遠程DBA訪(fǎng)問(wèn);二是通過(guò)orapwd給DBA設置特殊的密碼。
　　
　　二、制定完整的數據庫監控方案，維護數據庫安全
　　
　　一般來(lái)說(shuō)，一個(gè)Oracle數據庫管理員應該做的Oracle數據庫系統監控方案是這樣的。一是每天對Oracle數據庫的運行狀態(tài)、日志文件、備份情況、數據庫的空間使用情況、系統資源的使用情況進(jìn)行檢查，發(fā)現并解決問(wèn)題。二是每周對數據庫對象的空間擴展情況、數據的增長(cháng)情況進(jìn)行監控，對數據庫做健康檢查，對數據庫對象的狀態(tài)做檢查。三是每月對表和索引等進(jìn)行Analyze，檢查表空間碎片，尋找數據庫性能調整的機會(huì )，進(jìn)行數據庫性能調整，提出下一步空間管理計劃。對Oracle數據庫狀態(tài)進(jìn)行一次全面檢查。
　　制定監控方案的具體步驟如下：
　　在本地建立一個(gè)數據庫sid，然后使用Net Configuration Assistant
　　工具配置參數，實(shí)現與遠程數據庫的連接。
　�。ㄒ唬┯嬎鉕racle數據庫的會(huì )話(huà)連接數其算法描述如下
　　Count();While not eof(v$Sesslon)If(Username="compiere")/*use
　　Rname(用戶(hù)名)為compiere*/{if(machine="yinglong")/*machine(機器名)為yinglong*/
　　{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/
　　Count++;/*連接數*/ endif}endif}endif}
　　訪(fǎng)問(wèn)系統的用戶(hù)數量和數據庫的會(huì )話(huà)連接情況明確為監控對象。
　�。ǘ�）計算Oracle數據庫的會(huì )話(huà)死連接數
　　If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態(tài)為死*/If(scnemaname='compiere'){Count++;}}}}
　�。ㄈ�）計算Oracle數據庫的會(huì )話(huà)活連接數
　　If(username='comptere'){
　　If(machine='yinglong'){
　　If(status='active')/*連接狀態(tài)*/{
　　if(Schemaname='compiere')Count++;}}}
　�。ㄋ模┫到y當前訪(fǎng)問(wèn)用戶(hù)數量
　　If(t：on_line=1){/*表示用戶(hù)在線(xiàn);*/If(t.log_time<=sysdate){/*
　　在線(xiàn)時(shí)間*/If(t.log_lp<>="){/*用戶(hù)ip不為空*/Count++}}}
　　
　　三、啟用備份保證數據安全
　　
　　對于數據庫數據的安全問(wèn)題，數據庫員可以參考有關(guān)系統雙機熱備份功能以及數據庫的備份和恢復的資料。
　　當我們使用一個(gè)數據庫時(shí)，總希望數據庫的內容是可靠的、正確的，但由于系統的故障（包括機器故障、介質(zhì)故障、誤操作等），數據庫有時(shí)也可能遭到破壞，這時(shí)如何盡快恢復數據就成為當務(wù)之急。如果平時(shí)對數據庫做了備份，那么此時(shí)恢復數據就顯得很容易。由此可見(jiàn)，做好數據庫的備份是多么的重要，下面筆者就以ORACLE7為例，來(lái)講述一下數據庫的備份和恢復。ORACLE 數據庫有三種標準的備份方法，它們分別為導出/導入（EXPORT/IMPORT）、冷備份、熱備份。導出備份是一種備份，冷備份和熱備份是備份。
　　隨著(zhù)網(wǎng)絡(luò )的普及，基于網(wǎng)絡(luò )的應用也越來(lái)越多。網(wǎng)絡(luò )數據庫就是其中之一。通過(guò)一臺或幾臺服務(wù)器可以為很多客戶(hù)提供服務(wù)，這種方式給人們帶來(lái)了很多方便，但也給不法分子造成了可乘之機。數據庫安全就顯得十分重要。數據庫安全是數據庫的生命，作為數據庫安全性管理者,應該特別地為每個(gè)應用程序首先要保證數據庫的安全。
　　
　　參考文獻：
　　[1]楊勇，數據庫服務(wù)模型及其加密方法的研究與實(shí)現[D].四川大學(xué)，2005.
　　[2]趙衛利，基于SSL的數據庫安全代理研究與實(shí)現[D].武漢理工大學(xué)，2007.
　　[3]肖英，信息保障及其評價(jià)指標應用基礎研究[D].武漢大學(xué)，2006.
　　[4]劉娜，淺談數據庫安全[J].長(cháng)沙民政職業(yè)技術(shù)學(xué)院學(xué)報，2006，(04).
　　

【應用Ｏｒａｃｌｅ數據庫監控維護技術(shù)，維護數據庫安全】相關(guān)文章：

關(guān)于數據庫安全維護管理問(wèn)題研究03-05

.NET技術(shù)的數據庫技術(shù)與應用研究11-14

現代圖書(shū)館數據庫建設與日常維護12-11

SQL Server數據庫安全監控系統的設計與實(shí)現03-26

基于Mschart的數據庫圖表應用編程03-18

應用LabSQL實(shí)現LabVIEW中數據庫的訪(fǎng)問(wèn)03-07

《Access數據庫應用》教學(xué)改革與實(shí)踐12-11

利用Delphi開(kāi)發(fā)網(wǎng)絡(luò )數據庫應用03-03

非Access數據庫在VB中的編程及應用03-18