Oracle數(shù)據(jù)安全的維護(hù)
記得某位哲學(xué)家說過：事物的變化離不開內(nèi)因和外因。那么對(duì)于Oracle數(shù)據(jù)安全這個(gè)話題而言，也不例外，也勢必分為內(nèi)和外兩個(gè)部分。那么好，我們就先從內(nèi)開始說起：

1.從Oracle系統(tǒng)本身說起

Oracle數(shù)據(jù)我們先拋開令人聞風(fēng)色變的hacker和其他一些外部的原因，先想一下我們的數(shù)據(jù)庫。什么硬盤損壞，什么軟件受損，什么操作事物一系列由于我們的疏忽而造成的系統(tǒng)問題就完全可以讓我們辛苦建立的數(shù)據(jù)庫中的數(shù)據(jù)一去不復(fù)返。那么，我們就先從自己身上找找原因吧。
一、解決系統(tǒng)本身問題的方法--數(shù)據(jù)庫的備份及恢復(fù)
數(shù)據(jù)庫的備份：
關(guān)于Oracle數(shù)據(jù)庫的備份，標(biāo)準(zhǔn)地有三中辦法：導(dǎo)出/導(dǎo)入（Export/Import）、冷備份、熱備份。導(dǎo)出備份是一種邏輯備份，冷備份和熱備份是物理備份。
<1導(dǎo)出/導(dǎo)入（Export/Import）
利用Export可將數(shù)據(jù)從數(shù)據(jù)庫中提取出來，利用Import則可將提取出來的數(shù)據(jù)送回Oracle數(shù)據(jù)庫中去。
a.簡單導(dǎo)出數(shù)據(jù)（Export）和導(dǎo)入數(shù)據(jù)（Import）
Oracle支持三種類型的輸出：
（1）表方式（T方式），將指定表的數(shù)據(jù)導(dǎo)出。
（2）用戶方式（U方式），將指定用戶的所有對(duì)象及數(shù)據(jù)導(dǎo)出。
（3）全庫方式（Full方式），將數(shù)據(jù)庫中的所有對(duì)象導(dǎo)出。
數(shù)據(jù)導(dǎo)出（Import）的過程是數(shù)據(jù)導(dǎo)入（Export）的逆過程，它們的數(shù)據(jù)流向不同。
b.增量導(dǎo)出/導(dǎo)入
增量導(dǎo)出是一種常用的數(shù)據(jù)備份方法，它只能對(duì)整個(gè)數(shù)據(jù)庫來實(shí)施，并且必須作為SYSTEM來導(dǎo)出。在進(jìn)行此種導(dǎo)出時(shí)，系統(tǒng)不要求回答任何問題。導(dǎo)出文件名缺省為export.dmp，如果不希望自己的輸出文件定名為export.dmp，必須在命令行中指出要用的文件名。
增量導(dǎo)出包括三個(gè)類型：
（1）完全增量導(dǎo)出（Complete）
即備份整個(gè)數(shù)據(jù)庫，比如：
＄exp system/manager inctype=complete file=990702.dmp
（2）增量型增量導(dǎo)出
備份上一次備份后改變的數(shù)據(jù)。比如：
＄exp system/manager inctype=incremental file=990702.dmp
（3）累計(jì)型增量導(dǎo)出（Cumulative）
累計(jì)型導(dǎo)出方式只是導(dǎo)出自上次完全導(dǎo)出之后數(shù)據(jù)庫中變化了的信息。比如：
＄exp system/manager inctype=cumulative file=990702.dmp
數(shù)據(jù)庫管理員可以排定一個(gè)備份日程表，用數(shù)據(jù)導(dǎo)出的三個(gè)不同方式合理高效地完成。比如數(shù)據(jù)庫的備份任務(wù)可作如下安排：
·星期一：完全導(dǎo)出（A）
·星期二：增量導(dǎo)出（B）
·星期三：增量導(dǎo)出（C）
·星期四：增量導(dǎo)出（D）
·星期五：累計(jì)導(dǎo)出（E）
·星期六：增量導(dǎo)出（F）
·星期日：增量導(dǎo)出（G）
如果在星期日，數(shù)據(jù)庫遭到意外破壞，數(shù)據(jù)庫管理員可按以下步驟來恢復(fù)數(shù)據(jù)庫：
第一步：用命令CREATE DATABASE重新生成數(shù)據(jù)庫結(jié)構(gòu)；
第二步：創(chuàng)建一個(gè)足夠大的附加回段。
第三步：完全增量導(dǎo)入A：
＄imp system./manager inctype= RECTORE FULL=Y FILE=A
第四步：累計(jì)增量導(dǎo)入E：
＄imp system/manager inctype= RECTORE FULL=Y FILE =E
第五步：最近增量導(dǎo)入F：
＄imp system/manager inctype=RESTORE FULL=Y FILE=F
<2>冷備份
冷備份發(fā)生在數(shù)據(jù)庫已經(jīng)正常關(guān)閉的情況下，當(dāng)正常關(guān)閉時(shí)會(huì)提供給我們一個(gè)完整的數(shù)據(jù)庫。冷備份是將關(guān)鍵性文件拷貝到另外位置的一種說法。對(duì)于備份Oracle信息而言，冷備份是最快和最安全的方法。

冷備份的優(yōu)點(diǎn)是：
·是非?？焖俚膫浞莘椒ǎㄖ恍杩截愇募?
·容易歸檔（簡單拷貝即可）
·容易恢復(fù)到某個(gè)時(shí)間點(diǎn)上（只需將文件再拷貝回去）
·能與歸檔方法相結(jié)合，作數(shù)據(jù)庫“最新狀態(tài)”的恢復(fù)。
·低度維護(hù)，高度安全。
但冷備份也有如下不足：
·單獨(dú)使用時(shí)，只能提供到“某一時(shí)間點(diǎn)上”的恢復(fù)。
·在實(shí)施備份的全過程中，數(shù)據(jù)庫必須要作備份而不能作其它工作。也就是說，在冷備份過程中，數(shù)據(jù)庫必須是關(guān)閉狀態(tài)。
·若磁盤空間有限，只能拷貝到磁帶等其它外部存儲(chǔ)設(shè)備上，速度會(huì)很慢。
·不能按表或按用戶恢復(fù)。
如果可能的話（主要看效率），應(yīng)將信息備份到磁盤上，然后啟動(dòng)數(shù)據(jù)庫（使用戶可以工作）并將所備份的信息拷貝到磁帶上（拷貝的同時(shí)，數(shù)據(jù)庫也可以工作）。冷備份中必須拷貝的文件包括：
·所有數(shù)據(jù)文件
·所有控制文件
·所有聯(lián)機(jī)REDO LOG文件
·Init.ora文件（可選）
值得注意的是冷備份必須在數(shù)據(jù)庫關(guān)閉的情況下進(jìn)行，當(dāng)數(shù)據(jù)庫處于打開狀態(tài)時(shí)，執(zhí)行數(shù)據(jù)庫文件系統(tǒng)備份是無效的
下面是做冷備份的完整例子：
（1） 關(guān)閉數(shù)據(jù)庫＄sqldba lmode=y
SQLDBA >connect internal;
SQLDBA >shutdown normal;
（2） 用拷貝命令備份全部的時(shí)間文件、重做日志文件、控制文件、初始化參數(shù)文件
SQLDBA >! cp < file > < backup directory >
（3） 重啟Oracle數(shù)據(jù)庫
＄sqldba lmode=y
SQLDBA >connect internal;
SQLDBA >startup;
<3>熱備份
熱備份是在數(shù)據(jù)庫運(yùn)行的情況下，采用archivelog mode方式備份數(shù)據(jù)的方法。所以，如果你有昨天夜里的一個(gè)冷備份而且又有今天的熱備份文件，在發(fā)生問題時(shí)，就可以利用這些資料恢復(fù)更多的信息。熱備份要求數(shù)據(jù)庫在Archivelog方式下操作，并需要大量的檔案空間。一旦數(shù)據(jù)庫運(yùn)行在archivelog狀態(tài)下，就可以做備份了。熱備份的命令文件由三部分組成：
1．?dāng)?shù)據(jù)文件一個(gè)表空間一個(gè)表空間地備份。
（1）設(shè)置表空間為備份狀態(tài)
（2）備份表空間的數(shù)據(jù)文件
（3）恢復(fù)表空間為正常狀態(tài)
2．備份歸檔log文件。
（1）臨時(shí)停止歸檔進(jìn)程
（2）log下那些在archive redo log目標(biāo)目錄中的文件
（3）重新啟動(dòng)archive進(jìn)程
（4）備份歸檔的redo log 文件
3．用alter database backup controlfile命令來備份拷貝文件
熱備份的優(yōu)點(diǎn)是：

可在表空間或數(shù)據(jù)文件級(jí)備份，備份時(shí)間短。
備份時(shí)數(shù)據(jù)庫仍可使用。
可達(dá)到秒級(jí)恢復(fù)（恢復(fù)到某一時(shí)間點(diǎn)上）。
可對(duì)幾乎所有數(shù)據(jù)庫實(shí)體作恢復(fù)。
恢復(fù)是快速的，在大多數(shù)情況下在數(shù)據(jù)庫仍工作時(shí)恢復(fù)。
熱備份的不足是：

不能出錯(cuò)，否則后果嚴(yán)重。
若熱備份不成功，所得結(jié)果不可用于時(shí)間點(diǎn)的恢復(fù)。
因難于維護(hù)，所以要特別仔細(xì)小心，不允許“以失敗而告終”。
 

Oracle數(shù)據(jù)安全的維護(hù)問題是相當(dāng)重要的，只有保證了數(shù)據(jù)庫的安全，才有利于企業(yè)的健康發(fā)展。以上內(nèi)容就是我要與大家分享的關(guān)于Oracle數(shù)據(jù)的安全維護(hù)問題。

【編輯推薦】

1. SQL Server與Oracle數(shù)據(jù)庫在安全性上的異同
2. Oracle數(shù)據(jù)庫設(shè)計(jì)要做到五戒
3. Oracle數(shù)據(jù)庫中存在默認(rèn)密碼威脅